22.-23. Januar 2024 – Versionshinweise zu Release 8.3¶
Achtung
Das Release ist abgeschlossen.
Informationen zu den Unterschieden zwischen der vorläufigen und der endgültigen Version dieser Versionshinweise finden Sie unter Änderungsprotokoll der Versionshinweise.
Sicherheitsupdates¶
Netzwerkregeln – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit von Netzwerkregeln bekannt geben, mit denen zusammengehörige Netzwerk-IDs zu logischen Einheiten zusammengefasst werden können. Wenn ein Snowflake-Feature den Netzwerkdatenverkehr auf Basis des Ursprungs oder des Ziels einer Anforderung einschränken muss, kann dafür eine Netzwerkregel zugelassen oder blockiert werden, die die IDs enthält, die zugelassen oder abgelehnt werden sollen.
Netzwerkregeln ermöglichen die folgenden Features:
Erhöhte Netzwerksicherheit mit Netzwerkrichtlinien. Alle neuen Netzwerkrichtlinien sollten Netzwerkregeln verwenden.
Dieses Release enthält eine neue Snowsight-Seite für Netzwerkrichtlinien, die die Möglichkeit bietet, den Lebenszyklus einer Netzwerkregel zu verwalten. Die Verwendung von SQL für Netzwerkregeln ist allgemein verfügbar, allerdings ist die neue Snowsight-Seite ist ein Vorschau-Feature.
Erhöhte Netzwerksicherheit – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit für das Feature zur erhöhten Sicherheit bei der Verwendung von Netzwerkrichtlinien bekannt geben, mit denen der Zugriff auf Snowflake eingeschränkt wird. In Kombination mit Netzwerkregeln können Netzwerkrichtlinien jetzt den Zugriff auf Basis der ID eines AWS S3-Endpunkts oder eines privaten Azure-Endpunkts beschränken.
Netzwerkisolation zu internen Stagingbereichen mit AWS PrivateLink – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit des Features bekannt geben, mit dem der Netzwerkdatenverkehr zu Snowflake-internen Stagingbereichen isoliert werden kann, wenn eine Verbindung zu diesen über AWS PrivateLink für Amazon S3 hergestellt wird. Snowflake empfiehlt diesen Ansatz für Organisationen, die AWS PrivateLink für den Zugriff auf interne Stagingbereiche mehrerer Snowflake-Konten verwenden.
Die Isolation des privaten Datenverkehrs hat folgende Vorteile:
Vereinfachte DNS-Verwaltung.
Unterstützung für die Rückbelastung von Kosten auf ein bestimmtes Snowflake-Konto.
Unterstützung für die Implementierung unterschiedlicher Sicherheitsanforderungen für jedes Snowflake-Konto.
Weitere Details dazu finden Sie unter Zugriff auf interne Stagingbereiche mit dedizierten Schnittstellenendpunkten.
Änderungsprotokoll der Versionshinweise¶
Ankündigung |
Update |
Date |
|---|---|---|
Versionshinweise |
Erstveröffentlichung (Vorschau) |
22-Jan-24 |