Analizę mechanizmu zarządzania informacją należy rozpocząć od swoistego „rachunku sumienia”. Pytanie o to, jak zadbać o bezpieczeństwo przetwarzanych w firmie danych należy rozbić na szereg pomniejszych punktów. Gdzie są przechowywane? Kto i w jakim zakresie ma do nich dostęp? W jaki sposób są katalogowane i zabezpieczane? Dopiero pełna odpowiedź na te pytania pozwoli ukazać kompleksowy obraz sytuacji.

Dane przechowywane w różnych systemach – infrastrukturze własnej (on-premise), usługach chmurowych, a nawet w różnych działach tej samej firmy – potrafią przyprawić o ból głowy związany z przetwarzaniem i utrudnionym dostępem. Mogą także negatywnie wpływać na bezpieczeństwo, bowiem trudniej jest zapewnić je dla wielu różnych systemów jednocześnie. Według opracowanego przez MuleSoft dokumentu„2020 Connectivity Benchmark Report”, aż 9 na 10 liderów z branży IT w zeszłym roku zwracało uwagę na to, że to silosy danych stanowią największe wyzwanie dla inicjatyw z zakresu cyfrowej transformacji.

Łatwa wymiana danych

Nowoczesna infrastruktura umożliwiająca gromadzenie danych powinna być prosta w obsłudze i zapewniać natychmiastowy dostęp do informacji. Musi umożliwiać łączenie w ramach tzw. jednego źródła wiedzy (single source of truth) informacji pochodzących z różnych źródeł, w różnych formatach, gdyż znacznie ułatwia to ich zabezpieczanie. Co więcej, musi także umożliwiać lepsze zarządzanie. To bowiem sprawia, że firmy mogą gromadzić tylko te dane, które są niezbędne. Powinna również pozwalać w pełni kontrolować kto i w jakim zakresie z danych korzysta.

Właśnie z tych założeń wyszedł Snowflake, tworząc autorską Chmurę Danych (Snowflake Data Cloud). Jest to globalna sieć, w której tysiące firm mogą przechowywać i przetwarzać dane w niemal nieograniczonej skali. Chmura łączy repozytoria gromadzone dotychczas w silosach, co zmniejsza ryzyko wycieku wrażliwych informacji i znacząco ułatwia codzienną pracę analityków.

Co więcej, Chmura Danych Snowflake daje unikalne możliwości przedsiębiorstwom, które chcą ze sobą współpracować i w bezpieczny sposób dzielić się informacjami. Platforma umożliwia nie tylko ich współużytkowanie wewnątrz firmy, ale także dzielenie się nimi z zewnętrznymi, zaufanymi podmiotami w ramach partnerstwa biznesowego lub jednostkami korzystającymi z publicznie dostępnych informacji w ramach Snowflake Data Marketplace. Cały zestaw danych lub jego wybrane podzbiory mogą być udostępniane innym podmiotom, aby współpraca odbywała się bez konieczności utrzymywania przez nie wielu kopii danych lub przenoszenia ich z miejsca na miejsce.

 Wielopoziomowe zabezpieczenia obejmują szyfrowanie i powiązane usługi zarządzania kluczami, kontrolę dostępu bazującą na rolach, uprawnienia na poziomie obiektów oraz solidne zabezpieczenia baz danych. Ponadto, rozwiązanie Snowflake jest w pełni dostosowane do wymogów prawnych, w tym RODO – mówi Grzegorz Kapusta, szef nowo powstałego warszawskiego centrum programistycznego Snowflake.

Grzegorz Kapusta, dyrektor ds. inżynierii i szef warszawskiego oddziału Snowflake  

Integratorów zapraszamy do udziału w programie Snowflake Partner Network przeznaczonym dla firm wdrażających usługi chmurowe. Proponujemy im współpracę w dwóch modelach. Partnerzy usługowi zapewniają klientom wsparcie doradcze i analizy techniczne oraz prowadzą wdrożenia, integrują inne narzędzia biznesowe z platformą Snowflake oraz szkolą przyszłych użytkowników. Natomiast partnerzy techniczni (Technology Partners) to firmy tworzące narzędzia do przetwarzania danych i zarządzania nimi, do których mogą opracować wtyczki do platformy Snowflake w celu umożliwienia klientowi bezproblemowej wymiany informacji pomiędzy obydwoma rozwiązaniami.

  

Bezpieczeństwo na wielu poziomach

Platforma Snowflake zapewnia klientom usługi z zakresu inżynierii danych, jezior i hurtowni danych, nauki o danych, jak też ich udostępniania oraz bazujących na nich aplikacji. Z firmą współpracują setki partnerów technicznych, którzy integrują swoje rozwiązania ze Snowflake, a także wielu dostawców tworzących jeden ekosystem Chmury Danych. Mechanizmy bezpieczeństwa wbudowane są w każdy z tych obszarów.

Snowflake współpracuje z trzema najważniejszymi dostawcami chmury publicznej. Firma stosuje analogiczne, sprawdzone konfiguracje zabezpieczeń u każdego z nich. Stworzona przez nią funkcja Tri-Secret Secure pozwala kontrolować dostęp do danych za pomocą głównego klucza szyfrowania przechowywanego w usłudze zarządzania kluczami dla dostawcy chmury, który obsługuje określone konto Snowflake. Indywidualny klucz użytkownika łączony jest z kluczem utrzymywanym przez Snowflake, aby stworzyć złożony klucz główny. Ten złożony klucz główny jest następnie używany do szyfrowania wszystkich danych na koncie użytkownika.

Dzięki zastosowaniu ujednoliconej bazy kodu, specjaliści Snowflake ds. cyberbezpieczeństwa nie muszą rozwiązywać problemów związanych z różnicami w ścieżkach audytu i dziennikach zdarzeń, ani pracować z wieloma systemami zarządzania w celu zaszyfrowania danych. Proces ten odbywa się domyślnie – dane są szyfrowane zarówno podczas przesyłania, jak i w stanie spoczynku, z zastrzeżeniem kluczy szyfrujących zarządzanych przez klienta. Zespół cyberbezpieczeństwa w Snowflake prowadzi kompleksowy monitoring, analizuje stały strumień alertów i stosuje najlepsze w branży praktyki, aby udaremniać zagrożenia i rozwiązywać problemy.

Chmura w praktyce

Firma Snowflake zleciła ostatnio instytucji The Economist Intelligence Unit przeprowadzenie niezależnego badania dotyczącego stopnia wdrożenia rozwiązań chmurowych wśród przedsiębiorstw z różnych części świata. Jego wyniki są opublikowane w dokumencie „Data Evolution in the Cloud”. Okazało się, że w regionie Europy i Bliskiego Wschodu (EME) wdrożenia z tego obszaru znajdują się na znacznie niższym poziomie niż w innych regionach globu. O ile techniczne możliwości dotyczące zarządzania danymi jako lepsze bądź zdecydowanie lepsze w porównaniu z innymi firmami z branży oceniło globalnie 71 proc. badanych, w przypadku przedstawicieli firm europejskich wskaźnik ten był aż o 12 punktów procentowych niższy i sięgnął 59 proc.

Podobnie sprawy mają się w kwestii wykorzystania danych do celów strategicznych. Na posiadanie tej umiejętności w stopniu wyższym bądź zdecydowanie wyższym niż konkurencja wskazało globalnie 75 proc. respondentów. Podobne przekonanie miało 64 proc. szefów z firm z regionu EME. Mimo to, specjaliści przewidują, że świadomość dotycząca potencjału chmury danych rośnie i będzie rosnąć w najbliższych latach także w Europie.

– Szerokie wykorzystanie technik chmurowych i budowanie przewagi konkurencyjnej bazującej na danych będzie skłaniać kolejne firmy do przejścia do chmury. Wpływ na potrzebę szybkiej digitalizacji i podejmowania decyzji na podstawie danych w pewnym stopniu uzmysłowiła nam też sytuacja związana z pandemią – mówi Grzegorz Kapusta.

Dla przykładu, w odpowiedzi na zagrożenia związane z COVID-19, w Chmurze Danych Snowflake powstał niekomercyjny projekt, który wspiera przedsiębiorstwa w tym trudnym czasie. Jest to inicjatywa węgierskiej firmy Starschema, w ramach której gromadzone są dane dotyczące skutków pandemii i podejmowanych środków ochrony.

W kompleksowym zestawieniu znajdują się zarówno globalne dane epidemiologiczne, dotyczące zachorowalności i śmiertelności związanej z COVID-19, jak też informacje na temat podjętych środków ochrony, w tym kampanii szczepień – wszystko z uwzględnieniem lokalnej specyfiki, bazującej na danych demograficznych. Dane importowane są z wiarygodnych, rządowych źródeł i unifikowane do spójnego formatu. Kompleksowe informacje dotyczące rozprzestrzeniania się pandemii mają na celu pomoc w ocenie sytuacji i podejmowaniu bardziej trafnych, bazujących na wiedzy decyzji. Pomagają też organom publicznym szybciej i skuteczniej reagować tam, gdzie jest to niezbędne, przy zastosowaniu kompleksowych modeli predykcyjnych.

Starschema to tylko jedna z tysięcy firm działających w Chmurze Danych Snowflake. Wśród klientów Snowflake znajduje się 212 przedsiębiorstw z listy Fortune 500.

USŁUGI, które partnerzy Snowflake mogą świadczyć klientom  

 

  • Stworzenie planu wdrożenia platformy Snowflake.
  • Usługi migracji posiadanych przez klienta danych.
  • Projektowanie architektury bazy danych i ich przepływu.
  • Prowadzenie projektów proof-of-concept.
  • Integracja z narzędziami Business Intelligence oraz ETL (Extract, Transform and Load).
  • Optymalizacja wydajności środowiska zgodnie z najlepszymi praktykami.
  • Prowadzenie szkoleń dla analityków i inżynierów danych.
  • Konwersja skryptów SQL.
  • Tworzenie i wdrażanie skryptów łączących platformę Snowflake z narzędziami ETL, BI i innymi.
  • Zarządzanie danymi oraz ich zabezpieczanie.
  • Usługi specyficzne dla różnych branż.
  

Dodatkowe informacje: Grzegorz Kapusta, dyrektor ds. inżynierii i szef warszawskiego oddziału Snowflake, www.snowflake.com