VPS 環境におけるコラボレーションについて¶
このトピックの内容:
Virtual Private Snowflake (VPS)は、データとリソースを完全に分離することで、最高レベルのセキュリティを提供します。VPS は、金融機関や機密データを扱う企業など、最高レベルのセキュリティを必要とする組織のために特別に作られました。このようにセキュリティに重点を置いて分離を行っているため、 VPS のデプロイメントは、他のSnowflakeのデプロイメントとは異なる方法で情報コラボレーションが処理されます。この分離による制約はあるものの、 VPS のユーザーは他のSnowflakeユーザーとデータを共有し、データセキュリティを確保しながら共同で作業ができます。
VPS でのコラボレーションの仕組み¶
共同作業を行う双方のうち一方でも VPS を使用していれば、 データプロバイダー が提供するデータを データコンシューマー が使用し、共同作業を行うことができます。Snowflakeサポートは、このプロセスがすべて、セキュリティプロトコルに従って厳密に行われるように支援します。VPS 環境では、共有するデータのセキュリティを保護するために強力かつ柔軟なオプションを使用できるため、すべてのデータ共有活動において最高レベルのセキュリティとコンプライアンスを維持できます。
VPS プライベートリストについて¶
プライベートリストは、1つのプロバイダーから1つのコンシューマーにのみ共有されます。プロバイダーかコンシューマーのどちらか、あるいは両方が VPS を使用する必要があります。プライベートリストは一般には公開されません。指定したユーザー、またはデータプロバイダーが選んだ組織だけが、リストを検出できます。また、 VPS のコンシューマーが確認できるプロバイダー(およびリスト)も制限されます。このガイドに記載されるすべてのプロセスを完了し、Snowflakeサポートによってレビューされた後に、 VPS ユーザーはプライベートリストを使用してデータをクエリすることが許可されます。
リストを探す側のデータコンシューマーの方は、 プライベートリストのコンシューマーを探す をご参照ください。
データプロバイダーの方は、リストを探す側のコンシューマーを検索することについて、 プライベートリストのコンシューマーを探す でご確認ください。
データコラボレーション:重複なしでアクセス¶
Snowflakeはクロスクラウドの自動複製と呼ばれるプロセスを使用して、コンシューマーがSnowflakeアカウントにインバウンドデータを転送することなく、ローカルでデータを利用できるようにします。Snowflakeはクロスクラウドテクノロジーによる自動複製機能であるSnowgrid™を使用して、さまざまなリージョンやクラウドプロバイダー間でデータを接続します。Snowgridはグローバルネットワークをシームレスに作成し、プロバイダーの環境内でデータの重複または移動を避けながら、データのセキュリティを保護し、認証されたユーザーがどこからでもデータにアクセスできるようにします。
プライベートリストでは、Snowgridによってデータが分離されるため、指定されたコンシューマーだけが専用の接続を介してデータを入手できます。このプロセスにより、データのセキュリティが確保されると同時に、データへの即時アクセスおよびアクセス制御が可能になります。
このプライベートリストは、このガイドに記載されたプロセスをプロバイダーとコンシューマーが完了し、正式にデータ共有を構成するまでは使用できません。構成後に、 VPSのリストで認められたのプロバイダーの一覧を、 VPS のコンシューマーが確認できます。ただし、アクティブなコンシューマーが少なくとも1人いなければ、リストを使用できません。
VPS 環境が分離され、グローバルに一意な識別子を持つのと同様に、プライベートリストもそれぞれ分離され、グローバルに一意な識別子(Universal Listing Locator または ULL と呼ばれる)を持ちます。ULL は簡単に リスト名 と呼ばれることも多くありますが、プライベートリストの場合、リスト名は1つのプロバイダーと1人のコンシューマーのコラボレーションごとに一意に作成されます。
データ製品のプロビジョニング¶
VPS ユーザーがデータをリストに公開するには、そのアクションが明示的に許可され、正しく構成されている必要があります。
注釈
Snowflakeサポートは、このプロセスがセキュリティ・プロトコルに従って厳密に行われるように、常に支援します。
VPS ユーザーによって作成、または共有されるプライベートリストは、Snowflake Marketplace UI には表示されません。専用の安全なユーザーインターフェイス内で、他方の参加ユーザーだけに表示されます。VPS 環境内のユーザーの場合は、認証されなければこの操作を行えません。
これらの対策によりデータが VPS 環境内で分離され、セキュリティが保護されます。いかなるデータも、コンプライアンスおよびセキュリティを確保するための手順に厳格に従わない限り、 VPS から出ることも入ることもありません。
データ製品の消費¶
VPS ユーザーは、管理されたデータプロバイダーのリストによって共有されるリストを参照、および使用できます。プロバイダーとそのデータ製品は、プロバイダーが VPS を使用しているかどうかに関係なく、コンシューマーの VPS で明示的に有効に指定されている必要があります。非公開で共有されているデータ製品を VPS ユーザーが探す際に、 プライベートシェア と呼ばれる独立したユーザーインターフェイスが使用されます。
この独立したインターフェイスは、 VPS 環境の厳格な分離要件を満たすように設計されており、すべてのデータ相互作用が VPS のコンプライアンスおよびセキュリティ標準に準拠するように機能します。共有されるリストを表示し、インストールするには、https://app.snowflake.com/pm/pm_aws_us_west_2/#/data/shared を参照してください。または、すでにサインインしている場合は、 Data Products » Private Sharing を選択します。
VPS 環境は、分離された専用のユーザーインターフェース (UI) を使用して、外部との接続を厳格に制御します。これにより、 VPS 環境のセキュリティおよび分離が厳密に行われます。VPS ユーザーは「リスト」でデータを公開および消費しますが、これらのアクションには特定の設定が必要であり、 VPS でアクセスが明示的に有効化(許可)されたリストだけが、このセキュアな環境から公開され、アクセスが許可されます。
制限事項¶
Virtual Private Snowflake (VPS) でのコラボレーションにおける制限事項¶
Virtual Private Snowflake (VPS) でのコラボレーションへのサポートには、以下の制限が適用されます。
リストでの手動複製の使用はサポートされていません。
リストでのSnowflake Connectorの使用はサポートされていません。