VPS 環境におけるコラボレーションについて¶
このトピックの内容:
Virtual Private Snowflake (VPS)は、データとリソースを完全に分離することで、最高レベルのセキュリティを提供します。VPS は、金融機関や機密データを扱う企業など、最高レベルのセキュリティを必要とする組織のために特別に作られました。このようにセキュリティに重点を置いて分離を行っているため、 VPS のデプロイメントは、他のSnowflakeのデプロイメントとは異なる方法で情報コラボレーションが処理されます。この分離による制約はあるものの、 VPS のユーザーは他のSnowflakeユーザーとデータを共有し、データセキュリティを確保しながら共同で作業ができます。
VPS でのコラボレーションの仕組み¶
データプロバイダー が提供し、 データコンシューマー がアクセスするコラボレーションデータは、一方または双方が VPS を使用していてもコラボレーションが可能です。Snowflakeサポートは、このプロセスがすべて、セキュリティプロトコルに従って厳密に行われるように支援します。VPS 環境では、共有するデータのセキュリティを保護するために強力かつ柔軟なオプションを使用できるため、すべてのデータ共有活動において最高レベルのセキュリティとコンプライアンスを維持できます。
VPS プライベートリストについて¶
Private listings are shared from one provider to one consumer only. Either the provider or the consumer, or both, use VPS. Discovery of listings can be restricted to specific users or organizations chosen by the data provider. The VPS consumer also restricts which providers (and listings) are visible to them. After all the processes described in this guide are complete and reviewed by Snowflake Support, the end result is that the VPS user can query the data through a private listing.
リストを探す側のデータコンシューマーの方は、 プライベートリストのコンシューマーを探す をご参照ください。
データプロバイダーの方は、リストを探す側のコンシューマーを検索することについて、 プライベートリストのコンシューマーを探す でご確認ください。
データコラボレーション:重複なしでアクセス¶
Snowflakeはクロスクラウドの自動複製と呼ばれるプロセスを使用して、コンシューマーがSnowflakeアカウントにインバウンドデータを転送することなく、ローカルでデータを利用できるようにします。Snowflakeはクロスクラウドテクノロジーによる自動複製機能であるSnowgrid™を使用して、さまざまなリージョンやクラウドプロバイダー間でデータを接続します。Snowgridはグローバルネットワークをシームレスに作成し、プロバイダーの環境内でデータの重複または移動を避けながら、データのセキュリティを保護し、認証されたユーザーがどこからでもデータにアクセスできるようにします。
プライベートリストでは、Snowgridによってデータが分離されるため、指定されたコンシューマーだけが専用の接続を介してデータを入手できます。このプロセスにより、データのセキュリティが確保されると同時に、データへの即時アクセスおよびアクセス制御が可能になります。
このプライベートリストは、このガイドに記載されたプロセスをプロバイダーとコンシューマーが完了し、正式にデータ共有を構成するまでは使用できません。構成後に、 VPSのリストで認められたのプロバイダーの一覧を、 VPS のコンシューマーが確認できます。ただし、アクティブなコンシューマーが少なくとも1人いなければ、リストを使用できません。
VPS 環境が隔離され、グローバルに一意な識別子を持っているのと同じように、各プライベートリストも隔離され、グローバルに一意な識別子( Universal Listing Locator または ULL と呼ばれます)を持っています。ULL は、 リスト名 としてカジュアルに呼ばれることが多いのですが、プライベート・リスティングの場合、リスト名は1プロバイダーと1コンシューマーのコラボレーションに固有のものです。
データ製品のプロビジョニング¶
VPS ユーザーがデータをリストに公開するには、そのアクションが明示的に許可され、正しく構成されている必要があります。
注釈
Snowflakeサポートは、このプロセスに常に関与しており、すべてのセキュリティプロトコルが厳密に遵守されることを保証します。
Private listings are visible within a dedicated, secure user interface, accessible exclusively by other participating users. If those users are also in a VPS environment, they must also have authorized this interaction.
これらの対策によりデータが VPS 環境内で分離され、セキュリティが保護されます。いかなるデータも、コンプライアンスおよびセキュリティを確保するための手順に厳格に従わない限り、 VPS から出ることも入ることもありません。
注釈
現在プレビュー段階ですが、 VPS プロバイダーは、 Snowflake Marketplace で無料および限定トライアルのリストを公開できます。詳細については、 VPSプロバイダーとして、 Snowflake Marketplace でリストを作成する をご参照ください
データ製品の消費¶
VPS ユーザーは、管理されたデータプロバイダーのリストによって共有されるリストを参照、および使用できます。プロバイダーとそのデータ製品は、プロバイダーが VPS を使用しているかどうかに関係なく、コンシューマーの VPS で明示的に有効に指定されている必要があります。非公開で共有されているデータ製品を見つけるには、 VPS ユーザーは、 Private Sharing と呼ばれる独立したユーザー・インターフェイスを使用します。
この独立したインターフェイスは、 VPS 環境の厳格な分離要件を満たすように設計されており、すべてのデータ相互作用が VPS のコンプライアンスおよびセキュリティ標準に準拠するように機能します。共有されるリストを表示し、インストールするには、https://app.snowflake.com/pm/pm_aws_us_west_2/#/data/shared を参照してください。または、すでにサインインしている場合は、ナビゲーションメニューで、Data sharing » Private sharing を選択します。
VPS 環境は、分離された専用のユーザーインターフェース (UI) を使用して、外部との接続を厳格に制御します。これにより、 VPS 環境のセキュリティおよび分離が厳密に行われます。VPS ユーザーは「リスト」でデータを公開および消費しますが、これらのアクションには特定の設定が必要であり、 VPS でアクセスが明示的に有効化(許可)されたリストだけが、このセキュアな環境から公開され、アクセスが許可されます。
制限事項¶
Virtual Private Snowflake (VPS) でのコラボレーションにおける制限事項¶
Virtual Private Snowflake (VPS) でのコラボレーションへのサポートには、以下の制限が適用されます。
リストでの手動複製の使用はサポートされていません。
リストでのSnowflake Connectorの使用はサポートされていません。