À medida em que as organizações progressistas avançam em direção à transformação digital, elas percebem a importância da utilização de dados para encontrar introspecções valiosos que podem melhorar a satisfação e retenção de clientes e, principalmente, seus resultados. Snowflake possui um processamento e análise de dados revolucionário através da criação de uma arquitetura de várias camadas que pode processar várias solicitações ao mesmo tempo.
A desvantagem de coletar e salvar os dados do cliente é o maior risco de que os dados possam ser mal utilizados, acessados por pessoal não autorizado, ou pior, roubados por cibercriminosos. O risco adicional cria a necessidade de uma solução robusta que possa garantir a segurança no Snowflake Data Cloud usando uma AI e automação avançada.
Após várias conversas com os clientes Snowflake, os especialistas da empresa e analistas de segurança, a Securiti identificou vários desafios para a proteção, privacidade e governança dos dados no Snowflake Data Cloud. Vamos explorar nossas principais descobertas.
Maiores desafios de gestão de dados no Snowflake Data cloud
Resumimos nossos achados em cinco pontos de maior importância:
- Descoberta de dados pessoais e confidenciais - descobrindo de forma precisa e consistente conjuntos de dados com informações pessoais e confidenciais para a orientação dos esforços de governança e proteção.
- Classificação e proteção de dados confidenciais - permitindo que os engenheiros de dados classifiquem e protejam dados confidenciais nos canais de dados antes do compartilhamento deles com os analistas .
- Gestão de acessos de usuário e de uso de dados - gerenciando o acesso dos usuários e o uso dos dados confidenciais. Administradores precisam garantir que apenas o pessoal autorizado poderá acessar ou usar os dados pessoais, apenas com o propósito aprovado.
- Compartilhamento de dados confidenciais - compartilhamento fácil de conjuntos de dados internamente e externamente através do mascaramento de dados pessoais e confidenciais, reduzindo assim os riscos.
- Monitoramento de configurações de segurança incorretas - monitoramento contínuo das configurações de segurança para evitar violações dos dados.
Por que a solução da Securit para a Snowflake?
A Securiti faz parceria com a Snowflake para abordar estes desafios com uma solução que integra nativamente o Snowflake data cloud e que permite que os administradores gerenciem a privacidade dos dados e a governança em uma solução. Vamos descobrir como a solução soluciona cada um dos desafios.
Descoberta de dados pessoais e confidenciais no Snowflake
A solução Securiti para o Snowflake Data Cloud utiliza a Inteligência de Dados para descobrir dados pessoais e confidenciais em bases de dados estruturadas e não estruturadas. A solução tira proveito de várias técnicas de inteligência artificial/aprendizado de máquina para combinar sinais e identificar dados confidenciais com alta precisão. Por exemplo, ela usa o Reconhecimento de Entidade Nomeada (NER) para detectar nomes e localizações de várias partes.
Para bases de dados não estruturadas, a solução pode descobrir dados confidenciais em uma grande col dados da cadeia. Por exemplo, a coluna pode ter documentos com dados pessoais confidenciais, que se não detectados, podem ser divulgados inadvertidamente pelas organizações para pessoas não autorizados.
A solução Securiti também pode criar catálogos de dados confidenciais, aprimorá-los com metadados, criar gráficos de risco para visualizar os contribuidores de risco e criar gráficos de dados de pessoas que mostram cada fragmento de informação pessoal em uma visualização intuitiva.
Classificação e proteção de dados confidenciais no Snowflake
Após a descoberta dos dados confidenciais, o próximo desafio é classificare aplicar controles para protegê-los de acesso não autorizado. Estes controles são essenciais porque pode haver instâncias onde os analistas de dados solicitam acesso a tabelas que podem conter dados confidenciais.
Por exemplo, o analista de dados precisa calcular o número de clientes que salvaram seus dados de cartão de crédito. Nesse caso, os engenheiros de dados precisam classificar os dados pessoais na tabela que é confidencial (números de cartão de crédito, datas de validade, códigos CVC) e aplicar controles de proteção (mascaramento de dados). Depois deste processo ser concluído, os engenheiros de dados podem permitir o acesso aos canais de dados pelos analistas de dados.
Gestão de acesso e uso do usuário no Snowflake
A solução Securiti Snowflake inclui recursos de Governança de Dados poderosos que implementam os controles de acesso de usuário e de uso em um nível granular. Os administradores podem aplicar políticas baseadas em usuário/função que determinam que usuário pode acessar ou usar os dados confidenciais. A vantagem exclusiva da solução Securiti é que os administradores podem gerenciar estes controles em uma janela. A solução também conta com painéis abrangentes que fornecem insight aprofundados sobre os controles de acesso do usuário e de uso.
Habilitando o compartilhamento seguro de dados confidenciais para o Snowflake
Antes que as organizações possam compartilhar qualquer dado com participantes internos e externos, elas devem ocultar ou "mascarar" todos os dados confidenciais para garantir que eles não sejam expostos para pessoas não autorizadas. A solução Securiti para o Snowflake pode implantar tanto políticas de mascaramento de dados dinâmicas quanto estáticas para proteger os dados confidenciais. Estas políticas baseiam-se na função do usuário e no tipo de dados que estão sendo compartilhados.
O mascaramento estático de dados envolve a configuração de uma base de dados blindada separada ou de uma "base de dados fictícia" que conta com dados menos valiosos no tempo de carregamento. Desta forma, a base de dados original da organização permanece intocada e segura, qualquer dado confidencial na base de dados blindada é renderizado a menos que esteja mascarado. O mascaramento de dados estáticos é útil quando as organizações precisam compartilhar dados com empresas externas com o propósito de pesquisa.
Por exemplo, se uma empresa no setor de cuidados com a saúde deseja compartilhar seus dados com uma ONG para uma pesquisa de estatísticas, ou um negócio de comércio eletrônico, deseja compartilhar informações com os pesquisadores de mercado para direcionar suas estratégias futuras.
O mascaramento de dados dinâmico é uma técnica que oculta dados confidenciais nas cadeias . As políticas de segurança conduzem o mascaramento de dados dinâmico. Então, quando qualquer solicitação de acesso de dados é recebida, a solução verifica a função do requerente com a política de segurança e máscara dinamicamente qualquer dado confidencial antes que o requerente possa acessá-lo.
Por exemplo, funcionários internos podem estar tentando solucionar problemas ou atualizar uma base de dados de produção. Eles não precisam de acesso para dados confidenciais (Nomes, Números de cartão de crédito etc.) para concluir suas tarefas. O mascaramento de dados dinâmico oculta as informações de forma que os funcionários trabalhem com dados inofensivos ao manipular uma base.
Monitorando configurações de segurança incorretas no Snowflake
Com centenas de usuários Snowflake, os administradores de dados têm dificuldades para gerenciar as configurações de segurança de cada um deles. Por exemplo, pode haver alterações na política que restringem o acesso aos dados de funções de usuários específicos. Os administradores de dados precisam detectar e remediar cada configuração incorreta para garantir que as políticas de governança de dados sejam aplicadas de forma eficiente. Além disso, os administradores de dados podem habilitar a autenticação de vários fatores para todos os usuários da solução Securiti do Snowflake.
A solução também habilita a criação de política e automaticamente implementa estas políticas. Por exemplo, se um usuário de alguma forma acessar uma tabela de dados restrita, uma notificação é enviada automaticamente para o administrador. Os administradores podem então corrigir a política e envolver os participantes relevantes para investigar o incidente.
Além disso, para solucionar os desafios mencionados acima, a solução da Securiti para o Snowflake oferece ferramentas como a automação de mapeamento de dados, automação de cumprimento de DSR , automação de avaliação da gestão de ciclo de vida de violação e orquestração de fluxo de trabalho. Estas ferramentas são essenciais para a garantia da conformidade com as principais leis de privacidade de dados.
Para descobrir mais sobre como a Securiti pode ajudar, acesse nossa página de solução Snowflake.