Le modèle de gouvernance unique et cross-cloud de Snowflake a toujours été un puissant facteur de différenciation, permettant à ses clients de gérer des écosystèmes de données de plus en plus complexes avec simplicité et rapidité. En conséquence, Snowflake a décidé d’améliorer ses capacités de gouvernance sur lesquelles des milliers de clients s’appuient déjà via Snowflake Horizon. Snowflake Horizon est la solution de gouvernance intégrée de Snowflake qui réunit des fonctionnalités de conformité, de sécurité, de confidentialité, d’interopérabilité et d’accès. Snowflake Horizon permet aux clients Snowflake de gérer et d’intervenir instantanément sur les données, les applications et autres quels que soient les clouds, les équipes, les partenaires et les clients, en interne comme en externe. Les intégrations avec d’autres catalogues et moteurs compatibles avec Apache Iceberg, ainsi qu’avec divers partenaires, permettent de faire bénéficier l’ensemble des écosystèmes de clients de Snowflake Horizon.  

Snowflake continue de faire évoluer Snowflake Horizon en y intégrant des fonctionnalités supplémentaires de conformité, de sécurité, de confidentialité, d’interopérabilité et d’accès. 

Snowflake Horizon protège et audite les données de ses clients en matière de conformité, de continuité de l’activité, de contrôle de la qualité des données et de traçabilité. Nous disposons d’un grand nombre de certifications de conformité et d’autres sont en cours de validation. Snowflake a récemment obtenu la conformité à la certification britannique Cyber Essentials Plus (CE+), à la politique de sécurité des Services d’information de la justice pénale (CJIS) du FBI, à la publication 1075 de l’IRS sur les directives de sécurité des données fiscales, aux certifications de l’Institut coréen de la sécurité financière (K-FSI), ainsi qu’à StateRAMP High et s’est vu accorder l’autorisation provisoire du ministère de la Défense des États-Unis pour le niveau d’impact 4 (DoD IL4) sur AWS GovCloud. Ces certifications réaffirment l’engagement de Snowflake à fournir à ses clients les meilleures garanties de sécurité et de confidentialité en ce qui concerne leurs données, en particulier dans le secteur public. 

Pour surveiller et rendre compte efficacement de la dégradation de la qualité des données au sein de leur entreprise, nos clients peuvent utiliser la nouvelle fonction Data Quality Monitoring (disponible en private preview) pour accéder à des indicateurs système prêts à l’emploi ou pour créer des indicateurs personnalisés. Ils peuvent définir la fréquence de mesure automatique de la qualité de leurs données et configurer des alertes pour recevoir des notifications par e-mail lorsque les seuils de qualité ne sont pas atteints. 

Snowflake lance également une nouvelle interface utilisateur de traçabilité des données (Data Lineage UI, disponible en private preview) pour donner à ses clients une vue d’ensemble de la traçabilité des objets en amont et en aval. Avec cette nouvelle interface utilisateur, nos clients peuvent facilement voir quel impact les modifications qui se produisent en amont peuvent avoir sur les objets en aval. En outre, les responsables de la gouvernance des données peuvent prendre des mesures groupées pour propager les balises et les politiques afin de protéger toutes les colonnes en aval qui contiennent des informations personnelles identifiables.

Snowflake Horizon sécurise les environnements de ses clients en exerçant une surveillance continue des risques et des protections, un contrôle d’accès basé sur les rôles (RBAC) et via des politiques d’autorisation granulaires. Snowflake procède actuellement au lancement du Trust Center (bientôt disponible en private preview) pour aider ses clients à mieux détecter les risques de sécurité tout en leur fournissant des recommandations pour y remédier. Le Trust Center a pour fonction de rationaliser la surveillance de la sécurité cross-cloud en un seul endroit afin de réduire les coûts de surveillance de la sécurité, ce qui se traduit par une réduction du coût total de possession (TCO) et la prévention d’une hausse des risques de sécurité pour le compte. 

Nous avons récemment annoncé le lancement du Modèle de Responsabilité Partagée de Snowflake dans le cadre de la collaboration de Snowflake avec le Center for Internet Security (CIS) et la communauté de sécurité pour finaliser le CIS Snowflake Foundations Benchmark. Le Trust Center propose un programme permettant de vérifier que Snowflake et ses clients remplissent leurs responsabilités respectives dans le cadre du Modèle de Responsabilité Partagée de Snowflake afin de respecter les meilleures pratiques du secteur décrites dans le CIS Snowflake Foundations Benchmark.

Pour mieux sécuriser les données, Snowflake améliore la gestion, la résolution des problèmes et les contrôles granulaires pour les administrateurs de sécurité avec les fonctionnalités suivantes : 

• Règles de réseau et isolation de réseau pour les zones de préparation S3 (en public preview) pour une meilleure gestion des restrictions de réseau vers Snowflake afin d’améliorer la sécurité du réseau 
• Prise en charge de plusieurs fournisseurs d’identité SAML, politique d’authentification et premier flux d’identification (bientôt en public preview) pour améliorer l’authentification
• Rôles de base de données (généralement disponibles) pour faciliter la gestion des accès tout en améliorant la sécurité et la flexibilité du partage de données

Grâce aux fonctionnalités de confidentialité de Snowflake Horizon, nos clients peuvent déverrouiller la valeur de leurs données sensibles grâce à des politiques de confidentialité avancées et à des data clean rooms. L’introduction de politiques de confidentialité différentielles (en cours de développement) améliorera encore les contrôles de confidentialité des données de Snowflake, qui comprennent actuellement le Dynamic Data Masking, les fonctions d’agrégation (en private preview) et les politiques de projection (en private preview). Les politiques de confidentialité différentielles aideront nos clients à s’assurer que les résultats des requêtes ne contiennent pas d’informations pouvant être utilisées pour tirer des conclusions sur des enregistrements personnels dans l’ensemble de données sous-jacent. Nos clients pourront ainsi permettre à d’autres équipes et partenaires commerciaux d’analyser des PII, des données médicales et financières confidentielles ainsi que d’autres types de données sensibles, tout en protégeant les données contre toute fuite accidentelle et toute atteinte ciblée à la vie privée.

Snowflake Horizon permet aux entreprises de connecter leur écosystème de données à l’intérieur et à l’extérieur de Snowflake grâce à des intégrations avec d’autres catalogues et moteurs compatibles avec Apache Iceberg, ainsi qu’avec des partenaires de premier plan dans le domaine des catalogues de données et de la gouvernance des données. Pour offrir à nos clients la flexibilité d’intégrer Snowflake à leur architecture, les Iceberg Tables peuvent être configurées pour utiliser Snowflake ou un service externe tel qu’AWS Glue comme catalogue permettant de suivre les métadonnées. Ceci est possible grâce à un nouvel objet appelé Catalog Integration (bientôt en public preview), qui permet à Snowflake de lire en toute sécurité les métadonnées d’AWS Glue et de magasins d’objets. Nous avons également contribué à un SDK pour le projet open source Apache Iceberg, qui permet aux clients Apache Spark d’accéder aux métadonnées lors de la lecture des Iceberg Tables gérées par Snowflake. De plus, Snowflake travaille actuellement sur une API REST pour le catalogue Iceberg (en cours de développement).

Classifiez, partagez, découvrez et intervenez en temps réel sur les données, les applications et plus encore à travers les régions et les clouds avec Snowflake Horizon. Nous annonçons la private preview de Universal Search, un outil de recherche alimenté par des LLM pour découvrir et accéder rapidement aux données et applications pertinentes dans votre compte Snowflake, y compris les Iceberg Tables et les annonces de la Marketplace.