安全新动态：数据与 AI 的主动安全防护、企业级深度防御等更多内容 | 技术趋势

在 Snowflake，我们致力于让您的数据平台具备易用性、互联性与可信赖性，使您能满怀信心地突破创新边界，加速您的人工智能应用进程。为助您保持领先优势，我们十分欣喜地推出了“安全新动态”博客系列。

安全威胁不断演变。而我们 Snowflake 正通过“设计即安全”原则，主动强化您的安全态势，并投入资源发展深度防御能力，从而助力您抵御新型威胁。通过尖端的人工智能，我们致力于让您的安全体验变得更简单、更智能且更具主动性，从而使您能快速检测环境中的漏洞并降低风险。

在过去六个月里面，我们不仅在交付能力方面取得了巨大进展，在改善安全态势方面也成效颇丰：

我们看到越来越多的客户通过采用多重身份验证（MFA）来帮助保护他们的账户，此数量大幅增加。因此，更多的人类用户——从网络端到合作伙伴集成的各类使用场景中——现在都在受到强身份验证方法的保护，这些方式包括密钥、验证码或单点登录，这其中密钥是第二常用的 MFA 方式。

我们已将恶意 IP 防护作为默认功能推出，帮助您来主动防御您的环境。

Snowflake 与客户资源及服务之间的入站和出站私网连接，正逐渐成为 Snowflake 的全平台标准。这一配置为跨产品界面和云服务提供商当中约 80% 的潜在客户用例提供支持，同时覆盖了亚马逊云服务 AWS 和微软云 Azure 上 PrivateLink 的全面通用可用用例。

Trust Center 正在成为客户了解其安全态势的重要目的地，其客户增长超过 5 倍。

我们的团队已交付了 20 项全新深度防御功能，帮助您提升防御能力。

现在，让我们深入了解这些新功能，以及它们如何进一步增强您的安全态势，以便您能自信创新，从而加速您的人工智能之旅。

内置的主动数据与 AI 安全防护

Snowflake 平台具备内置安全防护功能，可让您专注于实现业务成果。在过去六个月里面，我们已启用以下功能：

恶意 IP 防护：这项始终开启的功能旨在自动保护您的数据免受恶意行为者的侵害，并保护 AI 应用免受来自已知恶意 IP 地址和匿名浏览器（如 Tor）的威胁。此外，它还内置了密码泄露防护和 PAT 防护功能。

Snowflake 用户界面默认启用 MFA：基于我们“设计即安全”承诺以及与客户共担责任的理念，本月我们已开始逐步推进一项措施 ，即对 Snowflake 用户界面的非联合身份验证（仅密码登录）默认启用 MFA。并非所有 MFA 都一样，我们建议客户使用密钥，这是一种易于使用且能抵御钓鱼攻击的 MFA 方法。而对于已部署身份提供商（如 Okta 或 Entra ID）的客户，我们强烈建议使用单点登录。

AI 驱动的 Trust Center：Snowflake Trust Center 正频繁更新中，新增扫描器以帮助客户发现问题，从而提升安全防护能力。我们在 Trust Center 中增加了针对人类用户和服务用户的 MFA 准备度评分，以及异常登录失败和作业失败率检测功能。为了让 Trust Center 的发现可操作化，我们增加了电子邮件通知，并新增“已修复/将不修复”状态的标注功能，同时支持为发现项添加证据或状态信息。

跨云兼容的可扩展数据安全平台

Snowflake 平台提供的安全控制可以在多个云环境中无缝工作，具备互操作性且基于开放标准构建，能让您在集中式平台中轻松连接并管理数据安全。在过去六个月中，我们已启用以下功能：

广泛支持 PrivateLink：作为 Snowflake 推动更安全连接这一举措的一部分，Snowflake 正在所有产品中扩大 PrivateLink 的覆盖范围，涵盖从 Streamlit 到 Snowflake Native Apps 的各类产品，实现无需通过公网即可安全访问数据。新增加的支持包括 GCP Apache Iceberg™ 表、GCP 托管存储桶、AWS KMS、Azure Key Vault 及 AWS 跨区域 SaaS 合作伙伴连接，使高度监管行业客户能够安全运行敏感工作负载。同时，通过 PrivateLink 专用访问，公共 URL 被完全阻断，有效防御 DNS 攻击。

服务端的无密钥强认证：借助工作负载身份联合（WIF），您可以完全摆脱服务凭证的使用，在提升安全性的同时消除管理凭证的负担。WIF 支持所有主流云提供商（AWS、Azure 和 GCP），并同时支持 OIDC 的客户端（例如 Kubernetes）。

密钥：Snowflake 现已支持密钥，它是一种现代的抗钓鱼认证方法。密钥通过使用安全的、与设备绑定的加密凭证，支持通过生物识别或设备 PIN 码实现快速且安全的登录。这不仅让用户访问 Snowflake 更方便，同时也增强了对基于凭证攻击的防护。

企业级深度防御 

Snowflake 的产品和工程团队将不断根据新浮现出的威胁模式、行业标准和客户反馈，不断上新功能，为客户提供更多选项，助力广大客户实现深度防御。 

在过去六个月中，我们已启用下列功能：

更强大的身份验证和更多选择： Snowflake 现在为用户提供更多安全登录选项。除了密钥之外，我们还增加了对验证码和备用码的支持，让您能够更轻松地保护自身安全，并选择最适合您的登录方式。

Snowflake 管理的 SaaS 网络规章：您可以从内置规章库中快速选择常用 SaaS 应用的出口 IP 地址，并将其加入白名单。无需再为 IP 地址列表的变更而烦恼—— Snowflake 会自动处理，让您可以专注于工作负载，而不是手动管理网络。

精细化的模型级访问控制：基于角色的模型级访问控制允许账户管理员控制 Snowflake Cortex AI 功能可以使用哪些大型语言模型(LLM)。基于用户的访问控制让您可直接授予用户对特定可保护资产的权限。

原文地址：https://www.snowflake.com/en/blog/security-innovations-ai-data-cloud/

点击链接立即报名注册：Ascent - Snowflake Platform Training - China