Snowflake Native App with Snowpark Container Services 의 보안¶

네트워크 격리 및 이탈 제어¶

컨테이너를 사용하는 앱은 엄격한 네트워크 격리 및 유출 제어 조치를 사용하여 승인되지 않은 데이터 유출을 방지하고 컨슈머 데이터를 보호합니다. 컨테이너가 있는 각 앱은 외부 시스템 및 서비스에 대한 액세스이 제어되는 자체 격리된 네트워크 환경에서 실행됩니다.

Snowflake는 네트워크 모니터링 및 필터링 메커니즘을 사용하여 의심스러운 유출 트래픽 패턴을 감지하고 차단합니다. 앱 공급자는 보안 검토를 거치는 애플리케이션 매니페스트에서 모든 외부 엔드포인트를 명시적으로 선언해야 합니다.

컨슈머 데이터는 다음을 사용하여 보호됩니다.

• 안전한 데이터 액세스 패턴.

• 전송 중 및 저장 중 암호화.

• 세분화된 액세스 제어.

Snowflake Native App Framework 는 컨테이너를 사용하는 앱이 앱에 액세스 권한이 부여된 특정 데이터 및 리소스에만 액세스할 수 있도록 합니다. 이렇게 하면 데이터 유출 위험이 최소화됩니다.

컨테이너가 있는 앱에 대한 추가 승인 요구 사항¶

Snowflake는 컨테이너를 사용한 앱에 대한 추가적인 승인 프로세스를 구현합니다. 컨테이너가 포함된 앱을 Snowflake Marketplace에 게시하려면 먼저 승인이 필요합니다. 공급자가 컨테이너가 포함된 앱에 대한 공개 또는 비공개 목록을 생성하려면 먼저 Snowflake 제품 보안팀의 승인을 받아야 합니다.

이 승인 절차를 성공적으로 통과한 공급자는 컨테이너가 포함된 앱에 대한 공개 목록을 게시할 권한이 부여됩니다. 이를 통해 Snowflake 고객이 앱을 검색하고 액세스할 수 있게 됩니다.

공급자가 승인 절차를 통과하지 못하면 컨테이너가 포함된 앱에 대한 목록을 게시할 수 없습니다.

Error Code: 093197 Account is not allowed to create application package versions or patches with
Snowpark Container Services for EXTERNAL distribution