Snowflake cloud data platform 雪花到谷歌云存储-桶安全_Snowflake Cloud Data Platform

Snowflake cloud data platform 雪花到谷歌云存储-桶安全

snowflake-cloud-data-platform

Snowflake cloud data platform 雪花到谷歌云存储-桶安全,snowflake-cloud-data-platform,Snowflake Cloud Data Platform,我们正在查看此链接，该链接概述了如何将雪花输出阶段化到GCS存储桶（）。在本文的步骤3中，您只需向GCS bucket提供服务帐户的名称，一旦分配了正确的权限，snowflake帐户就可以获得访问权限我的问题是，如果该服务帐户的名称被泄露，如何阻止潜在黑客模拟该帐户并运行python/java程序连接到允许该帐户的我的GCS bucket 在那篇文章中，我没有看到对密钥、令牌、证书或其他附加控件的任何限制访问的要求。在GCP方面，控制它的只是权限和帐户名感谢并问候这是一个很酷的问题，您首先应

我们正在查看此链接，该链接概述了如何将雪花输出阶段化到GCS存储桶（）。在本文的步骤3中，您只需向GCS bucket提供服务帐户的名称，一旦分配了正确的权限，snowflake帐户就可以获得访问权限

我的问题是，如果该服务帐户的名称被泄露，如何阻止潜在黑客模拟该帐户并运行python/java程序连接到允许该帐户的我的GCS bucket

在那篇文章中，我没有看到对密钥、令牌、证书或其他附加控件的任何限制访问的要求。在GCP方面，控制它的只是权限和帐户名

感谢并问候

这是一个很酷的问题，您首先应该知道的是您的数据是安全的

当您想设置GCP/GCS以便Snowflake可以从中读取文件时，Snowflake将创建一个服务帐户id，如

paoeffnyz@sfc-prod2-1-947.iam.gserviceaccount.com

。你可以用这个身份告诉地面军事系统“是的，与

paoeffnyz@sfc-prod2-1-947.iam.gserviceaccount.com

。这是安全的

为什么?

唯一一个拥有秘密的人，被认为是

paoeffnyz@sfc-prod2-1-947.iam.gserviceaccount.com

是您的雪花帐户。此id是否公开并不重要，因为没有人拥有“密码”“除了您的雪花账户之外，您还可以使用它。

你好，菲利佩，谢谢您的保证。所以雪花和谷歌在后台交换身份验证信息。你能给我们指出任何概述如何做到这一点的链接或文档吗？此外，如果我们想使用“自己的”自定义身份验证…例如。短期凭证、令牌交换、IdP、相互TLS、HSM等。这是我们可以控制的吗？还是雪花会阻止用户定制外部存储集成产品？谢谢Felipe。这是文档：嗨，Felipe，是的，这是我发布的链接，是我最初问题的基础。我希望您可能会遇到其他深入的参考资料，更详细地解释其中的身份验证部分。谢谢，这是我最好的了。什么是可以使本文档更好的具体内容？我可以将反馈传递给团队。嗨，菲利佩，这很好……解释令人满意。我将把这个问题标记为已回答。谢谢你的帮助。