Version Illuminate de septembre 2024

Livraison continue | Mise en production le 5 septembre 2024
Développement, Sécurité

Restriction d'adresse IP activée pour les comptes de service Snowflake

Délimitation : Module de rapports inclus et amélioré Illuminate 
Utilisateurs concernés : Utilisateurs avec un rôle de développeur dans Illuminate et BBDATA_USER_ROLE dans Snowflake
Rubriques connexes : Restriction d'adresse IP pour les comptes de service Snowflake 

Nous nous engageons à assurer la sécurité des données pour tous nos clients. Désormais, les établissements peuvent accorder et restreindre l'accès aux comptes de service Snowflake à des adresses IP spécifiques. Cela réduit le risque d'accès non autorisé à des données sensibles.

Avec une adresse IP restreinte, les utilisateurs ne pourront pas accéder à un compte de service Snowflake ni modifier un mot de passe de compte Snowflake. 

Les comptes de service sont des comptes qui se connectent à Snowflake avec un nom d'utilisateur et un mot de passe. 

Image 1. Compte de service sur la page de connexion Snowflake.

Sign in to Snowflake screen with user name and password fields highlighted

Vous pouvez autoriser et restreindre une adresse IP spécifique ou une plage d'adresses IP

Cet exemple de requête autorise une adresse IP spécifique (1.1.1.1) et restreint une plage d'adresses IP de (192.168.1.0 à 192.168.1.255) pour un compte de service appelé SVC_BLACKBOARD_DATA.

USE ROLE BBDATA_USER_ROLE; 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1'); 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set LOCKED_IP_LIST = ('192.168.1.0/24'); 

Image 2 : Interroger dans Snowflake pour autoriser une adresse IP spécifique et restreindre une plage d'adresses IP.

Worksheets tab in Snowflake

Vous trouverez d'autres exemples de restriction d'adresse IP sur la page d'aide sur la restriction d'adresse IP.