El modelo único de gobernanza entre nubes de Snowflake siempre ha sido un potente factor diferenciador que ha ayudado a los clientes a gestionar con facilidad ecosistemas de datos cada vez más complejos. Por este motivo, Snowflake sigue mejorando las capacidades de gobernanza en las que ya confían miles de usuarios a través de Snowflake Horizon. Snowflake Horizon es la solución de gobernanza integrada de Snowflake e incluye un conjunto unificado de capacidades de cumplimiento, seguridad, privacidad, interoperabilidad y acceso. Con Snowflake Horizon, los clientes pueden gobernar datos, aplicaciones y otros activos en diferentes nubes, equipos, partners y clientes, así como realizar acciones inmediatas, tanto dentro como fuera de la organización. Las integraciones con otros catálogos y motores compatibles con Apache Iceberg, además de con partners, ayudan a extender Snowflake Horizon en los ecosistemas de los clientes.  

Snowflake sigue potenciando Snowflake Horizon con capacidades adicionales de cumplimiento, seguridad, privacidad, interoperabilidad y acceso. 

Snowflake Horizon protege y audita los datos de clientes gracias a sus funciones de cumplimiento, continuidad empresarial, supervisión de la calidad de los datos y linaje. Tenemos una amplia variedad de certificaciones de cumplimiento y seguimos añadiendo más. Recientemente, Snowflake ha demostrado el cumplimiento de la certificación Cyber Essentials Plus (CE+) del Reino Unido, la Política de Seguridad de la División de Servicios de Justicia Criminal (Criminal Justice Information Services, CJIS) del FBI, las Directrices de Seguridad de Información Fiscal de la Publicación 1075 del IRS y las evaluaciones del Instituto de Seguridad Financiera de Corea del Sur (Korea Financial Security Institute, K-FSI), así como de la Autorización Provisional de Nivel de Impacto 4 del Departamento de Defensa de Estados Unidos (Department of Defense Impact Level 4, DoD IL4) y de StateRAMP en AWS GovCloud. Estas certificaciones reiteran el compromiso de Snowflake de proporcionar a sus clientes las mayores garantías de seguridad y privacidad para sus necesidades de datos, especialmente en el sector público. 

Para supervisar de manera efectiva los datos e informar sobre su posible degradación en la organización, los usuarios pueden utilizar la nueva función Data Quality Monitoring (en vista previa privada) para acceder a métricas de sistema predefinidas o personalizar las suyas propias. Pueden definir la frecuencia para la medición automática de la calidad de sus datos y configurar alertas para recibir notificaciones de correo electrónico cuando se sobrepasen los umbrales. 

Snowflake también va a lanzar Data Lineage UI (en vista previa privada) para ofrecer a los clientes una vista general del linaje ascendente o descendiente de los objetos. Con esta nueva interfaz de usuario, los clientes pueden consultar fácilmente cómo afectan las modificaciones en etapas anteriores a los objetos posteriores. Asimismo, los responsables de gobernanza pueden realizar acciones por lotes para propagar etiquetas y políticas a fin de proteger todas las columnas descendentes que tengan información de identificación personal.

Snowflake Horizon protege los entornos de los clientes mediante una supervisión continua del riesgo, además de con protecciones, un control de acceso basado en funciones y políticas de autorización detalladas. Para ayudar a los clientes a detectar riesgos de seguridad y recomendar soluciones, Snowflake va a poner en marcha Trust Center (pronto en vista previa privada). Trust Center optimiza la supervisión de seguridad entre nubes en una sola ubicación centralizada para reducir los costes, lo que permite ahorrar en el coste total de propiedad y prevenir las derivaciones de riesgo de cuenta. 

Recientemente, hemos anunciado el Modelo de responsabilidad compartida de Snowflake como parte de nuestra colaboración con el Center for Internet Security (CIS) y la comunidad de la seguridad para finalizar la referencia CIS Snowflake Foundations Benchmark. Trust Center proporciona una forma programática de verificar que tanto Snowflake como los clientes están cumpliendo sus respectivas responsabilidades, según lo estipulado en el Modelo de responsabilidad compartida de Snowflake, para mantener las prácticas recomendadas en la referencia CIS Snowflake Foundations Benchmark.

Para proteger aún más los datos, Snowflake está mejorando la capacidad de gestión, la solución de problemas y los controles detallados para los administradores de seguridad con las siguientes funciones: 

• Reglas de red y aislamiento de red para fases de S3 (en vista previa pública) a fin de mejorar la gestión de las restricciones de red de Snowflake y así optimizar la seguridad de red 
• Compatibilidad con varios proveedores de identidad (identity provider, IdP) de lenguaje de marcado para confirmaciones de seguridad (Security Assertion Markup Language, SAML), política de autenticación y flujo con prioridad del identificador (pronto en vista previa pública) para mejorar la autenticación
• Roles de base de datos (disponibles de manera general) para facilitar la gestión del acceso a la vez que se mejora el uso compartido de datos para que sea más seguro y flexible

Con las capacidades de privacidad de Snowflake Horizon, los clientes pueden obtener un mayor valor de sus datos confidenciales a través de las políticas de privacidad avanzadas y data clean rooms. La introducción de Differential Privacy Policies (en desarrollo) mejorará aún más los controles de privacidad de datos de Snowflake, que actualmente incluyen Dynamic Data Masking, Aggregation (en vista previa privada) y Projection Policies (en vista previa privada). Differential Privacy Policies ayudará a los clientes a garantizar que los resultados de las consultas no contengan información que permita sacar conclusiones sobre registros individuales en el conjunto de datos subyacente. De esta forma, podrán capacitar a otros equipos y partners empresariales para analizar información de identificación personal (personally identifiable information, PII), datos financieros y médicos, y otros tipos de datos confidenciales, a la vez que protegen la información frente a filtraciones accidentales e incluso ataques dirigidos a la privacidad.

Snowflake Horizon permite a las organizaciones conectar su ecosistema de datos dentro y fuera de Snowflake a través de integraciones con otros catálogos y motores compatibles con Apache Iceberg, además de con partners líderes en gobernanza y catálogos de datos. Para que los clientes puedan incorporar Snowflake en su arquitectura con flexibilidad, Iceberg Tables se puede configurar de forma que utilice Snowflake o un servicio externo como AWS Glue como catálogo a la hora de hacer seguimientos de los metadatos. Esta función es posible gracias a un nuevo objeto de nivel de cuenta llamado Catalog Integration (en vista previa pública), que permite a Snowflake leer metadatos de AWS Glue y almacenes de objetos con seguridad. También hemos aportado un kit de desarrollo de software (software development kit, SDK) al proyecto de Apache Iceberg de código abierto, gracias al cual los clientes de Apache Spark pueden acceder a los metadatos cuando leen instancias de Iceberg Tables gestionadas por Snowflake. Asimismo, Snowflake está trabajando en una API REST para un catálogo de Iceberg (en desarrollo).

Clasifica, comparte, descubre y actúa de inmediato sobre datos, aplicaciones y mucho más en diferentes regiones y nubes con Snowflake Horizon. Anunciamos la vista previa privada de Universal Search, una herramienta de búsqueda con tecnología de large language model (LLM) que permitirá descubrir y acceder rápidamente a datos y aplicaciones relevantes en las cuentas de Snowflake, incluidas Iceberg Tables y las listas de Marketplace.