O modelo Snowflake de governança única em diferentes nuvens sempre foi um grande diferencial que permite aos clientes gerenciar, de maneira simples e fácil, ecossistemas cada vez mais complexos. Agora, com o Snowflake Horizon, a Snowflake está aprimorando os recursos de governança que milhares de clientes já utilizam. O Snowflake Horizon é a solução de governança integrada da Snowflake, que oferece um conjunto unificado de recursos de conformidade, segurança, privacidade, interoperabilidade e acesso. Com o Snowflake Horizon, os clientes podem governar e agir imediatamente em relação aos dados, aplicativos e outras questões em diferentes nuvens, equipes, parceiros e clientes, dentro ou fora das organizações. As integrações com mais catálogos e mecanismos compatíveis com Apache Iceberg e outros parceiros ampliam ainda mais a usabilidade do Snowflake Horizon em diferentes ecossistemas de clientes.  

A Snowflake continua aprimorando o Snowflake Horizon com mais recursos de conformidade, segurança, privacidade, interoperabilidade e acesso. 

O Snowflake Horizon protege e audita os dados dos clientes com conformidade, continuidade de negócios, monitoramento da qualidade dos dados e linhagem. Possuímos um grande número de certificações de conformidade e continuaremos obtendo ainda mais. Recentemente, a Snowflake obteve certificações de compatibilidade com o Cyber Essentials Plus (CE+), do Reino Unido, com a Política de Segurança do Serviço de Informações de Justiça Criminal (Criminal Justice Information Services, CJIS) do FBI, com as Diretrizes de Segurança de Informações Tributárias da Publicação 1075 da Receita Federal dos EUA (Internal Revenue Service, IRS), com as avaliações conduzidas pelo Instituto de Segurança Financeira da Coreia (Financial Security Institute, K-FSI), com o programa StateRAMP e com a Autorização Provisória de Nível de Impacto 4 (Department of Defense Impact Level 4, DoD IL4) do Departamento de Defesa dos EUA na região AWS GovCloud. Todas essas certificações reforçam ainda mais o compromisso da Snowflake em fornecer aos seus clientes as mais altas garantias de privacidade e segurança para suas necessidades de dados, especialmente no setor público. 

Para monitorar e registrar com eficácia informações sobre a degradação da qualidade dos dados em toda a organização, os clientes podem usar o novo recurso Data Quality Monitoring (em versão preliminar privada), seja para acessar métricas de sistema que já vêm prontas ou para criar métricas personalizadas. Essas métricas conseguem definir a frequência com que a qualidade dos dados será medida de forma automática, bem como configurar alertas para o recebimento de notificações por e-mail em caso de violação dos limites de qualidade. 

A Snowflake também vai lançar uma nova interface de usuário chamada Data Lineage UI (em versão preliminar privada) para que os clientes possam ter uma visualização mais completa da linhagem ascendente e descendente dos objetos. Com esta nova interface de usuário, os clientes vão poder visualizar com facilidade o modo como os objetos posteriores podem ser afetados pelas modificações que ocorrem nas etapas anteriores do processo. Além disso, os responsáveis pela governança podem implementar ações em massa para propagar tags e políticas de proteção em todas as colunas posteriores que contenham informações de identificação pessoal.

O Snowflake Horizon protege ambientes de clientes por meio de seguranças e monitoramento de risco contínuo, controle de acesso baseado em função (RBAC) e políticas de autorização granulares. Para ajudar os clientes a identificar melhor os riscos de segurança e para fornecer recomendações de solução a esses problemas, a Snowflake está lançando o Trust Center (breve em versão preliminar privada). O Trust Center simplifica o monitoramento de segurança em diferentes nuvens em um único local centralizado, para reduzir os custos de monitoramento de segurança, diminuir o custo total de propriedade (TCO) e evitar o agravamento dos riscos das contas. 

Recentemente, anunciamos o Modelo de responsabilidade compartilhada da Snowflake como parte da nossa colaboração com a organização Center for Internet Security (CIS) e com a comunidade de segurança para finalizar a elaboração do CIS Snowflake Foundations Benchmark. O Trust Center oferece uma maneira programática de verificar se tanto a Snowflake quanto os clientes estão cumprindo suas respectivas responsabilidades, de acordo com o Modelo de responsabilidade compartilhada da Snowflake, com o objetivo de assegurar as práticas recomendadas do setor, conforme descritas no CIS Snowflake Foundations Benchmark.

Para proteger os dados ainda mais, a Snowflake está melhorando a capacidade de gerenciamento, a solução de problemas e os controles granulares para os administradores de segurança, por meio dos seguintes recursos: 

• Regras de rede e isolamento de rede para estágios S3 (em versão preliminar pública), a fim de melhorar o gerenciamento das restrições de rede para que a Snowflake consiga aumentar a segurança da rede. 
• Suporte a vários provedores de identidade (IdP) de Security Assertion Markup Language (SAML), política de autenticação e fluxo com prioridade no identificador (breve em versão preliminar pública) para melhorar a autenticação.
• Funções de banco de dados (disponíveis ao público) para facilitar o gerenciamento de acessos e aumentar a segurança e a flexibilidade do compartilhamento de dados.

Com os recursos de privacidade do Snowflake Horizon, os clientes podem fazer com que seus dados confidenciais consigam gerar valor por meio de políticas de privacidade avançadas e data clean rooms. O lançamento das políticas de privacidade diferenciais (Differential Privacy Policies) (em desenvolvimento) vai melhorar ainda mais os controles de privacidade de dados do Snowflake, que atualmente contam com os recursos Dynamic Data Masking, Aggregation e Projection Policies (os dois últimos, em versão preliminar privada). O recurso Differential Privacy Policies vai ajudar os clientes a garantir que as respostas às consultas não contenham informações que possam ser usadas para tirar conclusões sobre dados pessoais contidos nos conjuntos de dados subjacentes. Com isso, os clientes poderão permitir que outras equipes e parceiros de negócios analisem dados financeiros, informações médicas confidenciais, informações de identificação pessoal (PII) e outros tipos de dados confidenciais, sem deixar de proteger os dados contra vazamentos acidentais e até mesmo contra ataques direcionados à obtenção de informações sigilosas.

O Snowflake Horizon permite que as organizações conectem seus ecossistemas de dados dentro e fora do Snowflake por meio de integrações com outros catálogos e mecanismos compatíveis com o Apache Iceberg e com os principais catálogos de dados e parceiros de governança de dados. Para proporcionar flexibilidade aos clientes relativa à integração do Snowflake à sua arquitetura, o Iceberg Tables pode ser configurado para usar tanto o Snowflake quanto um serviço externo, como o AWS Glue, para ser o catálogo de rastreio de metadados. Isso é possível por meio de um novo objeto de nível de conta chamado Catalog Integration (breve em versão preliminar pública). Esse recurso permite que o Snowflake faça a leitura segura de metadados do AWS Glue e de objetos armazenados. No projeto Apache Iceberg de código aberto, também contribuímos para um kit de desenvolvimento de software (software development kit, SDK) que permite aos clientes Apache Spark ter acesso a metadados ao fazerem a leitura de Iceberg Tables gerenciadas pelo Snowflake. Além disso, a Snowflake está trabalhando na criação de uma API REST para o catálogo Iceberg (em desenvolvimento).

Use o Snowflake Horizon para classifIcar, compartilhar, descobrir e implementar ações imediatas em dados, aplicativos , entre outros, em diferentes regiões e nuvens. Estamos anunciando a versão preliminar privada do Universal Search, uma ferramenta de pesquisa baseada em com tecnologia large language model (LLM) destinada a descobrir e acessar com rapidez dados e aplicativos relevantes em diferentes contas Snowflake, inclusive Iceberg Tables e ofertas do Marketplace.