Einführung in Secure Data Sharing

Secure Data Sharing ermöglicht die Freigabe ausgewählter Objekte einer Datenbank Ihres Kontos für andere Snowflake-Konten. Sie können die folgenden Snowflake-Objekte freigeben:

  • Datenbanken

  • Tabellen

  • Dynamische Tabellen

  • Externe Tabellen

  • Iceberg-Tabellen

  • Sichere Ansichten

  • Sichere materialisierte Ansichten

  • Sichere benutzerdefinierte Funktionen (UDFs)

Snowflake ermöglicht die gemeinsame Nutzung von Datenbanken durch Freigaben, die von Datenanbietern erstellt und von Datenverbrauchern „importiert“ werden.

Wichtig

Alle Datenbankobjekte, die von Konten gemeinsam genutzt werden, sind schreibgeschützt (d. h. die Objekte können weder geändert noch gelöscht werden, einschließlich Hinzufügen oder Ändern von Tabellendaten).

Unter diesem Thema:

Wie funktioniert Secure Data Sharing?

Bei Secure Data Sharing werden keine Istdaten zwischen Konten kopiert oder übertragen. Alle Freigaben verwenden die Diensteschicht und den Metadatenspeicher von Snowflake. Freigegebene Daten belegen keinen Speicherplatz in einem Verbraucherkonto und tragen daher nicht zu den monatlichen Datenspeichergebühren des Verbrauchers bei. Die einzigen Kosten für Verbraucher entstehen durch die Computeressourcen (d. h. die virtuellen Warehouses), die zur Abfrage der freigegebenen Daten verwendet werden.

Da keine Daten kopiert oder ausgetauscht werden, können Anbieter Secure Data Sharing schnell und einfach einrichten, und Verbraucher können fast unmittelbar auf die freigegebenen Daten zugreifen:

  • Der Anbieter erstellt in seinem Konto die Freigabe einer Datenbank und gewährt dann Zugriff auf bestimmte Objekte in der Datenbank. Der Anbieter kann auch Daten aus mehreren Datenbanken freigeben, sofern diese Datenbanken demselben Konto angehören. Ein oder mehrere Konten werden dann der Freigabe hinzugefügt. Dazu können auch Ihre eigenen Konten gehören (wenn Sie mehrere Snowflake-Konten haben).

    Weitere Informationen dazu finden Sie unter Was ist eine Freigabe? (unter diesem Thema).

  • Auf der Verbraucherseite wird aus der Freigabe eine schreibgeschützte Datenbank erstellt. Der Zugriff auf diese Datenbank ist über die gleiche, standardmäßige rollenbasierte Zugriffssteuerung konfigurierbar, die Snowflake für alle Objekte im System bereitstellt.

Durch diese Architektur ermöglicht Snowflake den ein Netzwerk aus Anbietern, die Daten für mehrere Verbraucher (auch innerhalb ihrer eigenen Organisation) freigeben können, und aus Verbrauchern, die auf freigegebene Daten mehrerer Anbieter zugreifen können:

Übersicht zu Anbieterkonten, die Daten für Verbraucherkonten freigeben

Bemerkung

Jedes vollständige Snowflake-Konto kann freigegebene Daten bereitstellen und verwenden. Snowflake unterstützt auch Konten von Dritten. Bei dieser speziellen Art von Konto werden freigegebene Daten von einem einzigen Anbieterkonto genutzt. Weitere Informationen dazu finden Sie unter Leserkonten für den Zugriff durch Dritte (unter diesem Thema).

Was ist eine Freigabe?

Freigaben sind benannte Objekte in Snowflake, die alle Informationen enthalten, die für die Freigabe einer Datenbank erforderlich sind.

Datenanbieter fügen Snowflake-Objekte (Datenbanken, Schemas, Tabellen, sichere Ansichten usw.) zu einer Freigabe hinzu, indem sie eine der folgenden Optionen oder beide verwenden:

  • Option 1: Erteilen Sie einer Freigabe Berechtigungen für Objekte über eine Datenbankrolle.

  • Option 2: Erteilen Sie einer Freigabe direkt Berechtigungen für Objekte.

Weitere Informationen zu diesen Optionen finden Sie unter Auswählen der Freigabemethode für Datenbankobjekte.

Sie wählen aus, welche Konten Daten aus der Freigabe abrufen können, indem Sie die Konten zur Freigabe hinzufügen.

Sobald aus einer Freigabe eine Datenbank (in einem Verbraucherkonto) erstellt wurde, sind alle freigegebenen Objekte den Benutzern des Verbraucherkontos zugänglich:

Beziehung zwischen Datenbanken, Datenbankobjekten, Freigaben und Konten

Freigaben sind sicher und konfigurierbar und werden vollständig vom Anbieterkonto kontrolliert:

  • Neue Objekte, die einer Freigabe hinzugefügt werden, stehen allen Verbrauchern sofort zur Verfügung und ermöglichen den Echtzeitzugriff auf freigegebene Daten.

  • Aktualisierungen an bestehenden Objekten in einer Freigabe stehen sofort allen Verbrauchern zur Verfügung.

  • Der Zugriff auf eine Freigabe (oder eines der Objekte in einer Freigabe) kann jederzeit widerrufen werden.

Optionen für Data Sharing in Snowflake

Sie können Daten in Snowflake mittels einer der folgenden Optionen freigeben:

  • ein Freigabeangebot, bei dem Sie einem oder mehreren Konten eine Freigabe und zusätzliche Metadaten als Datenprodukt anbieten

  • eine direkte Freigabe (Direct Share), bei der Sie bestimmte Datenbankobjekte (eine Freigabe) direkt für ein anderes Konto in Ihrer Region freigeben

  • eine Datenbörse (Data Exchange), bei dem Sie eine Gruppe von Konten einrichten und verwalten und dieser Gruppe eine Freigabe anbieten

Sie können auch eine direkte Freigabe in ein Freigabeangebot umwandeln. Eine Anleitung dazu finden Sie unter Direkte Freigabe in Freigabeangebot umwandeln.

Weitere Details dazu finden Sie unter Übersicht zur Datenfreigabe in Snowflake.

Übersicht zu Datenanbietern und Datenverbrauchern

Bei der Datenfreigabe in Snowflake wird das Konto, das die Daten freigibt, als Anbieter und das Konto, das die Daten empfängt, als Verbraucher bezeichnet.

Allgemeine Informationen zu Anbietern

Ein Datenanbieter ist jedes Snowflake-Konto, das Freigaben erstellt und sie anderen Snowflake-Konten zur Nutzung zur Verfügung stellt. Als Datenanbieter geben Sie eine Datenbank für ein oder mehrere Snowflake-Konten frei. Für jede Datenbank, die Sie freigeben, unterstützt Snowflake die Verwendung von Berechtigungen, um eine detaillierte Zugriffssteuerung auf ausgewählte Objekte in der Datenbank zu ermöglichen (d. h. Sie erteilen Zugriffsrechte für ein oder mehrere spezifische Objekte in der Datenbank).

Sie können so viele Freigaben erstellen, wie Sie möchten, und so viele Konten zu einer Freigabe hinzufügen, wie Sie möchten. Wenn Sie eine Freigabe für viele Konten bereitstellen möchten, sollten Sie ein Freigabeangebot oder eine Datenbörse verwenden.

Eine Kurzanleitung für die Freigabe von Daten als Anbieter finden Sie unter Erste Schritte mit Secure Data Sharing. Ausführlichere Informationen finden Sie unter Verwenden von Freigaben.

Allgemeine Informationen zu Verbrauchern

Ein Datenverbraucher ist jedes Konto, das eine Datenbank aus einer von einem Datenanbieter bereitgestellten Freigabe erstellt. Sobald Sie als Datenverbraucher eine freigegebene Datenbank zu Ihrem Konto hinzugefügt haben, können Sie auf die Objekte in der Datenbank zugreifen und Abfragen ausführen, genau wie bei jeder anderer Datenbank in Ihrem Konto.

Sie können beliebig viele Freigaben von Datenanbietern verbrauchen, aber Sie können nur eine Datenbank pro Freigabe erstellen.

Weitere Informationen dazu finden Sie unter Verwenden von freigegebenen Daten.

Von Anbietern freigegebene Nutzungskennzahlen

Wenn Sie Freigabeangebote privat über eine Datenbörse oder auf Snowflake Marketplace bereitstellen, haben Sie Zugang zu verschiedenen Metriken über die Nutzung Ihrer Freigabeangebote durch die Verbraucher und zu Metriken über die Verbraucherkonten, die auf Ihre Freigabeangebote zugreifen.

Weitere Informationen zu Nutzungsdaten für Freigabeangebote finden Sie unter Überwachen der Nutzung Ihres Freigabeangebots. Nutzungsdaten für im Rahmen einer Datenbörse freigegebene Angebote sind nur in den Ansichten verfügbar, die im Schema DATA_SHARING_USAGE der freigegeben Snowflake-Datenbank enthalten sind. Siehe Nutzung von Data Sharing.

Leserkonten für den Zugriff durch Dritte

Data Sharing wird nur zwischen Snowflake-Konten unterstützt. Als Datenanbieter möchten Sie möglicherweise Daten für einen Verbraucher freigeben, der noch kein Snowflake-Konto hat oder nicht bereit ist, ein lizenzierter Snowflake-Kunde zu werden.

Um den Datenaustausch mit diesen Verbrauchern zu erleichtern, können Sie Leserkonten einrichten. Leserkonten (früher bekannt als „Nur-Lese-Konten“) bieten eine schnelle, einfache und kostengünstige Möglichkeit, Daten freizugeben, ohne dass der Verbraucher ein Snowflake-Kunde werden muss.

Jedes Leserkonto gehört zu dem Anbieterkonto, von dem es erstellt wurde. Als Datenanbieter verwenden Sie Freigaben, um Datenbanken für Leserkonten freizugeben. Ein Leserkonto kann jedoch nur Daten des Anbieterkontos verwenden, von dem es erstellt wurde. Siehe dazu die folgende Abbildung:

Übersicht zu Data Sharing-Leserkonten

Benutzer in einem Leserkonto können Daten abfragen, die für das Konto freigegeben wurden. Sie können aber keine der DML-Aufgaben ausführen, die für ein vollständiges Konto erlaubt sind (Daten laden, einfügen, aktualisieren und ähnliche Datenbearbeitungsoperationen).

Weitere Informationen dazu finden Sie unter Verwalten von Leserkonten.