Illuminate 2024년 9월 릴리즈

지속적 전달 | 프로덕션 릴리즈 2024년 9월 5일
개발자, 보안

Snowflake 서비스 계정에 대해 활성화된 IP 주소 제한

자료범위: Illuminate 포함 및 향상된 보고 모듈 
영향받는 사용자: Illuminate의 개발자 역할 및 Snowflake의 BBDATA_USER_ROLE이 있는 사용자
관련 주제: Snowflake 서비스 계정에 대한 IP 주소 제한 

당사는 모든 고객의 데이터 보안을 위해 최선을 다하고 있습니다. 이제 교육기관에서는 Snowflake 서비스 계정에 대한 접근 권한을 특정 IP 주소에 부여하거나 제한할 수 있습니다. 이렇게 하면 민감한 데이터에 대한 무단 접근의 위험을 줄일 수 있습니다.

제한된 IP 주소를 사용하는 경우 사용자가 Snowflake 서비스 계정에 접근하거나 Snowflake 계정 비밀번호를 변경할 수 없습니다. 

서비스 계정은 사용자 ID와 비밀번호로 Snowflake에 로그인하는 계정입니다. 

이미지 1. Snowflake 로그인 페이지의 서비스 계정.

Sign in to Snowflake screen with user name and password fields highlighted

특정 IP 주소 또는 IP 주소 범위를 허용하고 제한할 수 있습니다

이 예제 쿼리는 SVC_BLACKBOARD_DATA라는 서비스 계정에 대해 특정 IP 주소(1.1.1.1)를 허용하고 IP 주소 범위(192.168.1.0~192.168.1.255)를 제한합니다. 

USE ROLE BBDATA_USER_ROLE; 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1'); 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24'); 

이미지 2: 특정 IP 주소를 허용하고 IP 주소 범위를 제한하는 Snowflake의 쿼리.

Worksheets tab in Snowflake

IP 주소 제한 도움말 페이지에 더 많은 IP 주소 제한의 예가 있습니다.