繼之前與 Snowflake 相關的嚴重網絡安全事故發生後,其平台缺乏強制用戶啟用多重因素驗證 (MFA) 登入方式的設計受人詬病,最近 Snowflake 終於徇眾要求加入這個政策,讓管理員可以提升安全設定。
Snowflake 最近推出的新政策容許管理員強制所有用戶啟用 MFA,可以針對本地用戶、單一登入(SSO)用戶或個別用戶進行設定。Snowflake 同時推薦使用 OAuth 或密鑰對驗證方式來保護服務用戶。除了新功能外,為了推動 MFA 普及化,Snowflake 的網頁界面 Snowsight 將會提示尚未啟用 MFA 的用戶進行設定。如果選擇跳過的話,提示將在 3 天後再次出現。
雖然 Snowflake 否認自身遭受攻擊,但據 Mandiant 報告,約有 165 個組織的 Snowflake 帳戶遭到入侵。這些事件包括 Ticketmaster 和 Santander 等知名企業。隨著安全威脅不斷增加,Snowflake 表示未來可能會強制所有人類用戶使用 MFA,以進一步加強帳戶安全。
除此之外 Snowflake 還宣布了 Snowflake Trust Center(STC)正式推出,這個讓客戶監控 MFA 政策合規性的框架包含兩個新推出的掃描套件 Security Essentials 和 CIS Benchmarks。前者用於檢查 MFA 和網路政策的採用程度,後者則根據 CIS Snowflake Foundations Benchmark 評估客戶帳戶的安全設定。
來源:TechRadar
