Vai al contenuto
Prodotto e tecnologia
DEC 02, 2024|Lettura: 3 min

Snowflake bloccherà l’autenticazione con password a singolo fattore entro novembre 2025

Digital image of hands using a laptop with a lock and shield security icon and password box with asterisks overlaid.

Nota: questo articolo è stato aggiornato ad aprile 2025 per riflettere le informazioni attuali sulle fasi dell'approccio graduale.

All’inizio di quest’anno, Snowflake ha firmato il Secure by Design pledge della Cybersecurity and Infrastructure Security Agency (CISA). Come parte di questo impegno, annunciamo che entro novembre 2025 Snowflake bloccherà gli accessi che utilizzano l’autenticazione a un solo fattore con password.

Questo livello di protezione potenziato si aggiunge alle crescenti funzionalità di sicurezza di Snowflake Horizon Catalog, e consente agli amministratori della sicurezza e ai Chief Information Security Officer di salvaguardare meglio la propria postura di sicurezza e mitigare i rischi di furto delle credenziali. Inoltre, fa seguito al nostro precedente annuncio che l’autenticazione a più fattori (MFA) sarà l’impostazione predefinita per tutti gli accessi con password dei nuovi account Snowflake creati a partire da ottobre 2024.

Per centrare questo traguardo e creare un percorso di migrazione sostenibile per tutti i clienti, stiamo adottando un approccio in più fasi. Prima di approfondire le diverse fasi, vediamo un po’ di definizioni:

  • Account: si riferisce al contenitore di vari oggetti, come tabelle, viste, database, schema e account utente. Vedi qui per maggiori informazioni. 

  • Utenti: si riferisce agli oggetti che mostrano le identità delle persone che possono accedere agli account dei clienti e agli oggetti al loro interno. Vedi qui per maggiori informazioni.

  • Utenti umani: si riferisce agli utenti che sono esseri umani e normalmente utilizzano un login interattivo per accedere a Snowflake. Tali utenti vengono dichiarati nell’oggetto utente Snowflake con TYPE = PERSON o NULL (per impostazione predefinita è NULL). Vedi qui per maggiori informazioni.

  • Utenti di servizio: si riferisce agli utenti utilizzati per l’accesso programmatico senza login interattivo. Tali utenti vengono dichiarati nell’oggetto utente Snowflake con TYPE = SERVICE o LEGACY_SERVICE. Né SERVICE né LEGACY_SERVICE saranno soggetti alle policy MFA di Snowflake. Gli utenti SERVICE non possono utilizzare le password per accedere. LEGACY_SERVICE è destinato alle applicazioni che richiedono più tempo per aggiornarsi e allontanarsi dalle password; come tale, LEGACY_SERVICE ha un’eccezione temporanea per utilizzare le password fino a quando l’app non viene aggiornata. Vedi qui per maggiori informazioni.

Per il piano dettagliato e aggiornato, visita questo link. Il nostro approccio prevede tre fasi:

  1. Maggio 2025: applicazione dell'MFA agli accessi con password per gli utenti umani della UI di Snowflake (Snowsight). In questa fase, tutti gli utenti umani dovranno iscriversi all’MFA al successivo accesso basato su password a Snowsight. 

  2. Agosto 2025: applicazione dell’MFA a tutti gli accessi basati su password per utenti umani. In questa fase, anche se il cliente ha una policy di autenticazione personalizzata già definita, tutti i nuovi utenti umani dovranno utilizzare l’MFA quando accedono con password.

  3. Novembre 2025: blocco dell’accesso a Snowflake utilizzando l’autenticazione a un solo fattore con password per tutti gli utenti (umani o di servizio). In questa fase, non sarà possibile creare nuovi utenti LEGACY_SERVICE.

Questi criteri non riguardano gli utenti con accesso singolo (che utilizzano SAML o OAuth) o gli utenti che utilizzano autenticazione a coppie di chiavi

Per facilitare le migrazioni, abbiamo creato un white paper e una relativa guida video.  Abbiamo anche aggiunto un nuovo pacchetto di scanner al Trust Center chiamato Threat Intelligence (in GA) in grado di eseguire rapidamente la scansione dell’account e trovare gli utenti che corrono il rischio di perdere l’accesso (vedere qui per una guida dettagliata). Abbiamo anche lavorato con i nostri partner e ecosistemi, tra cui Tableau, per aiutarli a preparare le loro soluzioni per la nostra visione di autenticazione più forte.

Snowflake continuerà a investire nelle funzionalità di sicurezza dei suoi account cliente e porterà più prodotti e innovazioni in questo campo, come il supporto nativo per le passkey e le time-based one-time password (TOTP), comprese le app di autenticazione. Tutte queste funzionalità funzioneranno insieme alle altre funzionalità annunciate di recente da Snowflake, tra cui Leaked Password Protection, Trust Center, policy MFA, Programmatic Access Tokens (presto in private preview) e molte altre. Continua a leggere per aggiornamenti!

Affermazioni riferite al futuro

Questo articolo contiene delle affermazioni riferite al futuro, tra cui offerte future di prodotti, che però non rappresentano un impegno a fornire alcuna offerta di prodotti. Le offerte e i risultati effettivi potrebbero essere diversi ed essere soggetti a incertezze e rischi noti e non noti. Fai riferimento al nostro più recente modulo 10‑Q per ulteriori informazioni.

 

Grid background with a blue shield and security lock icon on top.
White Paper

Best Practice per mitigrare il rischio di compromissione delle password

Scopri come sfruttare le funzionalità della piattaforma nativa Snowflake per imporre un'autenticazione avanzata e mitigare i rischi di furto delle credenziali.
Condividi articolo

Contenuticorrelati

Snowflake disabiliterà automaticamente le password divulgate rilevate nel dark web

Snowflake migliora la sicurezza con Leaked Password Protection (LPP), monitorando e disattivando automaticamente le password trovate nel dark web.

Come ottenere il massimo dalla tua piattaforma dati moderna: un approccio in tre fasi

Migrazione, modernizzazione e monetizzazione per sbloccare l’innovazione sulla piattaforma Snowflake.

Snowflake espande i metodi MFA supportati e li rende disponibili di default ovunque

Snowflake espande le opzioni MFA con app di autenticazione e passkey, e rafforza la sicurezza con MFA disponibile di default per gli accessi con password Snowsight.

Governance dei dati avanzata e integrata con Snowflake Horizon Catalog

Semplifica la governance, la discovery e collaborazione sui dati con Snowflake Horizon Catalog. Accedi e gestisci dati, app e modelli in sicurezza.

Data for Good: quando i dati a fin di bene fanno bene anche agli affari

Nel mondo aziendale, l’utilizzo etico dei dati non deve necessariamente essere in conflitto con gli obiettivi aziendali. Al contrario, le iniziative Data for good dimostrano che l’utilizzo dei dati a fin di bene aiuta il business traducendo le pratiche etiche e la responsabilità sociale d’impresa in vantaggi strategici aziendali.

Snowflake e Microsoft attivano i dati e portano l’AI a ogni utente aziendale

Snowflake e Microsoft collaborano per attivare i dati su Azure con SnowConvert AI, interoperabilità open OneLake e AI per tutti gli utenti tramite Cortex Agents e Copilot.

Destino condiviso con la sicurezza integrata di Snowflake Horizon Catalog

Funzionalità di sicurezza di Horizon Catalog: amministratori di sicurezza e CISO proteggono meglio gli ambienti e centralizzano monitoraggio delle minacce e RBAC.

Funzioni ML-Powered di Snowflake per decisioni migliori e più veloci

Snowflake annuncia varie funzioni ML-Powered che semplificano i framework ML con funzioni SQL per aiutare gli utenti a prendere decisioni più veloci e accurate

Estrarre informazioni utili dai documenti più complessi con Snowflake Document AI

Estrai insight da documenti complessi con Snowflake Document AI e abilita un'elaborazione dei documenti automatizzata e intelligente, accurata e scalabile.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • prova gratuita di 30 giorni
  • nessuna carta di credito richiesta
  • annulli quando vuoi 
prova gratuita
guarda la demo