Snowflake Native App 의 보안 요구 사항 및 지침¶
이 항목에서는 Snowflake Native App 개발 시 보안 요구 사항 및 가이드라인에 대한 개요를 제공합니다. 또한 컨슈머에게 앱을 게시할 때 자동화된 보안 검사 및 검토 프로세스에 대한 일반 정보도 제공합니다.
조심
애플리케이션 패키지에 포함된 파일에 개인 데이터, 민감한 데이터, 수출 통제 데이터 또는 기타 규제 대상 데이터가 입력되지 않도록 하는 것은 사용자의 책임입니다.
Snowflake Native App 보안 요구 사항 개요¶
Snowflake Native App Framework 는 공급자가 Snowflake Native App 을 개발할 때 따라야 하는 보안 요구 사항과 모범 사례를 제공합니다. 앱의 보안 요구 사항 및 모범 사례는 Snowflake Native App 의 보안 요구 사항 및 모범 사례 섹션을 참조하십시오. 컨테이너가 있는 앱의 보안 요구 사항은 Snowflake Native App with Snowpark Container Services 의 보안 섹션을 참조하십시오.
Snowflake Marketplace나 비공개 목록으로 컨슈머에게 앱을 게시하기 위해 Snowflake는 앱 구성 요소에 대한 보안 스캔이 필요한 보안 검토 프로세스를 구현합니다. 앱이 자동 보안 검토를 통과하지 못하면 수동 검토가 진행됩니다.
컨슈머에게 공개되는 모든 앱은 이 보안 검토를 통과해야 합니다.
잠재적 보안 위험¶
앱을 실행할 때 발생할 수 있는 보안 위험은 다음과 같습니다.
데이터 유출:
악성 앱은 컨슈머 데이터를 외부 함수나 로그에 복사할 수 있습니다.
학대 계산:
앱은 컨슈머 비용으로 암호화폐 채굴과 같은 승인되지 않은 작업을 수행할 수 있습니다.
랜섬웨어
앱은 컨슈머 데이터를 암호화하거나 손상시킬 수 있으며, 복구 비용을 요구할 수도 있습니다.
권한 상승:
앱은 컨슈머 계정 내에서 승인되지 않은 권한을 얻으려고 시도할 수 있습니다.
이러한 보안 위험과 기타 가능한 보안 위험을 완화하기 위해 Snowflake Native App Framework 는 보안 검토를 통해 앱의 보안 위험을 평가하고 보안 모범 사례를 보장합니다.
자동화된 보안 검토¶
잠재적인 보안 위험을 완화하기 위해 Snowflake는 Native App Anti-Abuse Pipeline Service(NAAAPS)를 사용합니다. 이 서비스는 다양한 도구를 사용하여 모든 새로운 앱 버전을 자동으로 스캔하여 앱을 컨슈머에게 배포할 수 있는지 여부를 확인합니다.
이 자동화된 보안 검토는 앱의 새로운 버전이나 패치가 생성될 때 수행됩니다. 이 리뷰는 다음을 수행합니다.
앱을 스캔하는 데 사용되는 전용 Snowflake 계정에 앱을 복사합니다.
앱에 연결된 파일을 검사하고 보안 검토 상태를 업데이트합니다.
앱을 자동으로 승인하거나 수동으로 앱을 검토합니다.
Snowflake는 공급자가 응답을 기다리는 시간을 줄이기 위해 자동 거부 알림을 보냅니다. 수동 검토 과정에서 앱이 승인되거나 거부될 수 있습니다.
보안 검토 중 사용되는 스캐너 및 도구¶
자동화된 보안 검토는 다음 스캐너와 도구를 사용하여 앱의 다양한 구성 요소를 분석하기 위해 다음을 수행합니다.
코드의 버그, 안티패턴, 보안 취약점을 스캔합니다.
악성코드에 대한 코드를 스캔합니다.
앱 종속성의 취약점을 식별합니다.
이 프로세스는 데이터 유출, 랜섬웨어, 컴퓨팅 남용, 권한 상승, 동적 코드 실행 등 다양한 보안 문제를 감지하는 데 도움이 됩니다.
앱에 대한 보안 요구 사항 및 모범 사례¶
모든 앱은 Snowflake Native App 의 보안 요구 사항 및 모범 사례 에 설명된 보안 요구 사항을 준수해야 합니다.
참고
Snowflake가 새로운 잠재적 위험을 지속적으로 모니터링함에 따라 보안 요구 사항은 변경될 수 있습니다.
Snowflake Native App with Snowpark Container Services 의 보안 고려 사항¶
Snowflake Native App with Snowpark Container Services 에 대한 추가 보안 요구 사항에 대한 자세한 내용은 Snowflake Native App with Snowpark Container Services 의 보안 섹션을 참조하십시오.
Snowfalke Marketplace에 앱을 게시하기 위한 지침¶
Snowflake Marketplace에 앱을 게시할 때 공급자는 추가적인 요구 사항과 모범 사례를 고려해야 합니다. Snowflake Marketplace에 앱을 게시하기 위한 가이드라인 섹션을 참조하십시오.
앱에 대한 CVE 평가 기준¶
Snowflake Native App 에서 공통 취약점 및 노출(CVEs)을 해결하기 위한 Snowflake의 접근법은 위험 프로필에 따라 CVEs를 평가하고 우선순위를 정하는 명확하고 객관적인 기준을 수립하는 정책인 CVE 평가 기준을 기반으로 합니다.
이 정책의 목적은 심각한 보안 위험을 완화하는 것과 심각하지 않은 취약성을 해결하는 데 필요한 노력 간의 균형을 맞추는 것입니다. 이는 보안 검토를 거치는 모든 앱에 적용되며, 정의된 기준을 충족하는 앱만 Snowflake의 데이터 클라우드 환경에 게시되도록 승인하기 위해 시행됩니다.
추가 정보는 일반적인 취약점 및 노출(CVE) 고려사항 섹션을 참조하십시오.
리전 스캔하기¶
Snowflake Native App 를 외부와 공유하도록 구성하면 공급자는 스캔을 위해 앱의 코드를 Snowflake와 자동으로 공유합니다. 다음 테이블 NAAAPS 스캔 리전을 해당 공급자 리전에 매핑합니다.
클라우드 공급자 |
공급자 리전 |
리전 스캔 |
|---|---|---|
AWS |
US 서부(오레곤) |
US 서부(오레곤) |
AWS |
US 동부(오하이오) |
US 동부(오하이오) |
AWS |
US 동부(북부 버지니아) |
US 동부(북부 버지니아) |
AWS |
캐나다(중부) |
캐나다(중부) |
AWS |
남미(상파울루) |
남미(상파울루) |
AWS |
EU(아일랜드) |
EU(아일랜드) |
AWS |
유럽(런던) |
유럽(런던) |
AWS |
EU(파리) |
EU(파리) |
AWS |
EU(프랑크푸르트) |
EU(프랑크푸르트) |
AWS |
EU(취리히) |
EU(취리히) |
AWS |
EU(스톡홀름) |
EU(스톡홀름) |
AWS |
아시아 태평양(도쿄) |
아시아 태평양(도쿄) |
AWS |
아시아 태평양(오사카) |
아시아 태평양(오사카) |
AWS |
아시아 태평양(서울) |
아시아 태평양(서울) |
AWS |
아시아 태평양(뭄바이) |
아시아 태평양(뭄바이) |
AWS |
아시아 태평양(싱가포르) |
아시아 태평양(싱가포르) |
AWS |
아시아 태평양(시드니) |
아시아 태평양(시드니) |
AWS |
아시아 태평양(자카르타) |
아시아 태평양(자카르타) |
Azure |
|
Azure 동부 US 2(버지니아) |
Azure |
|
Azure 서유럽(네덜란드) |
Azure |
|
Azure 호주 동부(뉴사우스웨일즈) |
GCP |
|
AWS US 서부(오리건) |