Skip to content
Dentro l’azienda
NOV 18, 2024|1 min read

Snowflake disabiliterà automaticamente le password divulgate rilevate nel dark web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

La sicurezza è stata parte integrante della piattaforma Snowflake fin dalla sua fondazione. Grazie alle funzionalità di sicurezza di Snowflake Horizon Catalog, consentiamo agli amministratori di sicurezza e ai CISO di proteggere meglio i propri ambienti. Nel quadro dei nostri costanti sforzi per aiutare i clienti a proteggere i propri account e in linea con il nostro impegno ad allinearci ai principi Secure By Design di CISA, annunciamo la General Availability di Snowflake Leaked Password Protection (LPP). Questa funzionalità monitora e blocca le password scoperte nel dark web. LPP fornisce un meccanismo di difesa approfondito che aiuta a prevenire l’accesso non autorizzato agli account Snowflake. 

LPP sfrutta i feed di dati sulle password divulgate forniti da provider di intelligence sulle minacce leader del settore. Snowflake verifica quindi in modo sicuro se la password divulgata è ancora valida per l’utente identificato. Il nostro sistema LPP convalida le password per tutti gli utenti (umani o di servizio) nel rispetto della privacy. Le password sono gestite solo nella memoria dei nostri sistemi automatizzati e non vengono mai archiviate in chiaro, né sono visibili a nessun dipendente Snowflake.

Una volta confermata la validità di una password divulgata, LPP disattiva automaticamente la password per tale utente. L’utente dovrà quindi contattare l’amministratore del proprio account per ottenere un link per la reimpostazione della password che richieda la modifica della password al successivo accesso. La nuova password sarà quindi soggetta ai criteri di password effettivi dell’account. Ti consigliamo vivamente di attivare immediatamente l’autenticazione a più fattori (MFA) (se l’utente non è un utente del servizio) e i criteri di rete. LPP informa l’utente e gli amministratori interessati, via email, su eventuali azioni intraprese. 

Anche se continuiamo a credere che l’MFA sia la migliore protezione per gli account utente e continueremo a richiedere di default l’MFA per gli utenti umani, l’LPP è un ulteriore passo avanti per aiutare i nostri clienti a proteggere meglio i propri account di default. 

Per scoprire di più su come stiamo rendendo più sicura la piattaforma Snowflake e sul ruolo di Snowflake Horizon Catalog, guarda la sessione BUILD 2024 “What’s New” on demand.

 

Donna che usa il computer
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Share Article

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Inizia la tua provagratuita di 30 giorni

Prova Snowflake gratis per 30 giorni e scopri come l’AI Data Cloud aiuta a eliminare la complessità, i costi e i vincoli tipici di altre soluzioni.