À propos de la collaboration dans les environnements VPS¶
Dans ce chapitre :
Virtual Private Snowflake (VPS) offre le plus haut niveau de sécurité en isolant complètement vos données et vos ressources. VPS a été spécifiquement créé pour les organisations exigeant les niveaux de sécurité les plus élevés, telles que les institutions financières et les entreprises manipulant des données sensibles. Avec une telle attention portée à la sécurité et à l’isolation, les déploiements VPS gèrent la collaboration en matière d’informations différemment des autres déploiements Snowflake. Malgré les contraintes imposées par cette isolation, les clients VPS peuvent toujours partager des données avec d’autres utilisateurs de Snowflake, permettant à la fois la coopération et la sécurité des données.
Comment fonctionne la collaboration avec VPS¶
Les données collaboratives, proposées par un fournisseur de données et accessibles par un consommateur de données, peuvent être mises à disposition pour la collaboration même si l’une ou les deux parties utilisent VPS. L’Assistance de Snowflake est toujours impliquée dans ce processus pour garantir que tous les protocoles de sécurité sont strictement respectés. L’environnement VPS offre des options solides et flexibles pour partager des données en toute sécurité, en maintenant les niveaux de sécurité et de conformité les plus élevés dans toutes les activités de partage de données.
À propos des annonces privées VPS¶
Les annonces privées sont partagées par un fournisseur à un seul consommateur. Soit le fournisseur, soit le consommateur, ou les deux, utilisent VPS. Les annonces privées ne sont pas consultables publiquement. Au lieu de cela, la découverte de l’annonce peut être limitée à des utilisateurs ou à des organisations spécifiques choisis par le fournisseur de données. Le consommateur VPS restreint également les fournisseurs (et les annonces) qui lui sont visibles. Une fois que tous les processus décrits dans ce guide sont terminés et examinés par l’Assistance de Snowflake, le résultat final est que l’utilisateur VPS peut interroger les données via une annonce privée.
Si vous êtes un consommateur de données à la recherche d’annonces, consultez Trouver des consommateurs pour des annonces privées.
Si vous êtes un fournisseur de données, trouvez plus d’informations sur la localisation des consommateurs susceptibles d’être intéressés par votre annonce dans Trouver des consommateurs pour des annonces privées.
Collaboration des données : accès sans duplication¶
Snowflake utilise un processus appelé exécution automatique inter-Cloud pour rendre les données disponibles localement sans nécessiter de transfert de données entrantes vers le compte Snowflake du consommateur. Propulsée par Snowgrid™, la technologie inter-Cloud de Snowflake, l’exécution automatique connecte les données entre différentes régions et différents fournisseurs de Cloud. Snowgrid crée un réseau mondial transparent qui conserve les données en toute sécurité dans l’environnement du fournisseur tout en permettant aux utilisateurs autorisés d’y accéder de n’importe où, sans duplication ni mouvement.
Pour les annonces privées, Snowgrid isole les données, les rendant disponibles exclusivement à des consommateurs spécifiques via une connexion dédiée. Ce processus garantit que les données restent sécurisées et isolées tout en offrant un accès immédiat et contrôlé.
Ces annonces privées ne deviennent disponibles qu’après que le fournisseur et le consommateur ont officiellement convenu de partager les données, un processus décrit dans ce guide. Le catalogue des annonces éligibles VPS du fournisseur devient alors détectable pour le consommateur VPS. Toutefois, ces annonces ne sont pas accessibles à moins qu’il y ait au moins un consommateur actif.
Tout comme les environnements VPS sont isolés et ont des identificateurs uniques au niveau mondial, chaque annonce privée est également isolée et possède un identificateur unique au niveau mondial (appelé Localisateur d’annonces universelles ou ULL). L’ULL est souvent appelé familièrement nom d’annonce, mais pour les annonces privées, le nom d’annonce est unique à la collaboration entre un fournisseur et un consommateur.
Fourniture de produits de données¶
Les utilisateurs VPS peuvent publier des données dans une annonce si et seulement si cette action est explicitement autorisée et correctement configurée.
Note
L’Assistance de Snowflake est toujours impliquée dans ce processus pour garantir que tous les protocoles de sécurité sont strictement respectés.
Les annonces privées créées par les utilisateurs VPS ou partagées avec eux n’apparaissent pas sur l’UI de Snowflake Marketplace. Au lieu de cela, elles ne sont visibles que dans une interface utilisateur dédiée et sécurisée, accessible exclusivement par les autres utilisateurs participants. Si ces utilisateurs sont également dans un environnement VPS, ils doivent également avoir autorisé cette interaction.
Ces mesures garantissent que les données restent isolées et sécurisées au sein des environnements VPS et qu’aucune donnée ne sort ou n’entre dans le VPS sans procédures strictes pour garantir la conformité et la sécurité.
Consommation de produits de données¶
Les utilisateurs VPS peuvent voir et consommer des annonces partagées par une liste contrôlée de fournisseurs de données approuvés. Les fournisseurs et leurs produits de données doivent être spécifiquement adaptés aux consommateurs VPS, que le fournisseur soit dans un VPS ou non. Pour trouver des produits de données partagés en privé, les utilisateurs VPS utilisent une interface utilisateur distincte et isolée appelée Partage privé.
Cette interface distincte est conçue pour respecter les exigences strictes d’isolation des environnements VPS, garantissant que toutes les interactions de données sont conformes aux normes VPS de conformité et de sécurité. Affichez et installez les annonces partagées avec vous en visitant https://app.snowflake.com/pm/pm_aws_us_west_2/#/data/shared. Ou, si vous êtes déjà connecté, sélectionnez Data Products » Private Sharing.
Les environnements VPS ont des interactions étroitement contrôlées avec toute connexion externe, utilisant une interface utilisateur isolée dédiée (UI) qui assure la stricte sécurité et l’isolation des environnements VPS. Alors que les utilisateurs VPS peuvent publier et consommer des données dans des « annonces », ces actions nécessitent des configurations spécifiques ; et seulement les annonces explicitement activées (autorisées) pour l’accès VPS sont publiables ou accessibles depuis cet environnement sécurisé.
Limitations¶
Limitations de la collaboration avec Virtual Private Snowflake (VPS)¶
Les limitations suivantes s’appliquent à la prise en charge de la collaboration pour Virtual Private Snowflake (VPS) :
Les annonces qui utilisent l’exécution manuelle ne sont pas prises en charge.
Les annonces qui utilisent des connecteurs Snowflake ne sont pas prises en charge.