Versão do Illuminate de setembro de 2024

Entrega contínua | Versão para produção em 5 de setembro de 2024
Desenvolvedor, segurança

Restrição do endereço IP habilitada para as contas de serviço do Snowflake

Cobertura: Módulo de relatórios incluído e aprimorado do Illuminate 
Usuários afetados: Usuários com função de desenvolvedor no Illuminate e BBDATA_USER_ROLE no Snowflake
Tópicos relacionados: Restrição de endereço IP para as contas de serviço do Snowflake 

Estamos comprometidos com a segurança de dados para todos os nossos clientes. Agora, as instituições podem conceder e restringir o acesso às contas de serviço do Snowflake para endereços IP específicos. O objetivo é reduzir o risco do acesso não autorizado aos dados confidenciais.

Com um endereço IP restrito, os usuários não poderão acessar uma conta de serviço do Snowflake nem alterar a senha de uma conta do Snowflake. 

Contas de serviço são aquelas que fazem login no Snowflake com um nome de usuário e senha. 

Imagem 1. Conta de serviço na página de login do Snowflake.

Sign in to Snowflake screen with user name and password fields highlighted

Você pode permitir e restringir um endereço IP específico ou um intervalo de endereços IP

A consulta do exemplo permite um endereço IP específico (1.1.1.1) e restringe um intervalo (de 192.168.1.0 a 192.168.1.255) para uma conta de serviço chamada SVC_BLACKBOARD_DATA. 

USE ROLE BBDATA_USER_ROLE; 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set ALLOWED_IP_LIST = ('1.1.1.1'); 

ALTER NETWORK POLICY NP_SVC_BLACKBOARD_DATA set BLOCKED_IP_LIST = ('192.168.1.0/24'); 

Imagem 2: consulta no Snowflake para permitir um endereço IP específico e restringir um intervalo de endereços IP.

Worksheets tab in Snowflake

Você pode encontrar mais exemplos da restrição do endereço IP na respectiva página de ajuda.