关于 VPS 环境中的协作¶
本主题内容:
Virtual Private Snowflake (VPS) 可以完全隔离数据与资源,从而提供更高级别的安全性。VPS 专为需要更高安全级别的组织(例如处理敏感数据的金融机构和企业)而设计。由于如此注重安全和隔离,VPS 部署处理信息协作的方式与其他 Snowflake 部署不同。尽管这种隔离要求进行限制,但 VPS 客户仍可与其他 Snowflake 用户共享数据,从而实现协作与数据安全。
协作如何处理 VPS¶
协作数据由 数据提供商 提供并且由 *数据使用者*访问,可以供协作使用,即使一方或双方使用 VPS 也可以。Snowflake 支持部门始终参与此过程,以确保严格遵守所有安全协议。VPS 环境为安全共享数据提供强大而灵活的选择,在所有数据共享活动中保持更高级别的安全性和合规性。
关于 VPS 私密列表¶
私密列表由一个提供商仅与一个使用者共享。提供商和/或使用者使用 VPS。私密列表不可公开搜索。只有数据提供商选择的特定用户或组织可以发现列表。VPS 使用者还可以限制哪些提供商(和列表)对其可见。本指南中描述的所有流程已完成并经过 Snowflake 支持部门审核后,最终结果是 VPS 用户可以通过私密列表查询数据。
如果您是搜索列表的数据使用者,请参阅 为私密列表查找使用者。
如果您是数据提供商,请参阅 为私密列表查找使用者,查找有关定位可能对您的列表感兴趣的使用者的更多信息。
数据协作:无需复制即可访问¶
Snowflake 采用一种称为 Cross-Cloud Auto-Fulfillment 的流程,使数据在本地可用,而无需将任何入站数据传输到使用者的 Snowflake 账户。在 Snowflake 的跨云技术 Snowgrid™ 的支持下,自动履行将不同地区和云提供商的数据连接起来。Snowgrid 创建了无缝全球网络,将数据安全地保存在提供商的环境中,同时允许授权用户从任何地方访问数据,无需复制或移动。
对于私密列表,Snowgrid 会隔离数据,通过专用连接只提供给特定使用者。这一过程可确保数据安全和隔离,同时还能提供即时、受控的访问。
这些私密列表只有在提供商和使用者正式安排共享数据后才能使用,本指南将介绍这一过程。然后,VPS 使用者就可以发现提供商的 VPS 合格列表目录。但是,除非至少有一个活跃的使用者,否则无法访问这些列表。
正如 VPS 环境是孤立的并具有全球唯一的标识符,每个私密列表也是孤立的并具有全球唯一的标识符(称为 通用列表定位器 或 ULL)。ULL 通常指的是 列表名称,但对于私密列表而言,列表名称是一个提供商和一个使用者之间协作的唯一名称。
提供数据产品¶
VPS 用户可以将数据发布到列表,前提且唯一的前提是明确允许且正确配置了此操作。
备注
**Snowflake 支持部门始终参与此过程,以确保严格遵守所有安全协议。
由 VPS 用户创建或与其共享的私密列表不会在 Snowflake Marketplace UI 中显示。它们只能在专用的安全用户界面上显示,只有其他参与用户才能访问。如果这些用户也在 VPS 环境中,他们也必须授权了这种交互。
这些措施可确保数据在 VPS 环境中保持隔离和安全,并确保在没有严格过程的情况下,任何数据都不会离开或进入 VPS,以确保合规性和安全性。
数据产品的使用¶
VPS 用户可以查看和使用受控列表中经过审核的数据提供商共享的列表。提供商及其数据产品必须专门为使用者 VPS 启用,无论提供商是否在 VPS 中。要查找私密共享的数据产品,VPS 用户需要使用名为 私密共享 的单独隔离用户界面。
此独立界面旨在遵循 VPS 环境的严格隔离要求,确保所有数据交互符合 VPS 合规性和安全标准。查看并安装与您共享的列表,方式是访问 https://app.snowflake.cn/pm/pm_aws_us_west_2/#/data/shared。或者,如果您已经登录,请选择 Data Products » Private Sharing。
VPS 环境与任何外部连接的交互都受到严格控制,利用专用的隔离用户界面 (UI) 严格确保 VPS 环境的安全性和隔离性。虽然 VPS 用户可以在“列表”中发布和使用数据,但这些操作需要特定的配置;只有明确启用(允许)VPS 访问的列表才能在此安全环境中发布或访问。
限制¶
关于与 Virtual Private Snowflake (VPS) 协作的限制¶
以下限制适用于 Virtual Private Snowflake (VPS) 协作支持:
不支持使用手动履行的列表。
不支持使用 Snowflake 连接器的列表。