Meilleures pratiques de sécurité pour les consommateurs pour une application avec des conteneurs¶

Meilleures pratiques en matière de sécurité des consommateurs¶

Les consommateurs ont la responsabilité partagée de garantir la sécurité de leurs données et l’utilisation sûre d’un Snowflake Native App with Snowpark Container Services. Les bonnes pratiques suivantes contribuent à garantir la sécurité d’une application :

• Consulter l’annonce, la documentation et la certification de sécurité de l’application avant d’installer l’application.

• Accorder les privilèges minimaux requis pour une application.

• Accorder l’accès uniquement aux tables et vues spécifiques dont l’application a besoin pour fonctionner correctement.

• Réviser et modifier périodiquement les privilèges pour vous assurer que les privilèges minimaux requis sont accordés à l’application.

• Signaler immédiatement tout incident de sécurité suspecté à Snowflake et au fournisseur de l’application.

• Assurer la configuration sécurisée de l’environnement réseau du consommateur et des contrôles d’accès.

• Examiner Contrôles du réseau, configurations réseau, et limites de Snowpark Container Services et vous assurer que seuls les points de terminaison approuvés sont accessibles à une application.

• Mettre à jour et corriger régulièrement les systèmes et les logiciels pour maintenir une posture sécurisée.

• Sensibiliser les utilisateurs à l’utilisation sécurisée des applications avec des conteneurs et à l’importance de la protection des données.

Atténuer les risques d’exfiltration de données¶

Malgré les fonctionnalités de sécurité d’une Snowflake Native App, Snowflake ne peut pas garantir la sécurité d’une application tierce. Les consommateurs sont responsables de garantir la sécurité de leurs données.

Snowflake recommande les politiques suivantes dans le cadre d’un programme de sécurité complet pour atténuer l’exfiltration de données et d’autres risques de sécurité. Ceci est important lorsque vous utilisez une application avec des conteneurs fournis par des tiers qui implémentent des services et des points d’entrée.

• Examiner attentivement les annonces d’applications, la documentation et les certifications de sécurité avant de déployer des applications.

• S’assurer que les contrôles de sécurité décrits dans la documentation Snowflake sont adaptés à votre cas d’utilisation et à votre environnement.

• Configurer les privilèges d’application et les contrôles d’accès pour utiliser uniquement les privilèges minimaux requis par une application.

• Réviser et ajuster régulièrement les privilèges pour maintenir ce principe et désactiver les fonctionnalités inutilisées.

• Utiliser un navigateur moderne, à jour et doté de fonctionnalités de sécurité, par exemple les dernières versions de Chrome, Firefox ou Safari.

• S’assurer que les paramètres de votre navigateur sont configurés pour bloquer les fenêtres contextuelles et vous protéger contre les vulnérabilités potentielles.

• S’assurer que les configurations des règles réseau sont conformes au comportement attendu de l’application. Lorsque l’URL d’un compte Snowflake s’ajoute à une intégration d’accès externe, la communication n’est pas limitée à un compte spécifique. Le trafic peut être acheminé vers différents comptes en fonction des méthodes d’accès. Les consommateurs devraient éviter d’ajouter des URLs de comptes si la communication avec d’autres comptes Snowflake est inacceptable.