2024 年 2 月 5 日至 6 日 – 8.5 版本说明¶

外部 API 身份验证和密钥 – 正式发布¶

在此版本中，我们很高兴地宣布外部 API 身份验证和密钥对象正式发布。密钥是一种架构级对象，可存储敏感信息，例如（但不限于）OAuth 刷新令牌值、身份验证凭据（如用户名和密码）以及其他敏感字符串值。

使用密钥的好处在于，它能增强您的安全态势，因为只有 Snowflake 本身才能访问密钥存储的敏感信息。例如，在 Snowflake 对外部服务（如 ServiceNow）进行身份验证时，它会以编程方式访问密钥中的凭据。同样，如果存储过程中的处理程序代码引用了一个密钥，则在您调用该存储过程时，Snowflake 会以编程方式访问该密钥。创建密钥后，用户就无法访问该密钥存储的敏感信息。

有关详细信息，请参阅 外部 API 身份验证和密钥。

外部网络访问 – 正式发布¶

在此版本中，我们很高兴地宣布，外部网络访问功能正式发布，您可以通过该功能在过程和 UDF 处理程序代码中访问 Snowflake 外部的网络位置。除政府区域之外，此 GA 版本现已在 AWS 和 Azure 上可用。对于使用 GCP 的账户，外部网络访问仍处于预览阶段。

设置外部网络访问时，您要创建表示外部网络位置的网络规则。如果您的处理程序代码需要向外部位置进行身份验证，您要创建一个包含所需凭据的密钥。在处理程序代码中，您可以使用 APIs 从密钥中检索凭据值。

有关更多信息，请参阅 外部网络访问概述。

Python 包策略 – 正式发布¶

在此版本中，我们很高兴地宣布 Python 包策略正式发布。

使用包策略，您可以在账户级别为 Anaconda 的第三方 Python 包设置允许列表和阻止列表。这使您可以满足更严格的审核和安全要求，并可以更精细地控制环境中哪些包可用、哪些包被阻止。

有关更多信息，请参阅 包策略。

COPY FILES – 预览版¶

在此版本中，我们很高兴地宣布 COPY FILES 命令的预览版。您可以使用 COPY FILES，将文件从一个命名暂存区复制到另一个命名暂存区。

有关详细信息，请参阅 COPY FILES。

Data Classification：为架构中的表列进行异步标签分配，并自动为单个分类事件进行标记 – 预览版¶

在此版本中，我们很高兴地宣布使用 SQL 和 Snowsight 对架构中的表列进行异步分类的预览版。此更新使分类和标签分配操作可选择在不同时间由不同角色执行：例如，数据管理员发起分类流程，标签管理员随后将标签分配到列。

此外，您还可以选择为单个分类事件自动分配标签。由于无需人工解释分类结果并为列分配标签，自动化功能可加快数据分类过程。

有关详细信息，请参阅 使用 Data Classification。