Il modello unico di governance cross-cloud di Snowflake è sempre stato un potente fattore di differenziazione, consentendo ai clienti di gestire con facilità ecosistemi di dati sempre più complessi. Oggi, con Snowflake Horizon, Snowflake sta migliorando le funzionalità di governance a cui si affidano già migliaia di clienti. Snowflake Horizon è la soluzione di governance integrata di Snowflake, con una serie unificata di funzionalità per la sicurezza, la privacy, la conformità, l’interoperabilità e l’accesso. Snowflake Horizon consente ai clienti di gestire e agire immediatamente su dati, app e altro su diversi cloud, tra team, partner e clienti, all’interno e all’esterno delle organizzazioni. Le integrazioni con altri cataloghi e motori compatibili con Apache Iceberg e con i partner estendono ulteriormente Snowflake Horizon negli ecosistemi dei clienti.  

Snowflake continua a potenziare Snowflake Horizon con nuove funzionalità per la conformità, la sicurezza, la privacy, l’interoperabilità e l’accesso. 

Snowflake Horizon protegge e verifica i dati dei clienti con conformità, business continuity, monitoraggio della qualità e data lineage. Abbiamo conseguito numerose certificazioni di conformità e continuiamo ad aggiungerne di nuove. Di recente, Snowflake ha ottenuto la conformità per il Cyber Essentials Plus (CE+) del Regno Unito, la politica di sicurezza CJIS (Criminal Justice Information Services) dell’FBI e le linee guida per le informazioni fiscali Publication 1075 dell’IRS negli Stati Uniti, oltre alle valutazioni del Korea Financial Security Institute (K-FSI) e l’autorizzazione provvisoria DoD IL4 (U.S. Department of Defense Impact Level 4) e StateRAMP High su AWS GovCloud. Queste certificazioni confermano l’impegno di Snowflake a fornire ai suoi clienti le migliori garanzie di sicurezza e privacy per i diversi utilizzi dei dati, soprattutto per quanto riguarda il settore pubblico. 

Per monitorare e segnalare in modo efficace il degrado della qualità dei dati in tutta l’organizzazione, i clienti possono utilizzare la nuova funzionalità di monitoraggio della qualità dei dati (in private preview) per accedere a metriche di sistema pronte all’uso o creare metriche personalizzate. Possono definire la frequenza della misurazione automatica della qualità dei loro dati e configurare avvisi per ricevere notifiche email in caso di violazione delle soglie di qualità. 

Snowflake sta lanciando inoltre una nuova interfaccia utente per il data lineage (in private preview) per offrire ai clienti una visione panoramica della derivazione degli oggetti sia a monte che a valle. Questa nuova interfaccia consente ai clienti di vedere facilmente il potenziale impatto sugli oggetti a valle delle modifiche apportate a monte. Inoltre, i responsabili della governance possono applicare azioni in blocco per propagare tag e criteri al fine di proteggere tutte le colonne a valle che contengono informazioni di identificazione personale.

Snowflake Horizon salvaguarda gli ambienti dei clienti con monitoraggio e protezioni continue dai rischi, controllo degli accessi basato sui ruoli (RBAC) e criteri di autorizzazione granulari. Per aiutare i clienti a scoprire meglio i rischi di sicurezza e fornire suggerimenti per risolverli, Snowflake lancerà a breve il Trust Center (presto in private preview). Il Trust Center semplifica il monitoraggio della sicurezza cross-cloud in un unico posto centralizzato per ridurne il costo, contribuendo così a ridurre il Total Cost of Ownership (TCO) e a prevenire l’escalation del rischio per l’account. 

Di recente abbiamo annunciato il nostro Snowflake Shared Responsibility Model, nel quadro della collaborazione di Snowflake con il Center for Internet Security (CIS) e la community di sicurezza per finalizzare il CIS Snowflake Foundations Benchmark. Il Trust Center fornisce un modo programmatico per verificare che tanto Snowflake quanto i clienti adempiano alle rispettive responsabilità condivise nel modello Snowflake, come da best practice del settore descritte nel CIS Snowflake Foundations Benchmark.

Per proteggere ulteriormente i dati, Snowflake sta migliorando la gestibilità, la risoluzione dei problemi e i controlli granulari per gli amministratori della sicurezza con le seguenti funzionalità: 

• Regole di rete e isolamento della rete per gli stage S3 (in public preview) per gestire meglio le limitazioni dell’accesso a Snowflake al fine di migliorare la sicurezza della rete 
• Supporto per più provider di identità SAML, criteri di autenticazione e flusso identifier-first (presto in public preview) per migliorare l’autenticazione
• Ruoli del database (disponibili per tutti i clienti) per facilitare la gestione degli accessi e migliorare al contempo la condivisione dei dati protetta e flessibile

Grazie alle funzionalità per la privacy di Snowflake Horizon, i clienti possono sbloccare il valore dei propri dati sensibili con criteri di privacy avanzati e data clean room. L’introduzione dei criteri di privacy differenziali (in fase di sviluppo) migliorerà ulteriormente i controlli sulla privacy dei dati di Snowflake, che attualmente includono Dynamic Data Masking, aggregazione (in private preview) e criteri di proiezione (in private preview). I criteri di privacy differenziali aiuteranno i clienti a garantire che l’output delle query non contenga informazioni utilizzabili per trarre conclusioni sui singoli record nel data set sottostante. In questo modo i clienti potranno consentire ad altri team e partner aziendali di analizzare PII, dati medici e finanziari confidenziali e altri tipi di dati sensibili proteggendoli da fughe accidentali e persino da attacchi mirati alla privacy.

Snowflake Horizon consente alle organizzazioni di connettere il proprio ecosistema di dati all’interno e all’esterno di Snowflake tramite integrazioni con altri cataloghi e motori compatibili con Apache Iceberg e con importanti partner per i cataloghi e la governance dei dati. Per consentire ai clienti di integrare Snowflake nella propria architettura con la massima flessibilità, le Iceberg Tables possono essere configurate per utilizzare Snowflake oppure un servizio esterno come AWS Glue come catalogo per il tracciamento dei metadati. Ciò è possibile grazie a un nuovo oggetto a livello di account, denominato Catalog Integration (presto in public preview), che consente a Snowflake di leggere in modo sicuro i metadati da AWS Glue e dagli archivi di oggetti. Abbiamo inoltre contribuito al progetto open source Apache Iceberg con un SDK che consente ai client Apache Spark di accedere ai metadati quando leggono Iceberg Tables gestite da Snowflake. In più, Snowflake sta lavorando a un’API REST per i cataloghi Iceberg (in fase di sviluppo).

Classifica, condividi, scopri e agisci immediatamente su dati, app e altro, in diverse regioni e su più cloud con Snowflake Horizon. Annunciamo la private preview di Universal Search, uno strumento di ricerca basato su LLM per scoprire e accedere rapidamente ai dati e alle app in tutto l’account Snowflake, comprese le Iceberg Tables e i prodotti del Marketplace.