Neue Innovationen für Snowflake Horizon

Das einheitliche, cloudübergreifende Governance-Modell von Snowflake ist seit jeher eines unserer stärksten Unterscheidungsmerkmale, das Kund:innen hilft, ihre zunehmend komplexen Daten-Ökosysteme zu vereinfachen. Nun erweitert Snowflake mithilfe von Snowflake Horizon seine Governance-Funktionen, denen Tausende von Kund:innen bereits vertrauen. Bei Snowflake Horizon handelt es sich um Snowflakes integrierte Governance-Lösung, die über eine Reihe von Compliance-, Sicherheits-, Datenschutz-, Interoperabilitäts- und Zugriffsfunktionen verfügt. Snowflake Horizon sorgt für eine erheblich einfachere Governance von Daten, Anwendungen und mehr – und zwar über Clouds, Teams, Partnerunternehmen und Kund:innen hinweg sowie innerhalb als auch außerhalb von Organisationen. Durch Integrationen mit Partnern sowie mit anderen Katalogen und Engines, die mit Apache Iceberg kompatibel sind, wird der Einsatz von Snowflake Horizon in Ökosystemen von Kund:innen noch weiter ausgebaut.  

Snowflake optimiert Snowflake Horizon kontinuierlich mit zusätzlichen Funktionen für Compliance, Sicherheit, Datenschutz, Interoperabilität und Zugriff. 

Snowflake Horizon schützt und prüft Kundendaten in Bezug auf Compliance, Geschäftskontinuität, Datenqualitätsmonitoring und Datenherkunft (Lineage). Wir haben eine große Anzahl an Compliance-Zertifizierungen und erweitern diese kontinuierlich. Snowflake erfüllte vor Kurzem die Compliance-Anforderungen für Cyber Essentials Plus (CE+) im Vereinigten Königreich, für die Criminal Justice Information Services (CJIS) Security Policy des FBI, für die Publikation 1075 der Tax Information Security Guidelines der IRS, für die Bewertungen des Korea Financial Security Institute (K-FSI) sowie für StateRAMP High und die Impact Level 4 (DoD Il4) Provisional Authorization auf AWS GovCloud des U.S. Department of Defense. Damit bekräftigt Snowflake seinen Anspruch, seinen Kund:innen höchste Sicherheits- und Datenschutzgarantien für ihre Datenanforderungen zu bieten, insbesondere im öffentlichen Sektor. 

Um Verschlechterung von Datenqualität effektiv und unternehmensweit zu überprüfen und zu melden, können Kund:innen die neue Data Quality Monitoring-Funktion (in Private Preview) nutzen und entweder auf gebrauchsfertige Metriken zugreifen oder eigene Metriken erstellen. Sie können ebenfalls die Häufigkeit festlegen, mit der die Datenqualität automatisch gemessen werden soll, und Warnungen einstellen, um per E-Mail darüber benachrichtigt zu werden, wenn Grenzwerte erreicht werden. 

Snowflake führt darüber hinaus ein neues Data Lineage UI (in Private Preview) ein, um Kund:innen einen Überblick über die Upstream- und Downstream-Lineage von Objekten zu ermöglichen. Mit dieser neuen Schnittstelle können Kund:innen mühelos erkennen, wie Downstream-Objekte durch Upstream-Veränderungen beeinträchtigt werden könnten. Außerdem haben verantwortliche Administrator:innen die Möglichkeit Bulk Actions auszuführen, um Tags und Richtlinien zu übernehmen und alle Downstream-Spalten mit personenbezogenen Daten zu schützen.

Snowflake Horizon schützt die Umgebungen seiner Kund:innen mit kontinuierlicher Risikoüberwachung, Sicherheitsmaßnahmen, rollenbasierter Zugriffskontrolle und fein abgestuften Autorisierungsrichtlinien. Damit Kund:innen Sicherheitsrisiken leichter erkennen, führt Snowflake zusätzlich zu den bisherigen Empfehlungen zur Lösung dieser Probleme das Trust Center ein (demnächst in Private Preview). Das Trust Center bündelt cloudübergreifendes Security Monitoring an einem zentralen Ort, um die damit verbundenen Kosten zu senken, was schließlich die Gesamtbetriebskosten (TCO) senkt und die Eskalation von Kontorisiken verhindert.

Vor Kurzem haben wir das Snowflake Shared Responsibility Model als Teil der Kollaboration von Snowflake mit dem Center of Internet Security (CIS) und der Security-Community angekündigt, um den CIS Snowflake Foundations Benchmark zu finalisieren. Das Trust Center bietet eine programmatische Möglichkeit, sicherzustellen, dass sowohl Snowflake als auch seine Kund:innen ihrer jeweiligen Verantwortung im Rahmen des Snowflake Shared Responsibility Model nachkommen, um die branchenspezifischen Best Practices einzuhalten, die im CIS Snowflake Foundations Benchmark festgehalten sind.

Um die Sicherheit von Daten weiter zu erhöhen, verbessert Snowflake mit den folgenden Funktionen die Verwaltbarkeit und Fehlerbehebung sowie präzise Kontrollen für Sicherheitsadmins: 

• Netzwerkregeln und Netzwerkisolierung für S3-Stages (in Public Preview) für eine bessere Verwaltung von Netzwerkbeschränkungen in Snowflake, um die Netzwerksicherheit zu verbessern 
• Unterstützung mehrerer SAML IDP, Authentifizierungsrichtlinien und Identifier First Flow (demnächst in Public Preview) für eine verbesserte Authentifizierung
• Datenbankrollen (allgemein verfügbar) zur einfacheren Zugriffsverwaltung bei gleichzeitig sichererem und flexiblerem Data Sharing

Mit den Datenschutzfunktionen von Snowflake Horizon können Kund:innen das Potenzial ihrer sensiblen Daten mit fortschrittlichen Datenschutzrichtlinien und Data Clean Rooms ausschöpfen. Die Einführung von Differential Privacy Policies (in Entwicklung) wird die Datenschutzkontrollen von Snowflake – die derzeit Dynamic Data Masking, Aggregation (in Private Preview) und Projection Policies (in Private Preview) umfassen – weiter verbessern. Mithilfe der Differential Privacy Policies können Kund:innen sicherstellen, dass der Abfrage-Output keine Informationen enthält, die Rückschlüsse auf personenbezogene Informationen im darunterliegenden Dataset zulassen. Damit ermöglichen Kund:innen anderen Teams und Geschäftspartner:innen die Analyse von personenbezogenen Daten, vertraulichen medizinischen und Finanzdaten sowie anderen sensiblen Daten und schützen die Daten dabei gleichzeitig vor unbeabsichtigten Lecks oder sogar gezielten Angriffen.

Snowflake Horizon ermöglicht es Unternehmen, ihre Daten-Ökosysteme durch Integrationen mit anderen Katalogen und Engines, welche mit Apache Iceberg kompatibel sind, sowie mit führenden Partnerunternehmen im Bereich Datenkataloge und Data Governance innerhalb und außerhalb von Snowflake zu verbinden. Damit Kund:innen flexibel entscheiden können, wie sie Snowflake in ihre Architektur einbinden, können Iceberg Tables so konfiguriert werden, dass sie entweder Snowflake oder einen externen Dienst wie AWS Glue als Katalog zum Tracken von Metadaten nutzen. Dies ist dank des neuen Objekts Catalog Integration (demnächst in Public Preview) auf Kontoebene möglich. Mit ihr kann Snowflake Metadaten sicher aus AWS Glue und Objektspeichern auslesen. Darüber hinaus haben wir ein Software Development Kit zum Open-Source-Projekt mit Apache Iceberg hinzugefügt, mit welchem Kund:innen von Apache Spark beim Lesen von mit Snowflake verwalteten Iceberg Tables auf Metadaten zugreifen können. Außerdem arbeitet Snowflake an einer REST API für Iceberg Kataloge (in Entwicklung).

Mit Snowflake Horizon können Sie Daten, Apps und mehr klassifizieren, teilen und entdecken sowie sofort entsprechende Maßnahmen ergreifen – und das über verschiedene Regionen und Clouds hinweg. Wir geben die Private Preview für Universal Search bekannt. Hierbei handelt es sich um ein LLM-gestütztes Suchtool, mit dem Sie schnell relevante Daten und Anwendungen in Ihrem Snowflake-Konto finden und darauf zuzugreifen können, einschließlich Iceberg Tables und Marketplace-Angebote.