Para Snowflake - Governança de Dados Automatizada, Privacidade, Segurança

Products
By Use Cases By Roles
DataControls Cloud^TM
View
Learn more

Asset and Data Discovery

Discover Data Assets

Learn more

Data Access Intelligence & Governance

Identify which users have access to sensitive data and prevent unauthorized access

Learn more

Data Privacy Automation

PrivacyCenter.Cloud | Data Mapping | DSR Automation | Assessment Automation | Vendor Assessment | Breach Management | Privacy Notice

Learn more

Sensitive Data Intelligence

Discover & Classify Structured and Unstructured Data | People Data Graph

Learn more

Data Flow Intelligence & Governance

Discover & Classify Structured and Unstructured Streaming Data

Learn more

Data Consent Automation

First Party Consent | Third Party & Cookie Consent

Learn more

Data Security Posture Management

Protect data systems by discovering and automatically remediating misconfigurations

Learn more

Data Breach Impact Analysis & Response

Analyze impact of a data breach and coordinate response per global regulatory obligations

Learn more

Data Catalog

Automatically catalog enterprise datasets

Learn more

Data Lineage

Track changes and transformations of data throughout its lifecycle
Data Controls Orchestrator
View
DataControls Cloud^TM
View
Sensitive Data Intelligence
View

Asset Discovery
Data Discovery & Classification
Sensitive Data Catalog
People Data Graph
Learn more

Privacy

Automate compliance with global privacy regulations

Data Mapping Automation

View

Data Subject Request Automation

View

People Data Graph

View

Assessment Automation

View

Cookie Consent

View

Universal Consent

View

Vendor Risk Assessment

View

Breach Management

View

Privacy Policy Management

View

Privacy Center

View

Learn more

Security

Identify data risk and enable protection & control

Data Security Posture Management

View

Data Access Intelligence & Governance

View

Data Risk Managment

View

Data Breach Analysis

View

Learn more

Governance

Optimize Data Governance with granular insights into your data

Data Catalog

View

Data Lineage

View

Data Quality

View
Data Controls Orchestrator
View
Solutions
Technologies

Covering you everywhere with 1000+ integrations across data systems.

Snowflake

View

AWS

View

Microsoft 365

View

Salesforce

View

Workday

View

GCP

View

Azure

View

Oracle

View

Learn more

Regulations

Automate compliance with global privacy regulations.

CCPA

View

CPRA

View

GDPR

View

Brazil’s LGPD

View

Thailand’s PDPA

View

China PIPL

View

PIPEDA

View

PDPA

View

+ More

View

Learn more

Roles

Identify data risk and enable protection & control.

Privacy

View

Security

View

Governance

View

Marketing

View
Resources

Blog

Read through our articles written by industry experts

Videos

Solution and customer videos.

Collateral

Product brochures, white papers, infographics, analyst reports and more.

Knowledge Center

Learn about the data privacy, security and governance landscape.

Securiti Education

Courses and Certifications for data privacy, security and governance professionals.
Company

About Us

Learn all about Securiti, our mission and history

Partner Program

Join our Partner Program

Contact Us

Contact us to learn more or schedule a demo

News Coverage

Read about Securiti in the news

Press Releases

Find our latest press releases

Careers

Join the talented Securiti team

À medida em que as organizações progressistas avançam em direção à transformação digital, elas percebem a importância da utilização de dados para encontrar introspecções valiosos que podem melhorar a satisfação e retenção de clientes e, principalmente, seus resultados. Snowflake possui um processamento e análise de dados revolucionário através da criação de uma arquitetura de várias camadas que pode processar várias solicitações ao mesmo tempo.

A desvantagem de coletar e salvar os dados do cliente é o maior risco de que os dados possam ser mal utilizados, acessados por pessoal não autorizado, ou pior, roubados por cibercriminosos. O risco adicional cria a necessidade de uma solução robusta que possa garantir a segurança no Snowflake Data Cloud usando uma AI e automação avançada.

Após várias conversas com os clientes Snowflake, os especialistas da empresa e analistas de segurança, a Securiti identificou vários desafios para a proteção, privacidade e governança dos dados no Snowflake Data Cloud. Vamos explorar nossas principais descobertas.

Maiores desafios de gestão de dados no Snowflake Data cloud

Resumimos nossos achados em cinco pontos de maior importância:

Descoberta de dados pessoais e confidenciais - descobrindo de forma precisa e consistente conjuntos de dados com informações pessoais e confidenciais para a orientação dos esforços de governança e proteção.
Classificação e proteção de dados confidenciais - permitindo que os engenheiros de dados classifiquem e protejam dados confidenciais nos canais de dados antes do compartilhamento deles com os analistas .
Gestão de acessos de usuário e de uso de dados - gerenciando o acesso dos usuários e o uso dos dados confidenciais. Administradores precisam garantir que apenas o pessoal autorizado poderá acessar ou usar os dados pessoais, apenas com o propósito aprovado.
Compartilhamento de dados confidenciais - compartilhamento fácil de conjuntos de dados internamente e externamente através do mascaramento de dados pessoais e confidenciais, reduzindo assim os riscos.
Monitoramento de configurações de segurança incorretas - monitoramento contínuo das configurações de segurança para evitar violações dos dados.

Por que a solução da Securit para a Snowflake?

A Securiti faz parceria com a Snowflake para abordar estes desafios com uma solução que integra nativamente o Snowflake data cloud e que permite que os administradores gerenciem a privacidade dos dados e a governança em uma solução. Vamos descobrir como a solução soluciona cada um dos desafios.

Descoberta de dados pessoais e confidenciais no Snowflake

A solução Securiti para o Snowflake Data Cloud utiliza a Inteligência de Dados para descobrir dados pessoais e confidenciais em bases de dados estruturadas e não estruturadas. A solução tira proveito de várias técnicas de inteligência artificial/aprendizado de máquina para combinar sinais e identificar dados confidenciais com alta precisão. Por exemplo, ela usa o Reconhecimento de Entidade Nomeada (NER) para detectar nomes e localizações de várias partes.

Para bases de dados não estruturadas, a solução pode descobrir dados confidenciais em uma grande col dados da cadeia. Por exemplo, a coluna pode ter documentos com dados pessoais confidenciais, que se não detectados, podem ser divulgados inadvertidamente pelas organizações para pessoas não autorizados.

A solução Securiti também pode criar catálogos de dados confidenciais, aprimorá-los com metadados, criar gráficos de risco para visualizar os contribuidores de risco e criar gráficos de dados de pessoas que mostram cada fragmento de informação pessoal em uma visualização intuitiva.

Classificação e proteção de dados confidenciais no Snowflake

Após a descoberta dos dados confidenciais, o próximo desafio é classificare aplicar controles para protegê-los de acesso não autorizado. Estes controles são essenciais porque pode haver instâncias onde os analistas de dados solicitam acesso a tabelas que podem conter dados confidenciais.

Por exemplo, o analista de dados precisa calcular o número de clientes que salvaram seus dados de cartão de crédito. Nesse caso, os engenheiros de dados precisam classificar os dados pessoais na tabela que é confidencial (números de cartão de crédito, datas de validade, códigos CVC) e aplicar controles de proteção (mascaramento de dados). Depois deste processo ser concluído, os engenheiros de dados podem permitir o acesso aos canais de dados pelos analistas de dados.

Gestão de acesso e uso do usuário no Snowflake

A solução Securiti Snowflake inclui recursos de Governança de Dados poderosos que implementam os controles de acesso de usuário e de uso em um nível granular. Os administradores podem aplicar políticas baseadas em usuário/função que determinam que usuário pode acessar ou usar os dados confidenciais. A vantagem exclusiva da solução Securiti é que os administradores podem gerenciar estes controles em uma janela. A solução também conta com painéis abrangentes que fornecem insight aprofundados sobre os controles de acesso do usuário e de uso.

Habilitando o compartilhamento seguro de dados confidenciais para o Snowflake

Antes que as organizações possam compartilhar qualquer dado com participantes internos e externos, elas devem ocultar ou "mascarar" todos os dados confidenciais para garantir que eles não sejam expostos para pessoas não autorizadas. A solução Securiti para o Snowflake pode implantar tanto políticas de mascaramento de dados dinâmicas quanto estáticas para proteger os dados confidenciais. Estas políticas baseiam-se na função do usuário e no tipo de dados que estão sendo compartilhados.

O mascaramento estático de dados envolve a configuração de uma base de dados blindada separada ou de uma "base de dados fictícia" que conta com dados menos valiosos no tempo de carregamento. Desta forma, a base de dados original da organização permanece intocada e segura, qualquer dado confidencial na base de dados blindada é renderizado a menos que esteja mascarado. O mascaramento de dados estáticos é útil quando as organizações precisam compartilhar dados com empresas externas com o propósito de pesquisa.

Por exemplo, se uma empresa no setor de cuidados com a saúde deseja compartilhar seus dados com uma ONG para uma pesquisa de estatísticas, ou um negócio de comércio eletrônico, deseja compartilhar informações com os pesquisadores de mercado para direcionar suas estratégias futuras.

O mascaramento de dados dinâmico é uma técnica que oculta dados confidenciais nas cadeias . As políticas de segurança conduzem o mascaramento de dados dinâmico. Então, quando qualquer solicitação de acesso de dados é recebida, a solução verifica a função do requerente com a política de segurança e máscara dinamicamente qualquer dado confidencial antes que o requerente possa acessá-lo.

Por exemplo, funcionários internos podem estar tentando solucionar problemas ou atualizar uma base de dados de produção. Eles não precisam de acesso para dados confidenciais (Nomes, Números de cartão de crédito etc.) para concluir suas tarefas. O mascaramento de dados dinâmico oculta as informações de forma que os funcionários trabalhem com dados inofensivos ao manipular uma base.

Monitorando configurações de segurança incorretas no Snowflake

Com centenas de usuários Snowflake, os administradores de dados têm dificuldades para gerenciar as configurações de segurança de cada um deles. Por exemplo, pode haver alterações na política que restringem o acesso aos dados de funções de usuários específicos. Os administradores de dados precisam detectar e remediar cada configuração incorreta para garantir que as políticas de governança de dados sejam aplicadas de forma eficiente. Além disso, os administradores de dados podem habilitar a autenticação de vários fatores para todos os usuários da solução Securiti do Snowflake.

A solução também habilita a criação de política e automaticamente implementa estas políticas. Por exemplo, se um usuário de alguma forma acessar uma tabela de dados restrita, uma notificação é enviada automaticamente para o administrador. Os administradores podem então corrigir a política e envolver os participantes relevantes para investigar o incidente.

Cumprindo as obrigações de privacidade e garantindo a conformidade com as leis de privacidade

Além disso, para solucionar os desafios mencionados acima, a solução da Securiti para o Snowflake oferece ferramentas como a automação de mapeamento de dados, automação de cumprimento de DSR , automação de avaliação da gestão de ciclo de vida de violação e orquestração de fluxo de trabalho. Estas ferramentas são essenciais para a garantia da conformidade com as principais leis de privacidade de dados.

Para descobrir mais sobre como a Securiti pode ajudar, acesse nossa página de solução Snowflake.

Conteúdo Relacionado

At Securiti, our mission is to enable enterprises to safely harness the incredible power of data and the cloud by controlling the complex security, privacy and compliance risks.