Snowflake, 다크웹에서 감지되는 유출된 비밀번호 자동으로 비활성화

보안은 Snowflake 설립 이래 Snowflake 플랫폼의 필수적인 부분으로 자리매김하고 있습니다. Snowflake Horizon Catalog의 보안 기능을 통해 보안 관리자와 CISO는 그들의 환경을 더 잘 보호할 수 있습니다. 고객의 계정을 보호하기 위한 지속적인 노력의 일환으로, 그리고 CISA의 Secure By Design 원칙에 부합하겠다는 약속에 부응하기 위해 Snowflake는 Snowflake Leaked Password Protection(LPP)의 GA를 발표합니다. 이 기능은 다크웹에서 발견된 암호를 모니터링하고 차단합니다. LPP는 Snowflake 계정에 대한 무단 액세스를 방지하는 데 도움이 되는 심층 방어 메커니즘을 제공합니다. 

LPP는 산업을 선도하는 위협 인텔리전스 공급자의 비즈니스에서 유출된 비밀번호에 대한 데이터 피드를 활용합니다. 그런 다음 Snowflake는 유출된 비밀번호가 여전히 식별된 사용자에게 유효한지 안전하게 확인합니다. Snowflake의 LPP 시스템은 개인정보 보존형 방식으로 모든 사용자(인간 또는 서비스)의 비밀번호를 검증합니다. 암호는 자동화된 시스템의 메모리에서만 처리되며 그 어떠한 요점 클리어텍스트에도 저장되지 않고 Snowflake 직원이 확인할 수 없습니다.

유출된 비밀번호가 여전히 유효한 것으로 확인되면 LPP는 해당 사용자 비밀번호를 자동으로 비활성화합니다. 그런 다음 사용자는 계정 관리자에 문의하여 다음 로그인 시 비밀번호를 변경해야 하는 비밀번호 초기화 링크를 얻어야 하며, 해당 계정에 대한 유효한 비밀번호 정책을 따라야 합니다. Snowflake는 관리자가 멀티 팩터 인증(MFA)(사용자가 서비스 사용자가 아닌 경우) 및 네트워크 정책을 즉시 활성화하는 것을 강력히 권장합니다. LPP는 사용자 및 관련 관리자에게 이메일을 통해, 취한 조치에 대한 정보를 지속적으로 제공합니다. 

Snowflake는 계속해서 사용자 계정에 대한 최상의 보호가 MFA라고 생각하고 있으며, 인간 사용자를 위한 MFA에 대한 기본값을 계속 적용할 것입니다. 그리고 LPP는 고객이 기본값으로 계정을 더 잘 보호할 수 있도록 도와주는 추가 단계입니다. 

Snowflake 플랫폼을 더욱 안전하게 만들고 방법과 Snowflake Horizon Catalog의 역할에 대해 자세히 알아보려면 BUILD 2024 “What’s New” session을 온디맨드로 시청하세요.