La seguridad ha sido una parte integral de la plataforma de Snowflake desde que se fundó la empresa. A través de las capacidades de seguridad de Catálogo Horizonte de copos de cocaínacapacitamos a los administradores de seguridad y a los CISO para que protejan mejor sus entornos. Como parte de nuestros continuos esfuerzos para ayudar a los clientes a proteger sus cuentas, y en carrera con nuestro compromiso de alinearnos con los principios Secure By Design de CISA, anunciamos la disponibilidad común de Protección de contraseña filtrada (LPP) de Snowflake. Esta capacidad monitorea y bloquea las contraseñas que se han descubierto en la web oscura. LPP proporciona un mecanismo de defensa en profundidad que ayuda a predisponer el llegada no competente a las cuentas de Snowflake.
LPP aprovecha los flujos de datos sobre contraseñas filtradas reportadas por proveedores de inteligencia sobre amenazas líderes en la industria. Luego, Snowflake verifica de forma segura si la contraseña filtrada sigue siendo válida para el sucesor identificado. Nuestro sistema LPP valida las contraseñas de todos los usuarios (humanos o de servicio) de modo que se preserve la privacidad. Las contraseñas solo se manejan en la memoria de nuestros sistemas automatizados y en ningún momento permanecen en reposo en texto sin sintetizar, ni son visibles para ningún empleado de Snowflake.
Una vez que se confirma que una contraseña filtrada aún es válida, LPP desactiva automáticamente la contraseña para ese sucesor. Luego, el sucesor deberá comunicarse con el administrador de su cuenta para obtener un enlace para restablecer la contraseña que le exigirá cambiar su contraseña en el próximo inicio de sesión, lo que luego estará sujeto a las políticas de contraseña vigentes en esa cuenta. Nosotros fuertemente advertir que los administradores activen la autenticación multifactor (MFA) (si el sucesor no es un sucesor del servicio) y las políticas de red inmediatamente. LPP mantiene informados al sucesor y a los administradores relevantes, vía correo electrónico, sobre las acciones tomadas.
Si aceptablemente seguimos creyendo que MFA es la mejor protección para las cuentas de sucesor y lo haremos continuar por defecto Encima de MFA para usuarios humanos, LPP es un paso adicional para ayudar a nuestros clientes a proteger mejor sus cuentas de forma predeterminada.
Para obtener más información sobre cómo estamos haciendo que la plataforma Snowflake sea más segura y el papel de Snowflake Horizon Catalog, mire el BUILD 2024 Sesión “Novedades” Bajo demanda.