05.-06. Februar 2024 – Versionshinweise zu Release 8.5¶
Achtung
Das Release ist abgeschlossen.
Informationen zu den Unterschieden zwischen der vorläufigen und der endgültigen Version dieser Versionshinweise finden Sie unter Änderungsprotokoll der Versionshinweise.
Sicherheitsupdates¶
Externe API-Authentifizierung und Geheimnisse – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit der externen API-Authentifizierung und des Geheimnisobjektes bekannt geben. Ein Geheimnis ist ein Objekt auf Schemaebene, das vertrauliche Informationen speichern kann, wie z. B. OAuth-Aktualisierungstoken-Werte, Authentifizierungsdaten wie Benutzername und Kennwort sowie weitere vertrauliche Zeichenfolgenwerte.
Der Vorteil der Verwendung eines Geheimnisses besteht darin, dass es Ihre Sicherheitsstatus verbessert, da nur Snowflake selbst auf die vom Geheimnis gespeicherten vertraulichen Informationen zugreifen kann. Wenn sich Snowflake beispielsweise bei einem externen Dienst wie ServiceNow authentifiziert, greift es programmgesteuert auf die Anmeldeinformationen im Geheimnis zu. Wenn der in einer gespeicherten Prozedur befindliche Handler-Code auf ein Geheimnis verweist, greift Snowflake beim Aufrufen der gespeicherten Prozedur programmgesteuert auf das Geheimnis zu. Nachdem Sie das Geheimnis erstellt haben, können Benutzer nicht mehr auf die im Geheimnis gespeicherten sensiblen Informationen zugreifen.
Weitere Details dazu finden Sie unter Externe API-Authentifizierung und Geheimnisse.
Aktualisierungen zur Erweiterbarkeit¶
Zugriff auf externe Netzwerke – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit des Zugriffs auf externe Netzwerke bekannt geben, mit dem Sie aus Prozedur- und UDF-Handler-Code heraus auf Netzwerkstandorte außerhalb von Snowflake zugreifen können. Dieses Release der allgemeinen Verfügbarkeit ist auf AWS und Azure, mit Ausnahme der Gov-Region, verfügbar. Der Zugriff auf externe Netzwerke bleibt für Konten, die GCP verwenden, in der Vorschau.
Beim Einrichten des Zugriffs auf das externe Netzwerk erstellen Sie eine Netzwerkregel, die den Standort des externen Netzwerks repräsentiert. Wenn sich Ihr Handler-Code beim externen Standort authentifizieren muss, erstellen Sie ein Geheimnis, das die erforderlichen Anmeldeinformationen enthält. Im Handler-Code können Sie APIs verwenden, um Anmeldeinformationswerte aus dem Geheimnis abzurufen.
Weitere Informationen dazu finden Sie unter Übersicht über externen Netzwerkzugriff.
Python-Paketrichtlinien – Allgemeine Verfügbarkeit¶
Mit diesem Release können wir die allgemeine Verfügbarkeit von Python-Paketrichtlinien bekannt geben.
Mithilfe einer Paketrichtlinie können Sie auf Kontoebene Zulassungslisten und Sperrlisten für Python-Pakete von Drittanbietern aus Anaconda erstellen. Auf diese Weise können Sie strengere Auditing- und Sicherheitsanforderungen erfüllen und haben eine genauere Kontrolle darüber, welche Pakete in Ihrer Umgebung verfügbar oder gesperrt sind.
Weitere Informationen dazu finden Sie unter Paketrichtlinien.
Aktualisierungen bei Laden/Entladen von Daten¶
COPY FILES – Vorschau¶
Mit diesem Release können wir die Vorschau für den Befehl COPY FILES bekannt geben. Sie können COPY FILES verwenden, um Dateien von einem benannten Stagingbereich in eine andere zu kopieren.
Weitere Details dazu finden Sie unter COPY FILES.
Aktualisierungen für Data Governance¶
Datenklassifizierung: Asynchrone Tag-Zuweisungen für Tabellenspalten in einem Schema und automatisiertes Tagging für ein einzelnes Klassifizierungsereignis – Preview¶
Mit diesem Release können wir die Vorschau für die asynchrone Klassifizierung von Spalten für Tabellen in einem Schema unter Verwendung von SQL und Snowsight bekannt geben. Mit dieser Aktualisierung besteht nun die Möglichkeit, dass Klassifizierung und Tag-Zuweisung zu unterschiedlichen Zeiten und von unterschiedlichen Personen durchgeführt werden können: So kann z. B. ein Datenverwalter den Klassifizierungsprozess initiieren, während ein Tag-Administrator später das Zuweisen der Tags zu Spalten übernimmt.
Darüber hinaus können Sie das Zuweisen von Tags zu einzelnen Klassifizierungsereignissen automatisieren. Die Automatisierung beschleunigt den Datenklassifizierungsprozess, da das Interpretieren der Klassifizierungsergebnisse und das Zuweisen der Tags zu Spalten nicht mehr manuell erfolgen muss.
Weitere Details dazu finden Sie unter Datenklassifizierung verwenden.
Änderungsprotokoll der Versionshinweise¶
Ankündigung |
Update |
Date |
---|---|---|
Versionshinweise |
Erstveröffentlichung (Vorschau) |
05-Feb-24 |