适用于带容器的应用程序的使用者安全最佳实践¶

使用者安全最佳实践¶

使用者有共同的责任确保其数据安全和 Snowflake Native App with Snowpark Container Services 安全使用。以下最佳实践有助于确保应用程序的安全性：

• 在安装应用程序之前，请查看应用程序的列表、文档和安全认证。

• 授予应用程序所需的最低权限。

• 仅授予应用程序正常运行所需的特定表和视图的访问权限。

• 定期审查和修改权限，以确保授予应用程序所需的最低权限。

• 立即向 Snowflake 和应用程序提供商报告任何可疑的安全事件。

• 确保使用者网络环境的安全配置和访问控制。

• Review network controls, network configurations, and limitations of Snowpark Container Services and ensure only trusted endpoints are accessible to an app.

• 定期更新和修补系统和软件，以保持安全态势。

• 告知用户安全使用带容器的应用程序以及数据保护的重要性。

降低数据泄漏风险¶

尽管 Snowflake Native App 具有安全功能，但 Snowflake 不能保证第三方应用程序的安全性。使用者有责任确保其数据的安全性。

Snowflake 建议采取以下策略，作为全面安全计划的一部分，以降低数据泄露和其他安全风险。当使用带容器的应用程序时，这一点非常重要。这些容器由实施服务和入口的第三方提供。

• 在部署应用程序之前，请仔细查看应用程序列表、文档和安全认证。

• 确保 Snowflake 文档中概述的安全控制适合您的使用案例和环境。

• 配置应用程序权限和访问控制，仅使用应用程序所需的最低权限。

• 定期审查和调整权限，以维护这一原则并禁用未使用的功能。

• 使用具有安全功能的现代新浏览器，例如新版本的 Chrome、Firefox 或 Safari。

• 确保浏览器设置配置为阻止弹出窗口并防范潜在的漏洞。

• 确保网络规则配置符合应用程序的预期行为。将 Snowflake 账户 URL 添加到外部访问集成时，通信不限于特定账户。流量可以根据访问方法路由到不同的账户。如果与其他 Snowflake 账户的可能通信不可接受，使用者应该避免添加账户 URLs。