Como aprimorar os ambientes de compartilhamento de dados do Snowflake com segurança

A arquitetura de dados nativa da nuvem do Snowflake permite que os usuários criem facilmente compartilhamentos e visualizações materializadas sem fazer cópias. O Snowflake Marketplace torna mais fácil do que nunca acessar dados externos de terceiros para compartilhar também.

O compartilhamento de dados pode acelerar a inovação, impulsionar o crescimento e ajudar a evitar riscos, mas pode ser um desafio. Quanto maior a organização e mais diversas as fontes de dados, maior o risco de que o compartilhamento de dados possa causar mais problemas do que resolvê-los.

Quais são esses problemas? Se você é CISO, teme que qualquer analista da empresa possa acidentalmente compartilhar dados sensíveis e dados pessoais desprotegidos, causando danos fiscais e à reputação. O que há nos dados para começar, quem tem permissão para compartilhá-los e em quais circunstâncias? Além disso, e se você implementar várias regras para compartilhamento de dados? Você teme que, se exigir políticas complexas de acesso e compartilhamento de dados entre equipes e linhas de negócios, acabará com diferentes políticas de mascaramento de dados em diferentes equipes e uma abordagem isolada que oferece resultados variados para auditores e terceiros.

Se você é um CDO, preocupa-se em entender claramente quais dados sensíveis existem no Snowflake agora e à medida que eles migram para o ambiente. As pessoas que conhecem os dados são poucas e distantes entre si - você precisa de IA para dizer quais informações sensíveis estão nos dados para que seu CISO possa protegê-las.

Portanto, para protetores de dados e líderes de políticas de dados, se você deseja obter o melhor do compartilhamento de dados do Snowflake, deseja 1) um recurso que usa IA para identificar e rotular todos os dados com alta precisão, 2) você deseja um controle unificado de dados,que fornece criação e aplicação granular de políticas de acesso que são as mesmas para o Snowflake e para qualquer outro sistema, linha de negócios e usuário, e finalmente, 3) você deseja uma maneira automatizada de configurar fluxos de trabalho e correção para que o compartilhamento de dados ocorra sem atrito para os usuários finais.

A Securiti e a Snowflake trabalham juntas para garantir que todas as obrigações relacionadas a dados sensíveis em seu ambiente de compartilhamento de dados Snowflake sejam cumpridas. A Securiti proporciona a automação em torno de insights, governança e mascaramento de dados sensíveis. Quando essa automação é incorporada ao seu ambiente de compartilhamento Snowflake, ela fornece proteção contínua e autônoma de seus dados compartilhados.

Entenda os Dados Sensíveis Compartilhados

O Sensitive Data Intelligence da Securiti verifica todos os dados existentes com o Snowflake. Ele detecta e classifica automaticamente dados sensíveis, incluindo elementos de dados sensíveis, como identificadores médicos, informações financeiras e muito mais. A solução aplica automaticamente tags de metadados e rotula dados sensíveis, permitindo que você rastreie e imponha políticas de segurança em dados compartilhados.

Entenda as Funções e os Usuários que Acessam Dados Sensíveis Compartilhados

A solução de Inteligência e Governança de Acesso da Securiti vai além, fornecendo uma visão profunda sobre quais usuários e funções estão acessando dados sensíveis em seus compartilhamentos de dados. A solução oferece uma visão geral do acesso do usuário em sua plataforma, incluindo usuários e suas funções, as tabelas acessadas, tipos de elementos de dados e dados acessados. Esse insight fornece as informações para entender e proteger melhor seus dados compartilhados e implementar modelos de acesso de compartilhamento mais seguros, como um modelo de acesso menos privilegiado.

Mascarar Dados Sensíveis Compartilhados

O Snowflake fornece a infraestrutura fundamental dentro da plataforma para permitir que as organizações mascarem dados específicos. O mascaramento de dados tem um grande benefício em ambientes de compartilhamento de dados, permitindo que as empresas compartilhem seus dados com os usuários para gerar valor comercial sem realmente compartilhar dados sensíveis específicos. O objetivo do mascaramento de dados em um ambiente de compartilhamento de dados Snowflake é proteger dados sensíveis, ao mesmo tempo em que fornece uma alternativa funcional quando dados reais não são necessários.

A solução Data Access Intelligence and Governance da Securiti simplifica e agiliza o processo de mascaramento de dados para dados compartilhados no Snowflake. A solução aproveita a classificação e tags de dados sensíveis para criar políticas de mascaramento dinâmicas por meio de um mecanismo de políticas centralizado, trabalhando em conjunto com os recursos nativos de mascaramento do Snowflake.

Sempre que dados forem adicionados ou alterados em seu ambiente de compartilhamento de dados Snowflake com as mesmas tags, eles serão mascarados dinamicamente para o usuário ou a função definida.

Automatize o Acesso a Dados Compartilhados

Os compartilhamentos de dados no Snowflake utilizam o controle de acesso baseado em função padrão que o Snowflake fornece para todos os objetos no sistema. Com os ambientes Snowflake em rápido crescimento e mudança, é necessário automatizar o processo de mapeamento de usuários e funções para dados sensíveis encontrados neste  compartilhamentos de dados.

A inteligência e a governança de acesso a dados da Securiti fornece a capacidade de automatizar o acesso por função e usuário no Snowflake, com base na compreensão de informações sensíveis e compartilhamentos de dados. As políticas podem ser criadas com base em grupos ou tags de elementos de dados sensíveis, em vez de ter que definir manualmente os direitos de acesso em nível de linha ou coluna. Se quaisquer dados forem adicionados ou alterados em um armazenamento marcado, as restrições de acesso aos dados serão aplicadas automaticamente a esses dados atualizados ou alterados.

A Securiti pode aprimorar seu ambiente de compartilhamento de dados Snowflake existente, permitindo que sua organização:

• Proteja melhor os dados sensíveis compartilhados com informações sobre o acesso a dados sensíveis
• Implemente políticas automáticas em torno do mascaramento de dados do Snowflake
• Simplifique o gerenciamento de acesso do usuário no Snowflake em torno de dados sensíveis
• Torne seus ambientes de compartilhamento de dados no Snowflake mais compatíveis com os regulamentos de privacidade e proteção de dados