コンテナを使用したアプリの消費者向けセキュリティのベストプラクティス¶

コンシューマーのセキュリティのベストプラクティス¶

コンシューマーは、データの安全性を確保し、 Snowflake Native App with Snowpark Container Services を安全に使用するための責任を共有しています。次のベストプラクティスは、アプリのセキュリティを確保するのに役立ちます。

• アプリをインストールする前に、アプリのリスト、ドキュメント、セキュリティ認証を確認する。

• アプリに必要最小限の権限を付与する。

• アプリが正しく機能するために必要な、特定のテーブルとビューのみへのアクセスを許可する。

• 必要最小限の権限がアプリに付与されていることを確認するために、定期的に権限を見直して変更する。

• セキュリティインシデントの疑いがある場合は、直ちにSnowflakeおよびアプリのプロバイダーに報告する。

• コンシューマーのネットワーク環境とアクセス制御の安全な構成を確保する。

• ネットワーク制御、 ネットワーク構成、 Snowpark Container Servicesの制限 を確認し、信頼できるエンドポイントのみがアプリにアクセスできるようにする。

• システムおよびソフトウェアを定期的に更新し、パッチを適用して、安全な状態を維持する。

• コンテナを使用したアプリの安全な使用とデータ保護の重要性について、ユーザーを教育する。

データ流出リスクの軽減¶

Snowflake Native App にセキュリティ機能はありますが、サードパーティ製アプリのセキュリティをSnowflakeが保証することはできません。コンシューマーは自分のデータのセキュリティを確保する責任があります。

Snowflakeは、データの流出やその他のセキュリティリスクを軽減するための包括的なセキュリティプログラムの一環として、次のポリシーを推奨しています。これは、サービスとイングレスを実装するサードパーティによって提供されるコンテナでアプリを使用する場合に重要です。

• アプリをデプロイする前に、アプリのリスト、ドキュメント、セキュリティ認証を慎重に確認する。

• Snowflakeのドキュメントに記載されているセキュリティ対策が、ユースケースと環境に適していることを確認する。

• アプリに必要最小限の権限のみを使用するように、アプリの権限とアクセス制御を構成する。

• この原則を維持し、使用されていない機能を無効にするために、定期的に権限を見直して調整する。

• 最新版のChrome、Firefox、Safariなど、セキュリティ機能を備えた最新のブラウザを使用する。

• ブラウザの設定がポップアップをブロックし、潜在的な脆弱性から保護するように構成されていることを確認する。

• ネットワークルールの構成が、アプリの予想される動作に準拠していることを確認する。Snowflakeアカウント URL が外部アクセス統合に追加されると、通信は特定のアカウントに制限されなくなります。アクセス方法に基づいて、トラフィックをさまざまなアカウントにルーティングできます。他のSnowflakeアカウントとの通信を受け入れない場合、コンシューマーはアカウント URLs を追加しないようにする必要があります。