Illuminate september 2024-versjon

Kontinuerlig levering | Utgivelse til produksjon 5. september 2024
Utvikler, sikkerhet

Begrensning av IP-adresse aktivert for Snowflake-tjenestekontoer

Dekning: Illuminate Inkludert og Forbedret Rapportering-modul 
berørte brukere: Brukere med utviklerrolle i Illuminate og BBDATA_USER_ROLE i Snowflake
relaterte emner: IP-adressebegrensning for Snowflake-tjenestekontoer 

Vi forplikter oss til datasikkerhet for alle våre kunder. Nå kan institusjoner gi og begrense tilgang til Snowflake-tjenestekontoer til bestemte IP-adresser. Dette reduserer risikoen for uautorisert tilgang til sensitive data.

Med en begrenset IP-adresse vil ikke brukere kunne få tilgang til en Snowflake-tjenestekonto eller endre et Snowflake-kontopassord. 

Tjenestekontoer er kontoer som logger på Snowflake med et brukernavn og passord. 

Bilde 1. Tjenestekonto på Snowflake-påloggingssiden.

Sign in to Snowflake screen with user name and password fields highlighted

Du kan tillate og begrense en spesifikk IP-adresse eller et område med IP-adresser

Denne eksempelspørringen tillater en spesifikk IP-adresse (1.1.1.1) og begrenser et område med IP-adresser (fra 192.168.1.0 til 192.168.1.255) for en tjenestekonto kalt SVC_BLACKBOARD_DATA. 

BRUK ROLLE BBDATA_USER_ROLE; 

ENDRE NETTVERKSRETNINGSLINJER NP_SVC_BLACKBOARD_DATA angi ALLOWED_IP_LIST = ('1.1.1.1');  

ENDRE NETTVERKSRETNINGSLINJER NP_SVC_BLACKBOARD_DATA angi BLOCKED_IP_LIST = ('192.168.1.0/24');  

Bilde 2: Send spørringer i Snowflake for å tillate en spesifikk IP-adresse og begrense et område med IP-adresser.

Worksheets tab in Snowflake

Du finner flere eksempler på IP-adressebegrensning på hjelpesiden for IP-adressebegrensning.