05-06 février 2024 — Notes de version 8.5¶

Secrets et authentification API externe — Disponibilité générale¶

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale de l’objet secret et authentification API externe. Un secret est un objet de niveau schéma qui peut stocker des informations sensibles, telles que, sans s’y limiter, des valeurs de jeton d’actualisation OAuth, des identifiants de connexion d’authentification tels qu’un nom d’utilisateur et un mot de passe, et d’autres valeurs de chaîne sensibles.

L’avantage de l’utilisation d’un secret est qu’il améliore votre posture de sécurité, car seul Snowflake peut accéder aux informations sensibles stockées dans le secret. Par exemple, lorsque Snowflake s’authentifie auprès d’un service externe, tel que ServiceNow, il accède de manière programmatique aux identifiants de connexion contenus dans le secret. De même, si le code de gestionnaire d’une procédure stockée fait référence à un secret, Snowflake accède au secret de manière programmatique lorsque vous appelez cette procédure stockée. Une fois le secret créé, les utilisateurs ne peuvent plus accéder aux informations sensibles stockées dans le secret.

Pour plus de détails, voir Secrets et authentification API externe.

Accès au réseau externe — Disponibilité générale¶

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale de l’accès au réseau externe, avec lequel vous pouvez accéder à des emplacements de réseau externes à Snowflake à partir de la procédure et du code du gestionnaire UDF. Cette version de GA est disponible sur AWS et Azure sauf dans la région Gov. L’accès au réseau externe reste en avant-première pour les comptes utilisant GCP.

Lors de la configuration de l’accès au réseau externe, vous créez une règle de réseau qui représente l’emplacement du réseau externe. Si votre code gestionnaire doit s’authentifier auprès de l’emplacement externe, vous devez créer un secret contenant les identifiants de connexion nécessaires. Dans le code du gestionnaire, vous pouvez utiliser des APIs pour récupérer les valeurs des identifiants de connexion à partir du secret.

Pour plus d’informations, voir Vue d’ensemble de l’accès au réseau externe.

Politiques relatives aux paquets Python — Disponibilité générale¶

Avec cette version, nous avons le plaisir d’annoncer la disponibilité générale des politiques de paquets Python.

L’utilisation d’une politique de paquets vous permet de définir des listes d’autorisation et des listes de blocage pour les paquets Python tiers d’Anaconda au niveau du compte. Cela vous permet de répondre à des exigences d’audit et de sécurité plus strictes et vous donne un contrôle plus précis sur les paquets disponibles ou bloqués dans votre environnement.

Pour plus d’informations, voir Politiques des paquets.

COPY FILES — Avant-première¶

Avec cette version, nous avons le plaisir d’annoncer l’avant-première de la commande COPY FILES. Vous pouvez utiliser COPY FILES pour copier des fichiers d’une zone de préparation nommée à une autre.

Pour plus de détails, voir COPY FILES.

Classification des données : attributions asynchrones de balises pour les colonnes des tables d’un schéma et automatisation du balisage pour un seul événement de classification — Avant-première¶

Avec cette version, nous avons le plaisir d’annoncer l’avant-première de la classification asynchrone des colonnes pour les tables d’un schéma utilisant SQL et Snowsight. Cette mise à jour permet aux actions de classification et d’attribution de balises d’avoir lieu à différents moments et par différents personas : par exemple, un gestionnaire de données initie le processus de classification et un administrateur de balises attribue les balises aux colonnes par la suite.

En outre, vous pouvez choisir d’automatiser l’attribution des balises pour un seul événement de classification. L’automatisation accélère le processus de classification des données en supprimant la nécessité d’interpréter manuellement les résultats de la classification et d’attribuer des balises aux colonnes.

Pour plus de détails, voir Classification des données d’utilisation.