18.-19. September 2023 – Versionshinweise zu Release 7.33¶

Netzwerkregeln – Vorschau¶

Mit diesem Release stellen wir eine Vorschau für Netzwerkregeln bereit, mit denen zusammengehörige Netzwerk-IDs zu logischen Einheiten zusammengefasst werden können. Wenn ein Snowflake-Feature den Netzwerkdatenverkehr auf Basis des Ursprungs oder des Ziels einer Anforderung einschränken muss, kann dafür eine Netzwerkregel zugelassen oder blockiert werden, die die IDs enthält, die zugelassen oder abgelehnt werden sollen.

Netzwerkregeln ermöglichen die folgenden Vorschau-Features:

• Erhöhte Netzwerksicherheit

• Übersicht über externen Netzwerkzugriff

Allgemeine Informationen zu Netzwerkregeln finden Sie unter Netzwerkregeln.

Erhöhte Netzwerksicherheit – Vorschau¶

Mit diesem Release stellen wir eine Vorschau auf das Feature zur erhöhten Sicherheit bei der Verwendung von Netzwerkrichtlinien bereit, mit denen der Zugriff auf Snowflake eingeschränkt wird. In Kombination mit Netzwerkregeln ermöglichen Netzwerkrichtlinien nun Folgendes:

• Einschränken des Zugriffs auf den internen Stagingbereich eines Snowflake-Kontos auf AWS.

• Einschränken des Zugriffs auf Basis der ID eines AWS S3-Endpunkts.

Weitere Informationen zur Verwendung von Netzwerkregeln mit einer Netzwerkrichtlinie finden Sie unter Allgemeine Informationen zu Netzwerkregeln.

Netzwerkisolation zu internen Stagingbereichen mit AWS PrivateLink – Vorschau¶

Mit diesem Release stellen wir die Vorschau für ein Feature bereit, mit dem der Netzwerkdatenverkehr zu Snowflake-internen Stagingbereichen isoliert werden kann, wenn eine Verbindung zu diesen über AWS PrivateLink für Amazon S3 hergestellt wird. Snowflake empfiehlt diesen Ansatz für Organisationen, die AWS PrivateLink für den Zugriff auf interne Stagingbereiche mehrerer Snowflake-Konten verwenden.

Bei diesem Ansatz erstellt ein AWS-Administrator mehrere S3-Schnittstellenendpunkte, einen für jeden internen Stagingbereich. Anschließend verwendet der Snowflake-Administrator den neuen Parameter S3_STAGE_VPCE_DNS_NAME, um einen internen Stagingbereich mit seinem dedizierten S3-Schnittstellenendpunkt zu verknüpfen.

Das Isolieren des privaten Verbindungsdatenverkehrs bietet zahlreiche Vorteile wie die vereinfachte DNS-Verwaltung, die Möglichkeit, Kosten einem bestimmten Snowflake-Konto zuzuordnen, sowie die Möglichkeit, unterschiedliche Sicherheitsanforderungen für jedes Snowflake-Konto zu implementieren.

Weitere Details dazu finden Sie unter Zugriff auf interne Stagingbereiche mit dedizierten Schnittstellenendpunkten.

Plattformübergreifende Unterstützung der automatischen Snowpipe-Datenerfassung – Allgemeine Verfügbarkeit¶

Mit diesem Release können wir die allgemeine Verfügbarkeit der plattformübergreifenden Unterstützung für die Snowpipe-Datenerfassung bekannt geben. Das Auslösen des automatischen Ladens von Daten mit Snowpipe über S3-Ereignismeldungen, GCS Pub/Sub-Ereignismeldungen sowie Azure Event Grid-Meldungen wird jetzt für alle Snowflake-Konten unterstützt, die auf beliebigen unterstützten Cloudplattformen gehostet werden.

Weitere Informationen dazu finden Sie unter Automatisieren des kontinuierlichen Ladens von Daten mithilfe von Cloudmessaging.

Unterstützung von Amazon EventBridge für automatische Snowpipe-Datenerfassung – Allgemeine Verfügbarkeit¶

Mit diesem Release können wir die allgemeine Verfügbarkeit der Unterstützung von Amazon EventBridge für die Snowpipe-Datenerfassung bekannt geben. Sie können Amazon EventBridge für die automatische Snowpipe-Datenerfassung einrichten, indem Sie die unter Automatisieren von Snowpipe für Amazon S3 mit SNS beschriebenen Schritte ausführen.

Tag-basierte Maskierungsrichtlinie: Unterstützung von Datenbank und Schema – Allgemeine Verfügbarkeit¶

Mit diesem Release können wir die allgemeine Verfügbarkeit für das Einrichten von Tag-basierten Maskierungsrichtlinien für Datenbanken und Schemas bekannt geben. Durch dieses Update können Data Engineers alle Spalten alle Spalten in einem Schema oder einer Datenbank schützen, wenn der Datentyp der Spalte mit dem Datentyp der für das Tag festgelegten Richtlinie übereinstimmt. Außerdem ist eine neue Spalte geschützt, wenn ihr Datentyp mit dem Datentyp der für das Tag festgelegten Richtlinie übereinstimmt. Das Festlegen der Tag-basierten Maskierungsrichtlinie für Datenbanken oder Schemas vereinfacht das Datenschutzmanagement, da Sie die Tag-basierte Richtlinie nur einmal festlegen brauchen und nicht für jede Spalte der Datenbank oder des Schemas eine eigene Maskierungsrichtlinie festlegen müssen.

Weitere Informationen dazu finden Sie unter Tag-basierte Maskierungsrichtlinien.

Referenzen für freigegebene Tags – Vorschau¶

Mit diesem Release stellt Snowflake die Vorschau eines Features bereit, das es Nutzern eines Datenfreigabe-Verbraucherkontos ermöglicht, freigegebene Tags und die Tag-Referenzen auf freigegebene Objekte anzuzeigen, wenn sich die Tags und die freigegebenen Objekte in derselben Datenbank befinden. Diese Aktualisierung hilft dem Verbraucher, die Datensensitivität eines freigegebenen Objekts zu verstehen, z. B. einer Tabelle, die PII-Daten enthält, wenn das PII-Tag auf eine Tabelle und deren Spalten gesetzt ist.

Damit der Verbraucher die Tag-Referenzen von freigegebenen Objekten einsehen kann, gewährt der Anbieter einer freigegebenen Datenbankrolle oder direkt der Freigabe die READ-Berechtigung für das Tag. Der Verbraucher kann SQL verwenden, um die freigegebenen Tags und die Tag-Referenzen auf freigegebene Objekte zu identifizieren.

Weitere Details dazu finden Sie unter Referenzen für freigegebene Tags.