18-19 de setembro de 2023 — Notas de versão 7.33¶

Regras de rede — Versão preliminar¶

Neste lançamento, temos o prazer de anunciar a prévia das regras de rede, que agrupam identificadores de rede relacionados em unidades lógicas. Quando um recurso do Snowflake precisa restringir o tráfego de rede com base na origem ou no destino de uma solicitação, ele pode permitir ou bloquear uma regra de rede que contém os identificadores que devem ser permitidos ou negados.

As regras de rede possibilitam os seguintes recursos de versão preliminar:

• Segurança de rede aprimorada

• Visão geral do acesso à rede externa

Para obter informações gerais sobre regras de rede, consulte Regras de rede.

Segurança de rede aprimorada — Versão preliminar¶

Neste lançamento, temos o prazer de anunciar a versão preliminar da segurança aprimorada ao usar políticas de rede para restringir o acesso ao Snowflake. Quando combinadas com regras de rede, as políticas de rede agora podem:

• Restringir o acesso ao estágio interno de uma conta Snowflake em AWS.

• Restringir o acesso com base no identificador de um ponto de extremidade S3 AWS.

Para obter mais informações sobre como usar regras de rede com uma política de redes, consulte Sobre regras de rede.

Isolamento de rede para estágios internos usando AWS PrivateLink — Versão preliminar¶

Nesta versão, temos o prazer de anunciar a versão prévia da capacidade de isolar o tráfego de rede para estágios internos do Snowflake ao conectar-se a eles por meio de AWS PrivateLink para Amazon S3. A Snowflake recomenda essa abordagem para organizações que usam AWS PrivateLink para acessar os estágios internos de várias contas Snowflake.

Nessa abordagem, um administrador do AWS cria vários pontos de extremidade de interface S3, um para cada estágio interno. Em seguida, o administrador do Snowflake usa o novo parâmetro S3_STAGE_VPCE_DNS_NAME para associar um estágio interno ao seu ponto de extremidade de interface S3 dedicado.

Os benefícios de isolar o tráfego de conectividade privada incluem gerenciamento simplificado de DNS, a capacidade de estornar custos para uma conta Snowflake específica e a capacidade de implementar diferentes requisitos de segurança para cada conta Snowflake.

Para obter mais detalhes, consulte Acesso a estágios internos com pontos de extremidade de interface dedicados.

Suporte multiplataforma para ingestão automática do Snowpipe — Disponibilidade geral¶

Neste lançamento, temos o prazer de anunciar a disponibilidade geral do suporte multiplataforma para ingestão automática do Snowpipe. O acionamento de cargas de dados automatizadas do Snowpipe usando mensagens de eventos S3, mensagens de eventos GCS Pub/Sub e mensagens do Event Grid do Azure agora são suportadas por contas Snowflake hospedadas em qualquer plataforma de nuvem suportada.

Para obter mais informações, consulte Automatização do carregamento contínuo de dados usando mensagens em nuvem.

Suporte do Amazon EventBridge para ingestão automática do Snowpipe — Disponibilidade geral¶

Neste lançamento, temos o prazer de anunciar a disponibilidade geral do suporte do Amazon EventBridge para ingestão automática do Snowpipe. Você pode configurar o Amazon EventBridge para ingestão automática do Snowpipe seguindo as etapas em Automação do Snowpipe para Amazon S3 com SNS.

Política de mascaramento baseada em tags: suporte para banco de dados e esquema — Disponibilidade geral¶

Neste lançamento, temos o prazer de anunciar a disponibilidade geral da configuração de uma política de mascaramento baseada em tags em um banco de dados e esquema. Esta atualização permite que os engenheiros de dados protejam todas as colunas em um esquema ou banco de dados quando o tipo de dados da coluna corresponder ao tipo de dados da política definida na tag. Além disso, uma nova coluna é protegida quando seu tipo de dados corresponde ao tipo de dados da política definida na tag. A definição da política de mascaramento baseada em tags no banco de dados ou esquema simplifica o gerenciamento de proteção de dados porque você pode definir a política baseada em tags uma vez e não precisa definir uma política de mascaramento em cada coluna no banco de dados ou esquema.

Para obter mais informações, consulte Políticas de mascaramento baseadas em tags.

Referências de tags compartilhadas — Versão preliminar¶

Neste lançamento, a Snowflake tem o prazer de anunciar a versão preliminar para permitir que os usuários na conta do consumidor de compartilhamento de dados visualizem tags compartilhadas e referências de tags em objetos compartilhados quando as tags e os objetos compartilhados estiverem no mesmo banco de dados. Esta atualização ajuda o consumidor a compreender a confidencialidade dos dados de um objeto compartilhado, como uma tabela contendo dados PII quando a tag PII está definida em uma tabela e suas colunas.

Para permitir que o consumidor visualize as referências de tags de objetos compartilhados, o provedor concede o privilégio READ na tag a uma função de banco de dados compartilhada ou diretamente ao compartilhamento. O consumidor pode usar SQL para identificar as tags compartilhadas e as referências de tags em objetos compartilhados.

Para obter mais detalhes, consulte Referências de tags compartilhadas.