컨테이너를 사용하는 앱의 컨슈머 보안 모범 사례¶
이 항목에서는 Snowflake Native App 을 실행할 때 컨슈머를 위한 보안 지침을 제공합니다.
컨슈머 보안 모범 사례¶
컨슈머는 자신이 보유한 데이터의 보안과 Snowflake Native App with Snowpark Container Services 의 안전한 사용을 보장할 공동의 책임이 있습니다. 다음 모범 사례는 앱의 보안을 보장하는 데 도움이 됩니다.
앱을 설치하기 전에 앱의 목록, 설명서, 보안 인증을 검토합니다.
앱에 필요한 최소한의 권한을 부여합니다.
앱이 올바로 작동하는 데 필요한 특정 테이블과 뷰에만 액세스 권한을 부여합니다.
앱에 필요한 최소한의 권한이 부여되도록 보장하기 위해 주기적으로 권한을 검토하고 수정합니다.
의심되는 보안 사고가 있는 경우 Snowflake와 앱 공급자에게 즉시 보고합니다.
컨슈머 네트워크 환경의 안전한 구성과 액세스 제어를 보장합니다.
네트워크 제어, 네트워크 구성, Snowpark Container Service의 제한 사항 을 검토하고 신뢰할 수 있는 엔드포인트만 앱에 액세스할 수 있도록 합니다.
보안 태세를 유지하기 위해 시스템과 소프트웨어를 정기적으로 업데이트하고 패치를 적용합니다.
컨테이너와 함께 앱을 안전하게 사용하는 방법과 데이터 보호의 중요성에 대해 사용자를 교육합니다.
데이터 반출 위험 완화하기¶
Snowflake Native App 의 보안 기능에도 불구하고, Snowflake는 서드 파티 앱의 보안을 보장할 수 없습니다. 컨슈머는 자신의 데이터 보안을 보장할 책임이 있습니다.
Snowflake에서는 데이터 반출 및 기타 보안 위험을 완화하기 위한 포괄적인 보안 프로그램의 일환으로 다음 정책을 권장합니다. 이는 서비스와 수신을 구현하는 서드 파티가 제공하는 컨테이너와 함께 앱을 사용할 때 중요합니다.
앱 목록, 설명서, 보안 인증을 주의 깊게 검토한 후 앱을 배포합니다.
Snowflake 설명서에 설명된 보안 제어가 자신의 사용 사례와 환경에 적합한지 확인합니다.
앱에 필요한 최소한의 권한만 사용하도록 앱 권한과 액세스 제어를 구성합니다.
권한을 정기적으로 검토하고 조정하여 이 원칙을 유지하고 사용하지 않는 기능을 비활성화합니다.
보안 기능이 탑재된 최신 브라우저(예: 최신 버전의 Chrome, Firefox 또는 Safari)를 사용합니다.
팝업을 차단하고 잠재적인 취약점으로부터 보호할 수 있도록 브라우저 설정이 구성되어 있는지 확인합니다.
네트워크 규칙 구성이 앱의 예상 동작에 부합하는지 확인합니다. Snowflake 계정 URL을 외부 액세스 통합에 추가하는 경우 통신이 특정 계정으로 제한되지 않습니다. 액세스 방법을 기준으로 트래픽을 다른 계정으로 라우팅할 수 있습니다. 다른 Snowflake 계정과 가능한 통신이 허용되지 않는 경우 컨슈머는 계정 URL을 추가하면 안 됩니다.