适用于带容器的应用程序的使用者安全最佳实践

本主题提供在运行 Snowflake Native App 时的使用者安全指南。

使用者安全最佳实践

使用者有共同的责任确保其数据安全和 Snowflake Native App with Snowpark Container Services 安全使用。以下最佳实践有助于确保应用程序的安全性:

  • 在安装应用程序之前,请查看应用程序的列表、文档和安全认证。

  • 授予应用程序所需的最低权限。

  • 仅授予应用程序正常运行所需的特定表和视图的访问权限。

  • 定期审查和修改权限,以确保授予应用程序所需的最低权限。

  • 立即向 Snowflake 和应用程序提供商报告任何可疑的安全事件。

  • 确保使用者网络环境的安全配置和访问控制。

  • 检查 网络控制网络配置 和 ` Snowpark Container Services 限制<https://docs.snowflake.cn/en/developer-guide/snowpark-container-services/additional-considerations-services-jobs#guidelines-and-limitations>`_,并确保应用程序只能访问可信端点。

  • 定期更新和修补系统和软件,以保持安全态势。

  • 告知用户安全使用带容器的应用程序以及数据保护的重要性。

降低数据泄漏风险

尽管 Snowflake Native App 具有安全功能,但 Snowflake 不能保证第三方应用程序的安全性。使用者有责任确保其数据的安全性。

Snowflake 建议采取以下策略,作为全面安全计划的一部分,以降低数据泄露和其他安全风险。当使用带容器的应用程序时,这一点非常重要。这些容器由实施服务和入口的第三方提供。

  • 在部署应用程序之前,请仔细查看应用程序列表、文档和安全认证。

  • 确保 Snowflake 文档中概述的安全控制适合您的使用案例和环境。

  • 配置应用程序权限和访问控制,仅使用应用程序所需的最低权限。

  • 定期审查和调整权限,以维护这一原则并禁用未使用的功能。

  • 使用具有安全功能的现代新浏览器,例如新版本的 Chrome、Firefox 或 Safari。

  • 确保浏览器设置配置为阻止弹出窗口并防范潜在的漏洞。

  • 确保网络规则配置符合应用程序的预期行为。将 Snowflake 账户 URL 添加到外部访问集成时,通信不限于特定账户。流量可以根据访问方法路由到不同的账户。如果与其他 Snowflake 账户的可能通信不可接受,使用者应该避免添加账户 URLs。

语言: 中文