2. Quelques astuces pour améliorer la sécurité sur votre tenant Snowflake
Voici quelques astuces simples pour vérifier que votre tenant snowflake est bien protégés face aux menaces extérieures :
• Utilisation d’une solution d’authentification sécurisée comprenant le MFA
Utiliser l’authentification multifacteur à vos utilisateurs (en particulier ceux ayant des rôles critiques). L’authentification peut se dérouler via votre IDP favori ou l’authentification Snowflake en activant le MFA par défaut (CISCO Duo).
Attention, l’activation du MFA implique des particularités pour les comptes utilisateurs utilisés par des logiciels tiers (ELT, outils de BI) ou script de rapatriement de données automatiques. Un passage en authentification par paire de clés peut être envisagé lorsque cela est possible.
À l’heure, l’activation du MFA Snowflake est une responsabilité qui incombe à l’utilisateur, les administrateurs Snowflake ne peuvent pas contraindre l’utilisation du MFA aux utilisateurs. D’après les dernières annonces, cette politique pourrait potentiellement changer prochainement.
Pour plus d’informations, consultez ces documents :
• Filtrer le trafic entrant et sortant de votre tenant à partir des network policies
Utiliser les fonctionnalités de filtrages Network policies de Snowflake ou protéger l’accès à votre tenant via Azure PrivateLink ou AWS PrivateLink en fonction de votre choix de fournisseurs cloud. Malgré leur apparition dans Snowsight, il est recommandé d’effectuer ce paramétrage en SQL.
Pour plus d’informations, consultez le guide sur les network policies.
• Activez les CIS Benchmark Scan depuis Trust Center pour audit en 3 clics votre tenant:
Le CIS Benchmark est un ensemble de règles et de bonnes pratiques de sécurités recommandées par Snowflake. En activant le CIS Benchmark, vous pouvez obtenir un aperçu de la sécurité de votre tenant selon les recommandations Snowflake
• Monitorer les accès de vos utilisateurs et réaliser des alertes de connexions suspectes à la plateforme en temps réel
Déployer un tableau de bord pour monitorer les accès à vos tenants et remonter des alertes d’authentification frauduleuse à partir d’alerting.
Vous avez besoin d’informations complémentaires ?