Partage de données de flocon de neige | Partager des données en temps réel

Partage de données de flocon de neige | Partager des données en temps réel

Le partage de données entre organisations à des fins commerciales existe depuis plus de 100 ans. Mais jusqu’à très récemment, les entreprises étaient obligées de s’appuyer sur des méthodes traditionnelles de partage de données qui demandaient beaucoup de travail, étaient coûteuses et sujettes aux erreurs. Ces méthodes sont également plus ouvertes aux pirates et produisent des données obsolètes. Partage de données de flocon de neige, l’une des dernières innovations de l’entrepôt de données cloud de Snowflake, a éliminé ces obstacles et permis aux entreprises de partager facilement des données en temps réel via des relations un à un, un à plusieurs et plusieurs à plusieurs. Mieux encore, les données partagées entre les fournisseurs de données et les consommateurs de données ne bougent pas.



Vous trouverez ci-dessous un exemple de la façon dont le partage de données Snowflake a réduit le temps de création d’un partage de données en direct et sécurisé à une fraction du temps et du coût d’une méthode standard. Plus intéressant encore, l’application du partage de données Snowflake dans ce cas révèle que les solutions adressées par les partage de données sont sans fin.

Le défi

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) « est un programme pangouvernemental qui fournit une approche normalisée de l’évaluation de la sécurité, de l’autorisation et de la surveillance continue des produits et services cloud ». Se conformer aux quelque 670 exigences de sécurité du programme et recueillir des preuves à l’appui est un défi de taille. Mais devoir le faire tous les mois, au besoin, est une tâche de Sisyphe si vous l’essayez manuellement. Les fournisseurs de cloud doivent effectuer un inventaire de tous leurs actifs FedRAMP, notamment les fichiers binaires, les services réseau en cours d’exécution, les types d’actifs, etc. L’automatisation est vraiment la seule approche logique pour résoudre cette énigme d’inventaire FedRAMP.

La méthode ordinaire

Souvent, les gens gravitent autour de ce qui leur est familier, il n’est donc pas surprenant que nous ayons initialement envisagé une solution qui comprenait la combinaison d’un outil AWS, d’un outil d’automatisation informatique et de Python pour nettoyer les données. Cependant, nous avons estimé un effort important pour développer, tester et déployer le code, qui est distinct de la maintenance continue requise. Au lieu de cela, nous avons adopté une approche différente.

La solution

Flocon de neige Partage de données La technologie est une solution rapide, simple et puissante qui nous permet de maintenir notre posture de gouvernance de la sécurité tout en partageant des données en direct en temps réel sans avoir à déplacer les données. Avec le partage de données moderne, il existe le concept de fournisseur de données et de consommateur de données. Pour ce projet, nous avons engagé Lacework, un partenaire de sécurité de Snowflake, comme fournisseur de données initial.

Lacework nous fournit une détection avancée des menaces en exécutant leurs agents sur nos serveurs pour aider à capturer les activités pertinentes, organiser les événements de manière logique, les comportements de base et identifier les déviations. Ce faisant, Lacework recherche les modifications de fichiers, les processus en cours d’exécution, les packages logiciels installés, les sockets réseau et surveille les activités suspectes dans son compte AWS. Toutes ces données sont ensuite analysées et stockées dans leur compte Snowflake. Lacework est à la fois un fournisseur de Snowflake et un client de l’entrepôt de données en tant que service de Snowflake. Ils utilisent Snowflake pour fournir leurs services de sécurité à Snowflake. Fondamentalement, Lacework collecte déjà les données nécessaires pour effectuer la tâche de collecte d’inventaire du système FedRAMP.

Nous avons contacté Lacework et leur avons présenté notre défi FedRAMP et suggéré de tirer parti du partage de données entre leur compte Snowflake et notre Sécurité Compte flocon de neige. En quelques heures, ils nous ont fourni Direct Données FedRAMP via le partage de données Snowflake. Oui, tu l’as bien lu. Cela n’a pris que quelques heures. La section suivante décrit les étapes de création, de partage et d’utilisation des données :

Étapes du fournisseur de données (dentelle)

  1. Créer un partage et lui donner un nom
  2. Accorder privilège sur la base de données et ses objets (schémas, tables, vues)
  3. Modifier partager pour ajouter d’autres comptes Snowflake au partage

Étapes du consommateur de données (Snowflake Security)

  1. Créer Base de données du partage
  2. Exécutez quelques commandes SQL et le tour est joué ! Nous avons nos données d’inventaire du système FedRAMP (nous avons expurgé les résultats dans cette image pour des raisons de sécurité)
Snowflake data sharing with Laceework

Snowflake Query results for fedramp

Encore une fois, tout l’effort de partage de données n’a pris que quelques heures.

Au-delà de FedRAMP

Vous vous demandez probablement à ce stade, « pourquoi n’avez-vous pas simplement demandé à Lacework de générer un rapport FedRAMP au lieu de partager des données ? » Je serais tout à fait d’accord avec vous si nous avions affaire à un entrepôt de données conventionnel construit avec une philosophie des années 90 de ne rien partager. Mais Snowflake est la chose la plus éloignée d’un entrepôt de données conventionnel et le partage de données est tout simplement transformationnel. Comment?

En plus de consommer des données de Lacework, nous consommons également des données d’autres fournisseurs de données qui partagent des journaux d’application, des cas JIRA et plus encore. Nous combinons ces sources de données pour suivre automatiquement les progiciels afin de déterminer s’ils sont approuvés ou non. Avant le partage des données, cette activité était un processus manuel chronophage. Désormais, l’équipe est libre de se concentrer sur des activités de sécurité plus critiques puisque le partage de données a aidé FedRAMP et a amélioré notre posture de sécurité globale.

Conclusion

En écrivant ce blog, j’ai regardé mes enfants jouer avec enthousiasme avec leur nouvel ensemble Lego. Il est remarquable de voir à quel point des blocs simples peuvent former des structures aussi complexes. Le partage de données moderne présente des propriétés extrinsèques similaires, car il offre aux consommateurs et aux fournisseurs de données des moyens infinis de résoudre les défis et de créer ainsi des opportunités commerciales illimitées.

En savoir plus sur Dentelle et Fedramp.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.