Fonte
Configuração do OCSP
O Snowflake usa o protocolo de status de certificados online (OCSP) para proporcionar segurança máxima ao determinar se um certificado está revogado quando os clientes do Snowflake tentam se conectar a um ponto de extremidade via HTTPS.
Funções de conectividade privada: URLs de conexão OCSP adicionados à saída (pendente)
A saída dessas funções inclui os pontos de extremidade OCSP da conectividade privada para URLs da conexão de redirecionamento do cliente.
Função SYSTEM$GET_PRIVATELINK_CONFIG: URL do identificador da conta OCSP adicionado à saída
O valor é registrado da seguinte forma: "regionless - privatelink - ocsp - url": "ocsp.org_name - account_name.privatelink.snowflakecomputing.com" Onde: org_name é o nome de sua organização Snowflake. account_name é o nome único de sua conta…
SYSTEM$GET_PRIVATELINK_CONFIG
Retorna uma representação JSON das informações da conta Snowflake necessárias para facilitar a configuração do autosserviço da conectividade privada ao serviço Snowflake ou estágios internos do Snowflake.
Conexão ao Snowflake com o conector Python
Após configurar seu driver, você pode avaliar e solucionar problemas de conectividade de rede com o Snowflake usando o SnowCD. Você pode usar o SnowCD durante o processo de configuração inicial e sob demanda para avaliar e solucionar…
Alteração da autoridade certificadora e lista de permissões OCSP para clientes AWS
OCSP é uma configuração rara, essa migração será transparente e não exigirá alterações para a maioria dos clientes do Snowflake.
SYSTEM$WHITELIST — Obsoleto
Esta função é obsoleta. Use SYSTEM$ALLOWLIST em vez disso. Retorna nomes de host e números de porta a fim de adicioná - los à lista de permissão do seu firewall para que você possa acessar o Snowflake sem o bloqueio do seu firewall.
SYSTEM$WHITELIST_PRIVATELINK — Obsoleto
Connect a fim de adicioná - los à lista de permissão do seu firewall para que você possa acessar o Snowflake sem o bloqueio do seu firewall. Estes recursos fornecem conectividade privada ao serviço Snowflake em cada plataforma de nuvem…
SYSTEM$ALLOWLIST
Retorna nomes de host e números de porta para adicionar à lista de permissões do seu firewall para que você possa acessar o Snowflake sem o bloqueio do seu firewall. A saída desta função pode então ser passada para SnowCD.
SYSTEM$ALLOWLIST_PRIVATELINK
Estes recursos fornecem conectividade privada ao serviço Snowflake em cada plataforma de nuvem suportada.