【问题标题】:Snowflake cluster Security in multi tenancy多租户中的雪花集群安全性
【发布时间】:2022-01-10 22:12:28
【问题描述】:

对于具有雪花不同集群的多租户环境,每个客户端都有不同的集群。我们如何通过 DDoS 攻击保护雪花集群? 由于我们在租户之间拥有通用的微服务,因此一个租户可以恶意地对另一个雪花集群进行 DDoS 攻击。 我们如何在租户雪花集群之间配置网络隔离?

谢谢

【问题讨论】:

  • 嗨 - 在这种情况下,您所说的“集群”实际上是什么意思?我很确定这不是你试图描述的任何雪花术语的正确术语
  • 嗨,尼克,对术语感到抱歉。引荐集群意味着组织中的不同帐户。
  • 如果您在谈论每个租户的单独帐户,那么@fkayani 的答案可能涵盖了它

标签: security snowflake-cloud-data-platform multi-tenant ddos


【解决方案1】:

Snowflake 维护基于 NIST 800-53(或行业认可的后续框架)的全面记录安全计划,根据该计划,Snowflake 实施和维护旨在保护机密性、完整性、可用性和安全性的物理、管理和技术保护措施服务和客户数据(“安全计划”),包括但不限于如下所述。 Snowflake 会定期测试和评估其安全计划,并可能会审查和更新其安全计划以及本安全附录,但前提是此类更新应旨在增强而不是实质性地削弱安全计划。

更多详情:SECURITY ADDENDUM

【讨论】:

  • 嗨@fkayani,对不起,我不是指雪花帐户/集群安全。我想知道在我们的设计中我们如何使用公共服务来保护不同的帐户/集群。我们是否可以对不同的帐户进行任何网络级别的隔离,以便只评估允许的帐户。
  • 对于网络安全或隔离,雪花最佳实践如下: 使用网络策略 将私有连接与雪花一起使用。允许防火墙将客户端应用程序连接到 Snowflake。允许 Snowflake 访问您的云存储位置以加载/卸载数据。详情:community.snowflake.com/s/article/…
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-11-17
  • 2014-04-08
  • 2020-11-11
  • 2018-07-01
相关资源
最近更新 更多