Securiti Ranked #1 DSPM Vendor by GigaOm

View

Cómo mejorar los entornos de intercambio de datos de Snowflake de forma segura

Published février 20, 2023

La arquitectura de datos nativos de la nube de Snowflake permite a los usuarios crear fácilmente recursos compartidos y vistas materializadas sin hacer copias. Snowflake Marketplace también facilita más que nunca el acceso a datos de terceros externos para compartir.

Compartir datos puede acelerar la innovación, impulsar el crecimiento y ayudar a evitar riesgos, pero puede ser un desafío. Cuanto más grande sea la organización y más diversas las fuentes de datos, mayor será el riesgo de que el intercambio de datos pueda causar más problemas de los que resuelve.

¿Cuáles son esos problemas? Si es CISO, le preocupa que cualquier analista de la empresa pueda compartir accidentalmente datos sensibles y datos personales desprotegidos que causen daños fiscales y de reputación. ¿Qué hay en los datos para empezar, y quién está realmente autorizado a compartirlos bajo qué circunstancias? Además, ¿qué sucede si implementa varias reglas para compartir datos? Le preocupa que si impone políticas complejas de acceso e intercambio de datos entre equipos y líneas de negocios, terminará con diferentes políticas de enmascaramiento de datos en diferentes equipos y un enfoque aislado que ofrece resultados variados a los auditores y terceros.

Si es CDO, le preocupa que debe comprender claramente qué datos sensibles existen en Snowflake ahora y a medida que migran al entorno. Las personas que conocen los datos son pocos y distantes entre sí: necesita IA para decirle qué información sensible hay en los datos para que su CISO pueda protegerla.

Entonces, para los protectores de datos y los líderes de políticas de datos, si desea aprovechar al máximo el uso compartido de datos de Snowflake, desea 1) una capacidad que use IA para identificar y etiquetar todos los datos con alta precisión, 2) desea un Control Unificado de Datos que proporciona creación y aplicación de políticas de acceso granular que es igual para Snowflake que para cualquier otro sistema, línea de negocio y usuario; y finalmente, 3) desea una forma automatizada de configurar flujos de trabajo y remediación para que el intercambio de datos pueda ocurrir sin fricción para los usuarios finales.

Securiti y Snowflake trabajan juntos para garantizar que se cumplan todas las obligaciones relacionadas con los datos sensibles en su entorno de intercambio de datos de Snowflake. Securiti aprovecha la automatización en torno al conocimiento, la gobernanza y el enmascaramiento de datos sensibles. Cuando esta automatización está integrada en su entorno de uso compartido de Snowflake, proporciona una protección continua y autónoma de sus datos compartidos.

Comprender los Datos Confidenciales Compartidos

Sensitive Data Intelligence de Securiti escanea todos los datos que existen con Snowflake. Detecta y clasifica automáticamente los datos sensibles, incluidos los elementos de datos sensibles como identificadores médicos, información financiera y más. La solución aplica automáticamente etiquetas de metadatos y etiqueta los datos sensibles, lo que le permite rastrear y aplicar políticas de seguridad en los datos compartidos.

Comprender las Funciones y los Usuarios que Acceden a Datos Confidenciales Compartidos

La solución Access Intelligence and Governance de Securiti va un paso más allá al proporcionar una visión profunda de qué usuarios y roles acceden a datos sensibles dentro de sus recursos compartidos de datos. La solución ofrece una imagen general del acceso de los usuarios a su plataforma, incluidos los usuarios y las funciones que tienen, las tablas a las que se accede, los tipos de elementos de datos y los datos a los que se accede. Esta perspectiva le brinda la información para comprender y proteger mejor sus datos compartidos, y poner en marcha modelos de acceso compartido más seguros, como un modelo de acceso con privilegios mínimos.

Enmascarar Datos Sensibles Compartidos

Snowflake proporciona la infraestructura fundamental dentro de la plataforma para permitir que las organizaciones enmascaren datos específicos dentro de la plataforma. El enmascaramiento de datos tiene un gran beneficio en los entornos de intercambio de datos al permitir que las empresas compartan sus datos con los usuarios para impulsar el valor comercial sin compartir datos sensibles específicos. El objetivo del enmascaramiento de datos en un entorno de intercambio de datos de Snowflake es proteger los datos sensibles y, al mismo tiempo, proporcionar una alternativa funcional cuando no se necesitan datos reales.

La solución Data Access Intelligence and Governance de Securiti simplifica y agiliza el proceso de enmascaramiento de datos para datos compartidos en Snowflake. La solución aprovecha la clasificación y las etiquetas de datos sensibles para crear políticas de enmascaramiento dinámicas a través de un motor de políticas centralizado, que trabaja en conjunto con las capacidades de enmascaramiento nativas de Snowflake.

Cada vez que se agreguen o cambien datos dentro de su entorno de uso compartido de datos de Snowflake que tengan las mismas etiquetas, se enmascararán dinámicamente para el usuario o rol definido.

Automatice el Acceso a los Datos Compartidos

Los recursos compartidos de datos en Snowflake utilizan el control de acceso estándar basado en funciones que proporciona Snowflake para todos los objetos del sistema. Con los entornos de Snowflake que crecen y cambian rápidamente, existe la necesidad de automatizar el proceso de asignación de usuarios y roles a los datos sensibles subyacentes en los recursos compartidos de datos.

Data Access Intelligence and Governance de Security brinda la capacidad de automatizar roles y acceso de usuarios en Snowflake en función de una comprensión de la información sensible en los datos compartidos. Las políticas se pueden crear en función de grupos o etiquetas de elementos de datos sensibles en lugar de tener que definir manualmente los derechos de acceso a nivel de fila o columna. Si se agregan o cambian datos dentro de un almacenamiento que está etiquetado, las restricciones de acceso a los datos se aplicarán automáticamente a esos datos actualizados o modificados.

Securiti puede mejorar su entorno de intercambio de datos Snowflake existente al permitir que su organización:

  • Asegure y proteja mejor los datos sensibles compartidos con información sobre el acceso a datos sensibles
  • Implemente políticas automáticas en torno al enmascaramiento de datos de Snowflake
  • Optimice la gestión de acceso de usuarios de Snowflake en torno a datos sensibles
  • Haga que sus entornos de intercambio de datos de Snowflake sean más compatibles con las normas de privacidad y protección de datos

Automatice la Gobernanza del Acceso a Datos para Snowflake

Rejoignez notre newsletter

Recevez toutes les dernières informations, les mises à jour de la loi et plus encore dans votre boîte de réception


Partager


Plus d'histoires qui pourraient vous intéresser

What's
New