Illuminate-Veröffentlichung vom September 2024

Kontinuierliche Bereitstellung | Freigabe zur Produktion am 5. September 2024
Entwickler, Sicherheit

IP-Adresseinschränkung für Snowflake Servicekonten aktiviert

Abdeckungsbereich: Illuminate enthaltene und erweitertes Berichtmodul 
Betroffene Benutzer: Benutzer mit Entwicklerrolle in Illuminate und BBDATA_USER_ROLE in Snowflake
Verwandte Themen: IP-Adresseinschränkung für Snowflake Servicekonten 

Wir engagieren uns für die Datensicherheit für alle unsere Kunden. Jetzt können Institutionen den Zugriff auf Snowflake Servicekonten auf bestimmte IP-Adressen einschränken. Dadurch wird das Risiko eines unbefugten Zugriffs auf sensible Daten reduziert.

Mit einer eingeschränkten IP-Adresse können Benutzer nicht auf ein Snowflake Servicekonto zugreifen oder das Kennwort eines Snowflake Servicekontos ändern.

Servicekonten sind Konten, die sich mit einem Benutzernamen und Kennwort bei Snowflake anmelden. 

Bild 1. Servicekonto auf der Snowflake Anmeldeseite.

Sign in to Snowflake screen with user name and password fields highlighted

Sie können eine bestimmte IP-Adresse oder einen IP-Adressbereich zulassen oder einschränken.

Diese Beispielabfrage lässt eine bestimmte IP-Adresse (1.1.1.1) zu und schränkt einen Bereich von IP-Adressen von (192.168.1.0 bis 192.168.1.255) für ein Servicekonto mit dem Namen SVC_BLACKBOARD_DATA ein. 

USE ROLE BBDATA_USER_ROLE; 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1'); 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24'); 

Bild 2: Abfrage in Snowflake, um eine bestimmte IP-Adresse zuzulassen und einen IP-Adressbereich einzuschränken.

Worksheets tab in Snowflake

Weitere Beispiele für die Einschränkung von IP-Adressen finden Sie auf der Hilfeseite zur Einschränkung von IP-Adressen.