Melhores práticas de segurança do consumidor para um aplicativo com contêineres

Este tópico fornece diretrizes de segurança para consumidores ao executar um Snowflake Native App.

Melhores práticas de segurança do consumidor

Os consumidores têm uma responsabilidade compartilhada de garantir a segurança de seus dados e o uso seguro do Snowflake Native App with Snowpark Container Services. As seguintes práticas recomendadas ajudam a garantir a segurança de um aplicativo:

  • Revise a listagem, a documentação e a certificação de segurança do aplicativo antes de instalá-lo.

  • Conceda os privilégios mínimos necessários para um aplicativo.

  • Conceda acesso somente às tabelas e visualizações específicas que o aplicativo precisa para funcionar corretamente.

  • Revise e modifique periodicamente os privilégios para garantir que os privilégios mínimos necessários sejam concedidos ao aplicativo.

  • Relate imediatamente qualquer suspeita de incidente de segurança à Snowflake e ao provedor do aplicativo.

  • Garanta a configuração segura do ambiente de rede do consumidor e dos controles de acesso.

  • Revise os controles de rede, as configurações de rede e as limitações do Snowpark Container Services e garanta que somente pontos de extremidade confiáveis estejam acessíveis a um aplicativo.

  • Atualize e aplique patches regularmente em sistemas e softwares para manter uma postura segura.

  • Eduque os usuários sobre o uso seguro de aplicativos com contêineres e a importância da proteção de dados.

Mitigação doa riscos de exfiltração de dados

Apesar dos recursos de segurança do Snowflake Native App, a Snowflake não pode garantir a segurança de um aplicativo de terceiro. Os consumidores são responsáveis por garantir a segurança de seus dados.

A Snowflake recomenda as seguintes políticas como parte de um programa de segurança abrangente para mitigar a exfiltração de dados e outros riscos de segurança. Isso é importante ao usar um aplicativo com contêineres fornecidos por terceiros que implementam serviços e entrada.

  • Revise cuidadosamente as listagens de aplicativos, a documentação e as certificações de segurança antes de implantá-las.

  • Garanta que os controles de segurança descritos na documentação do Snowflake sejam apropriados para seu caso de uso e ambiente.

  • Configure os privilégios e controles de acesso do aplicativo para usar apenas os privilégios mínimos exigidos por um aplicativo.

  • Revise e ajuste regularmente os privilégios para manter esse princípio e desabilitar recursos não utilizados.

  • Use um navegador moderno e atualizado com recursos de segurança, por exemplo, as versões mais recentes do Chrome, Firefox ou Safari.

  • Certifique-se de que as configurações de seu navegador estejam configuradas para bloquear pop-ups e proteger contra possíveis vulnerabilidades.

  • Certifique-se de que as configurações das regra de rede estejam em conformidade com o comportamento esperado do aplicativo. Quando um URL da Snowflake Account é adicionado a uma integração de acesso externo, a comunicação não se limita a uma conta específica. O tráfego pode ser roteado para diferentes contas com base nos métodos de acesso. Os consumidores devem evitar adicionar URLs de conta, se possíveis comunicações com outras contas Snowflake for inaceitável.

Linguagem: Português