Zum Inhalt springen
Bei Snowflake
NOV 18, 2024|Lesezeit: 1 Minute

Snowflake deaktiviert automatisch geleakte Passwörter, die im Dark Web erkannt wurden

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

Sicherheit ist seit der Unternehmensgründung ein integraler Bestandteil der Plattform von Snowflake. Mit den Sicherheitsfunktionen von Snowflake Horizon Catalog unterstützen wir Sicherheitsadmins und CISOs dabei, ihre Umgebungen besser zu schützen. Im Rahmen unserer kontinuierlichen Bemühungen, Kunden bei der Sicherung ihrer Konten zu unterstützen, und im Einklang mit unserer Zusage, die Prinzipien von Secure by Design der CISA einzuhalten, geben wir die allgemeine Verfügbarkeit von Snowflake Leaked Password Protection (LPP) bekannt. Diese Funktion überwacht und blockiert Passwörter, die im Dark Web entdeckt wurden. LPP bietet einen tiefgreifenden Verteidigungsmechanismus, der den unbefugten Zugriff auf Snowflake-Konten verhindert. 

LPP nutzt Datenfeeds zu geleakten Passwörtern von branchenführenden Threat-Intelligence-Anbietern. Snowflake überprüft dann sicher, ob das geleakte Passwort für den identifizierten User noch gültig ist. Unser LPP-System validiert Passwörter für alle User (Mensch oder Dienst) unter Wahrung des Datenschutzes. Passwörter werden nur im Speicher unserer automatisierten Systeme verarbeitet und bleiben zu keinem Zeitpunkt im Klartext ruhend, noch sind sie für Snowflake-Mitarbeitende sichtbar.

Sobald bestätigt wurde, dass ein geleaktes Passwort weiterhin gültig ist, deaktiviert LPP automatisch das Passwort für diesen User. Der User muss sich dann an seine:n Kontoadministrator:in wenden, um einen Link zum Zurücksetzen des Passworts zu erhalten. Dieser Link fordert ihn auf, sein Passwort bei der nächsten Anmeldung zu ändern. Diese Richtlinien unterliegen dann den geltenden Passwortrichtlinien für dieses Konto. Wir empfehlen Administrator:innen dringend, sofort Multi-Faktor-Authentifizierung (MFA) und Netzwerkrichtlinien zu aktivieren, wenn der User kein Service-User ist. LPP informiert die User und relevanten Administrator:innen per E-Mail über alle ergriffenen Maßnahmen. 

Wir sind weiterhin davon überzeugt, dass MFA der beste Schutz für Benutzerkonten ist, und wir werden weiterhin standardmäßig auf MFA für menschliche Benutzer:innen setzen. Doch LPP ist ein weiterer Schritt, um unsere Kunden standardmäßig dabei zu unterstützen, ihre Konten besser zu schützen. 

Wenn Sie mehr darüber erfahren möchten, wie wir die Snowflake-Plattform sicherer machen und welche Rolle Snowflake Horizon Catalog dabei spielt, sehen Sie sich die BUILD 2024 „What’s New“ Session on demand an.

 

Frau, die Computer verwendet
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Beitrag teilen

ÄhnlicheInhalte

Snowflake vereinfacht Datenarchitektur, Data Governance und Sicherheit zur Beschleunigung des Mehrwerts über alle Workloads hinweg

Snowflake vereinfacht die Datenarchitektur und verbessert die Sicherheit, sodass Unternehmen den Mehrwert mit optimierten, sicheren und skalierbaren Lösungen steigern können.

Snowflake blockiert ab November 2025 Single-Faktor-Passwortauthentifizierung

Ab November 2025 wird Snowflake die Single-Faktor-Passwortauthentifizierung auslaufen lassen, um die Sicherheit zu erhöhen und den Datenzugriff zu schützen.

Die Macht des Vertrauens: eine erfolgreiche Datenschutzstrategie für Marketingteams

Erfahren Sie, wie eine auf Datenschutz ausgerichtete Marketingstrategie Vertrauen schafft, die Datengenauigkeit verbessert und die Kundenerfahrung verbessert, während Compliance und Relevanz gewährleistet werden.

Snowflake als Service innerhalb der FedRAMP High Authorization für Azure Government genehmigt

Snowflake wurde als Service innerhalb der FedRAMP High Authorization für Azure Government genehmigt, die es US-Behörden im öffentlichen Sektor ermöglicht, sensible Daten mit Sicherheit und Skalierbarkeit zu verwalten.

Snowflake Startup Spotlight: DeepTempo

DeepTempo nutzt Deep Learning und Snowflake, um die Cybersicherheit zu revolutionieren, indem es die Bedrohungserkennung verbessert, False Positives reduziert und eine nahtlose Sicherheitsintegration ermöglicht.

Eine noch benutzerfreundlichere und zuverlässigere Plattform von Snowflake

Erfahren Sie, wie neue Snowflake-Updates die Plattform noch benutzerfreundlicher und zuverlässiger machen und Automatisierung, Sicherheit, Governance und KI-Bereitschaft im großen Umfang verbessern.

Die ML-gestützten Funktionen von Snowflake verbessern die Geschwindigkeit und Qualität von Entscheidungen

Snowflake kündigt mehrere ML-gestützte Funktionen an, mit denen ML-Frameworks durch vertraute SQL-Funktionen vereinfacht werden – für Benutzer:innen, die bei ihren Entscheidungen auf Schnelligkeit und Präzision Wert legen.

Schnellere Analytics: Snowflake verbessert durchschnittliche Abfragedauer um 40 %

Die automatisierten Updates von Snowflake haben die durchschnittliche Abfragedauer um 40 % verbessert, Analytics optimiert, die Effizienz gesteigert und reale Kosteneinsparungen ermöglicht.

Der KI-Wendepunkt: Was führende Finanzunternehmen 2025 wissen müssen

Erfahren Sie, wie sich führende Finanzunternehmen 2025 KI zunutze machen können, um Innovation, ROI und Compliance in Einklang zu bringen. Lernen Sie die Rolle von KI in der Finanzdienstleistungsbranche und wichtige Prognosen kennen

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30 Tage kostenlos testen
  • Keine Kreditkarte erforderlich
  • Jederzeit kündbar 
kostenlos starten
demo ansehen