Vai al contenuto
Prodotto e tecnologia
OCT 31, 2025|Lettura: 5 min

Sicurezza: che c’è di nuovo? Sicurezza proattiva per dati e AI, difesa in-depth di grado enterprise e altro

Digital illustration of a shield with the Snowflake icon on it

Snowflake si impegna a rendere la tua piattaforma dati facile, connessa e affidabile, perché tu possa allargare con sicurezza i confini dell’innovazione e accelerare il tuo percorso con l’AI. Per aiutare i clienti a rimanere all’avanguardia della sicurezza, Snowflake lancia la nuova serie di post “Sicurezza: che c'è di nuovo?”

Le minacce alla sicurezza sono in continua evoluzione. Noi di Snowflake rafforziamo in modo proattivo la postura di sicurezza dei clienti attraverso principi Secure by Design e investiamo in funzionalità di difesa approfondite per aiutarvi a proteggerti dalle minacce emergenti. Sfruttando l’intelligenza artificiale all’avanguardia, lavoriamo per rendere la tua esperienza di sicurezza più semplice, intelligente e proattiva, in modo che tu possa rilevare rapidamente le vulnerabilità e ridurre i rischi nel tuo ambiente.

Negli ultimi sei mesi abbiamo fatto enormi progressi non solo nel fornire funzionalità, ma anche nel migliorare la postura di sicurezza:

  • Abbiamo visto un aumento significativo del numero di clienti che adottano l’autenticazione a più fattori per proteggere i propri account. Di conseguenza, un maggior numero di utenti umani, in tutte le esperienze, dal web alle integrazioni con i partner, è ora protetto da metodi di autenticazione robusti come passkey, codici di autenticazione o single sign-on, con le passkey come secondo metodo MFA più utilizzato.

  • Abbiamo implementato di default una protezione da IP dannosi per proteggere il tuo ambiente in modo proattivo.

  • La connettività privata in entrata e in uscita da Snowflake alle risorse e ai servizi dei clienti sta diventando uno standard su Snowflake. Questo fornisce supporto per circa l’80% dei potenziali casi d’uso dei clienti su tutte le superfici di prodotto e i provider di servizi cloud, e copertura per tutti i casi d’uso generali di PrivateLink su AWS e Azure.

  • Trust Center sta diventando una destinazione essenziale per i nostri clienti per comprendere la loro postura di sicurezza, con una crescita di oltre 5x.

  • Il nostro team ha fornito ben 20 nuove funzionalità di difesa avanzata per aiutarvi ad aumentare le vostre difese.

Vediamo ora come le nuove funzionalità rafforzano ulteriormente la tua postura di sicurezza per permetterti di innovare e accelerare il tuo percorso con l’AI.

Sicurezza proattiva integrata per i dati e l’AI

La piattaforma Snowflake è dotata di funzionalità di sicurezza integrate che ti consentono di concentrarti sui risultati aziendali. Negli ultimi sei mesi abbiamo abilitato:

  • Protezione da IP dannosi. La funzionalità sempre attiva tenta di proteggere automaticamente i dati dai criminali e le app AI da IP dannosi e browser anonimi (come Tor). Questo si aggiunge alla protezione per password divulgate e alla protezione PAT integrate. Scopri di più.

  • MFA di default per l’interfaccia utente Snowflake. Sulla base del nostro impegno ad allinearci ai principi Secure-by-Design e per un destino condiviso con i nostri clienti, questo mese abbiamo iniziato una distribuzione graduale per applicare l’MFA di default per gli accessi non federati basati solo su password per l’interfaccia utente Snowflake. Non tutti gli MFA sono uguali e consigliamo ai clienti di utilizzare una passkey, che è un metodo MFA facile da usare e resistente al phishing. Per i clienti con un IdP esistente (come Okta o Entra ID), consigliamo vivamente di utilizzare il Single Sign-On. Scopri di più.

  • Trust Center infuso dall’AI. Il Trust Center Snowflake viene aggiornato frequentemente, aggiungendo nuovi scanner per consentire ai clienti di ottenere risultati per migliorare la loro postura di sicurezza. Abbiamo potenziato Trust Center con un punteggio di MFA readiness per gli utenti umani e dei servizi e rilevamenti anomali di errori di accesso e di interruzione di processi. Per rendere operativi i risultati del Trust Center, abbiamo abilitato le notifiche email e aggiunto la possibilità di risolvere i risultati come “fixed/won't fix”, con supporto per l’aggiunta di prove o informazioni sullo stato ai risultati. Scopri di più.

Piattaforma di sicurezza dati estendibile e utilizzabile su più cloud

La piattaforma Snowflake fornisce controlli di sicurezza che funzionano in modo trasparente su più cloud, sono interoperabili e basati su standard aperti e semplificano la connessione e la gestione della sicurezza dei dati in un posto centralizzato. Negli ultimi sei mesi abbiamo abilitato:

  • Supporto esteso per PrivateLink: Nell’ambito della spinta di Snowflake verso una connettività più sicura, Snowflake sta espandendo la copertura della connettività PrivateLink a tutti i prodotti, da Streamlit alle Snowflake Native App, per garantire la sicurezza dei dati senza l’esposizione a internet. Grazie al supporto appena aggiunto per le tabelle GCP Apache Iceberg™, i bucket di storage gestiti da GCP, AWS KMS, Azure Key Vault e la connettività dei partner SaaS cross-region di AWS, i clienti di settori altamente regolamentati possono eseguire facilmente workload sensibili. Inoltre, con l’accesso solo a PrivateLink, gli URL pubblici vengono bloccati completamente, fornendo un’ulteriore protezione contro gli attacchi DNS. Scopri di più.

  • Autenticazione forte secretless per i servizi: Con la federazione dell’identità dei workload (WIF), puoi abbandonare del tutto le credenziali per i tuoi servizi e migliorare la sicurezza eliminando al contempo l’overhead di gestione delle credenziali. WIF è disponibile per tutti i cloud provider supportati (AWS, Azure e GCP) e i client che supportano OIDC (ad esempio Kubernetes). Scopri di più.

  • Password: Snowflake ora supporta le passkey come metodo di autenticazione moderno e resistente al phishing. Le password utilizzano credenziali crittografiche sicure collegate al dispositivo per consentire un accesso rapido e sicuro con dati biometrici o un PIN del dispositivo. Questo facilita l’accesso a Snowflake per gli utenti e rafforza la protezione contro gli attacchi basati sulle credenziali. Scopri di più.

Difesa avanzata enterprise 

I team di prodotto e progettazione di Snowflake aggiungono costantemente nuove funzionalità basate su schemi di minacce emergenti, standard di settore e feedback dei clienti per offrire ai clienti più opzioni per abilitare una difesa approfondita. 

Stack diagram of Snowflake defense in depth approach.

Negli ultimi sei mesi abbiamo abilitato:

  • Autenticazione più forte e più scelta: Ora Snowflake offre agli utenti opzioni di accesso più sicure. Oltre alle passkey, abbiamo aggiunto il supporto per i codici di autenticazione e i codici di backup, rendendo più facile che mai rimanere protetti mentre si sceglie il metodo più adatto alle proprie esigenze. Scopri di più.

  • Regole della rete SaaS gestita da Snowflake: Questo ti consente di scegliere rapidamente tra una libreria integrata di regole per consentire l’elenco degli IP in uscita per le app SaaS più diffuse. Non dovrai più tenere il passo con elenchi IP che cambiano continuamente: Snowflake si occupa di tutto, così potrai concentrarti sui tuoi workload invece che sulla gestione manuale della rete. Scopri di più.

  • Controllo degli accessi granulare a livello di modello: Il controllo degli accessi basato sui ruoli a livello di modello consente agli amministratori degli account di controllare quali large language model (LLM) possono essere utilizzati dalle funzionalità AI di Snowflake Cortex. Il controllo degli accessi basato sull’utente consente di concedere privilegi sugli asset protetti direttamente agli utenti. Scopri di più.

Fasi successive

Prova le nuove funzionalità e dicci cosa ne pensi sottoponendoci le tue idee! Questo articolo ha evidenziato diverse funzionalità chiave, ma se vuoi di più, guarda le note di rilascio per tutte le nuove release. Puoi anche agire immediatamente in base ai risultati del Trust Center.

Preparati per la distribuzione dell’MFA: Assicurati che tutti gli utenti utilizzino SSO o password con MFA, come passkey o app di autenticazione, evitando l’accesso solo con password. Aggiorna i flussi di lavoro degli utenti dei servizi per utilizzare l’autenticazione secretless tramite la federazione delle identità dei workload o l’autenticazione a coppie di chiavi, e collabora con provider di strumenti terzi per abilitare l’autenticazione forte prima dell’applicazione dell’MFA.

Per ricevere aggiornamenti sulla sicurezza da Snowflake, consulta i nostri blog sulla cybersecurity e la documentazione sulla sicurezza.

Security Hub Snowflake

Risorse per proteggere il tuo ambiente con monitoraggio continuo dei rischi, gestione delle vulnerabilità, RBAC e criteri di sicurezza della rete.
Articolo di
Headshot-style photo of Nitika Gupta
Nitika Gupta
Condividi articolo

Contenuticorrelati

Developing Strategic Data Partnerships in Telecom | Snowflake Blog

Learn about the importance of telecom data partnerships in this recap post from the annual Mobile World Conference.

How Marketers Can Leverage Generative AI for Creative Breakthroughs, Scalability, and Speed

Generative AI is not just a trend, it's the future. Discover how marketing leaders can leverage generative AI for creative breakthroughs, scalability, and speed.

Data Clean Rooms Explained: Privacy-First Data Collaboration

Learn how data clean rooms enable privacy-first data collaboration across industries like advertising, healthcare and finance while ensuring compliance.

Unlock Business Value with the Snowflake Manufacturing Data Cloud

Snowflake's Manufacturing Data Cloud is designed to help manufacturers unlock the value of their critical data and collaborate in a secure and scalable way.

Moving From Experimentation to Business Value: Optimizing AI Investments

Learn strategies from Hastings, Zoom, and Snowflake on using AI to move from experimentation to driving real, measurable business outcomes.

How Snowflake Enhances GTM Efficiency with Data Sharing

Learn how Snowflake uses data sharing to get direct access to customer engagement data in Outreach and improve sales rep efficiency.

New Snowflake Features Released in August 2023

In August, Snowflake released new features around Snowpark for Python, DevOps, pipeline replication, and more. Read on to learn more about them.

Schema Detection Public Preview

Understanding Your Snowflake Utilization, Part 1: Warehouse Profiling

In this post, I will show you how to leverage Snowflake's easy-to-use Information Schema functions to gather detailed information about your virtual warehouse usage.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • prova gratuita di 30 giorni
  • nessuna carta di credito richiesta
  • annulli quando vuoi 
prova gratuita
guarda la demo