Capítulo 5. Aprovechar los controles de acceso de Snowflake

Los repositorios de datos de una organización pueden estar llenos de información valiosa y confidencial. Por tanto, asegurar y proteger estos datos es esencial y a menudo es un requisito normativo o estatutario. Aunque es fundamental, la necesidad de seguridad de los datos debe equilibrarse razonablemente con las necesidades empresariales de acceso eficiente a los datos. En otras palabras, el acceso a los datos no debe ser tan restrictivo como para obstaculizar la capacidad de una empresa para operar con eficacia y eficiencia en aras de la seguridad. Por el contrario, los datos necesarios deben ponerse a disposición de los usuarios adecuados en el momento adecuado, sin sacrificar la seguridad. Para lograr ese equilibrio, el desarrollo de un buen modelo de seguridad debe abarcar la planificación y la participación de las partes interesadas adecuadas. Snowflake facilita la consecución de este equilibrio.

Crear varias capas de seguridad que aprovechen las opciones de seguridad integradas en Snowflake es una de las buenas prácticas para gestionar la seguridad. La capa de seguridad externa (el cuadrado concéntrico más externo de la Figura 5-1) se basa en políticas de red, autenticación por pares de claves, autenticación multifactor (MFA) y redes privadas seguras como opciones para garantizar que sólo los usuarios ...