Athrun Data Intelligence

Menú
Contáctanos

Snowflake bloqueará la autenticación de contraseña de hacedor único para noviembre de 2025


A principios de este año, Snowflake firmó con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Secure by Design. promesa. Como parte de ese compromiso, anunciamos que para noviembre de 2025, Snowflake bloqueará los inicios de sesión mediante autenticación de hacedor único con contraseñas.

Este nivel mejorado de protección se suma a las crecientes capacidades de seguridad de Catálogo Horizonte de copos de cocaínaque permite a los administradores de seguridad y a los directores de seguridad de la información preservar mejor su postura de seguridad y mitigar los riesgos de robo de credenciales. Asimismo sigue nuestro anuncio previo que la autenticación multifactor (MFA) será la opción predeterminada para todos los inicios de sesión con contraseña en las nuevas cuentas de Snowflake creadas a partir de octubre de 2024.

Para alcanzar este hito y asegurarnos de construir un camino viable para que todos los clientes migren, estamos adoptando un enfoque sucesivo. Ayer de ampliar las fases, establezcamos alguna taxonomía:

  • Cuenta: Esto se refiere al contenedor que contiene varios objetos, como tablas, vistas, bases de datos, esquemas y cuentas de sucesor. Ver aquí para más información.

  • Usuarios: Esto se refiere a objetos que muestran las identidades de las personas que pueden alcanzar a las cuentas de los clientes y a los objetos que contienen. Ver aquí para más información.

  • Usuarios humanos: Esto se refiere a usuarios que son humanos y normalmente utilizan un inicio de sesión interactivo para iniciar sesión en Snowflake. Dichos usuarios se declaran en el objeto de sucesor Snowflake con TYPE = PERSON o NULL (por defecto es NULL). Ver aquí para más información.

  • Usuarios del servicio: Esto se refiere a los usuarios que se utilizan para paso programático sin inicio de sesión interactivo. Dichos usuarios se declaran en el objeto de sucesor Snowflake con TYPE = SERVICE o LEGACY_SERVICE. Ni SERVICE ni LEGACY_SERVICE estarán sujetos a las políticas de Snowflake MFA. Los usuarios de SERVICE no pueden usar contraseñas para iniciar sesión. LEGACY_SERVICE está destinado a aplicaciones que tardan más en actualizarse y abandonan las contraseñas; como tal, LEGACY_SERVICE tiene una excepción temporal para usar contraseñas hasta que se actualice la aplicación. Ver aquí para más información.

Nuestro enfoque sucesivo implicará tres etapas:

  1. Abril de 2025: habilite para todas las cuentas la política de autenticación predeterminada, con MFA aplicada en los inicios de sesión con contraseña para usuarios humanos. En esta período, todos los usuarios humanos en cuentas sin política de autenticación personalizada deberán inscribirse en MFA en su próximo inicio de sesión basado en contraseña en Snowflake. Si una cuenta ya tiene una política de autenticación personalizada en el momento de esta implementación, los usuarios humanos no verán ninguna diferencia en su experiencia de inicio de sesión. En este momento, asimismo bloquearemos el paso a Snowsight para los usuarios de LEGACY_SERVICE.

  2. Agosto de 2025: Aplicar MFA en todos los inicios de sesión basados ​​en contraseñas para usuarios humanos. En esta período, incluso si el cliente ya tiene definida una política de autenticación personalizada, todos los usuarios humanos deberán utilizar MFA al iniciar sesión con contraseñas.

  3. Noviembre de 2025: bloquee el inicio de sesión en Snowflake mediante autenticación de hacedor único con contraseñas para todos los usuarios (humanos o de servicio). En esta período, LEGACY_SERVICE está en desuso y todos los usuarios de LEGACY_SERVICE se migrarán a usuarios de SERVICE.

Tenga en cuenta que estas políticas no afectan a los usuarios de inicio de sesión único (que utilizan SAML o OAuth) o usuarios que utilizan autenticación de par de claves.

Para ayudar con las migraciones, hemos creado un papel blanco y un camarada orientador de migración de vídeo. Asimismo agregamos un nuevo paquete de escáner al Centro de confianza llamado Inteligencia de amenazas (arreglado de forma militar) que puede escanear rápidamente su cuenta y encontrar usuarios que corren el peligro de perder el paso (consulte aquí para obtener orientación paso a paso). Asimismo hemos estado trabajando con nuestros socios y ecosistemas, incluidos Cuadro – para ayudar a preparar sus soluciones para nuestra visión de una autenticación más sólida.

Snowflake continuará invirtiendo en las capacidades de seguridad de las cuentas de nuestros clientes y traerá más productos e innovaciones a este espacio, como soporte nativo para claves de paso y contraseña de un solo uso basada en el tiempo (TOTP), incluidas las aplicaciones de autenticación. Todos estos funcionarán de la mano con otras capacidades recientemente anunciadas de Snowflake, que incluyen Protección de contraseña filtrada, Centro de confianza, Políticas de ayuda macrofinancieraTokens de paso programático (pronto perspectiva previa privada) y muchos más. ¡Estén atentos a las actualizaciones!

Declaraciones prospectivas

Este artículo contiene declaraciones prospectivas, incluso sobre nuestras futuras ofertas de productos, y no constituye compromisos para ofrecer ninguna proposición de productos. Los resultados y ofertas reales pueden atrasar y están sujetos a riesgos e incertidumbres conocidos y desconocidos. Consulte nuestro extremo 10-Q para obtener más información.


Etiquetado , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *