如何使用Zepl在Jupyter和Zeppelin笔记本中保护您的雪花证书2020年4月15日|5分钟读取作者：乔纳森·桑德雪花生态系统，雪花技术作为一个云数据平台公司的安全专家，一个有趣的方面是，我经常坐在会议上听我不完全理解的对话，直到轮到我发言。几个月前，我坐在那里不知所措，整个关于笔记本的谈话发生了。我无法想象为什么这些技术含量很高的人会把这些信息都写在笔记本上，当他们转过身来问我应该如何保护这些笔记本时，我感到双重困惑。想到的是这样一把锁：这种困惑很快就被澄清了，但它导致了许多真正的问题，而这些问题并不是那么容易被忽视的。我们的客户是如何使用笔记本来处理他们的雪花证书的？我们可以鼓励他们使用的最佳实践是什么？我们的合作伙伴如何利用我们在雪花云数据平台的安全功能中构建的最佳实践？这些问题引导我参观了笔记本电脑的使用情况，当我意识到我所承担的任务的重要性时，这些问题就把我推到了Zepl的门口我喜欢在搭档做对的时候大声喊叫。所以这是一个关于Zepl如何通过正确地做每件事来解决我的问题的故事。笔记本是一个安全漏洞等待发生当我想知道东西是如何使用的，我首先要问的是我们的顾客。我从未听说过齐柏林飞艇（Zeppelin）和朱庇特（Jupyter）这样的笔记本电脑，我听到这一事实后，不禁咯咯一笑，我采访的客户告诉我，他们是如何管理认证笔记本的凭证的。这消息相当令人清醒。许多人直接把明文密码保存在笔记本里。其他人则使用复杂、容易出错的过程，相当于在某个服务器上保存一个加密文件，然后包含密码，每个人都有解密所需的密钥。一些人讲述了发布到GitHub的笔记本的故事，密码公开可见。大多数人证实他们使用的共享Jupyter系统甚至没有让他们登录。他们都问我："你建议什么样的最佳实践？"人员的雪花认证的最佳实践（与服务帐户和无人参与的编程工作负载相反）是使用由身份提供者（IdP）管理的个人凭证。这些凭证将是由IdP（如azureactivedirectory、Okta或其他SAML和OAuth支持的联合系统）管理的身份。这确保了当用户访问雪花数据时，他们使用的上下文只授予他们个人用户的角色和权限。这也意味着审核将显示活动是由特定用户执行的。当然，个人证书和个人级别的审核是我一直鼓励的安全最佳实践。因此，听到顾客被迫远离这一点，我就开始着手研究我能做些什么来帮助他们。在我的过程中，第一步总是动手。所以我决定用齐柏林飞艇和朱庇特建造一个实验室来重现雪花顾客看到的东西。问题在于，我总是要在客户会议间隙把这些实验室建设练习挤到窗口中。当我努力适应时间来建立这个实验室的时候，我不断地遇到你在自己构建服务器、网络、系统和平台时所遇到的典型障碍。每一个路障都意味着要离开，然后再回来，必须用一种新的方法来重新开始整个过程，以避开挑战。这一切都是在我把齐柏林飞艇和朱庇特安装到现实世界之前Zepl如何获得笔记本电脑安全保护权就在那时我找到了泽普。他们参与了我们2月份的销售启动，我在看到Zepl的产品在笔记本电脑领域之后与Zepl的人进行了交谈。我告诉那个人我想做什么，他们说他们会给我安排一个做测试的方法。第一件好事是Zepl的平台是SaaS平台。这就把构建的挑战从照片中抹去了，所以我的第一个笔记本就盯着我看了。现在是时候把它和雪花联系起来了，体验一下那些客户转换所描述的痛苦。除了添加数据源时，我看到了：Zepl已经将单点登录（SSO）集成到其数据源中。我本可以选择"User/Password"选项（尽管您知道我永远不会选择），但即使这样也不会是客户所描述的那种简陋的"密码在文件中"的体验。Zepl将这些密码作为其平台中的安全实体进行管理。他们的SSO利用了雪花OAuth特性，我一直建议客户，这是安全连接到其他平台的最优雅的方式这让我想知道他们是怎么锁上前门的。客户表示，他们目前的笔记本电脑对网络上任何知道网址的人都是开放的。当我检查这些选项时，我发现Zepl也锁定了这个选项。他们在这里也有联合SSO选项。当时，我只设置了密码，但如果我愿意的话，我现在可以做更好的事情来锁定我的这个小实验室。为了确保这一切从端到端的角度都能正常工作，我继续使用Zepl为Snowflake准备的笔记本电脑。我可以连接到我的实验室，点击我最喜欢的用素数填充的表，然后将结果放入一个漂亮的小表中。但谷歌也有另一个"熊猫"的故事最后，我发现Zepl链接到了Snowflake文档，以便人们进一步了解Snowflake的OAuth特性，而且Zepl还在文档中构建了一个循序渐进的指南。缺乏清晰的文档导致了比任何坏人都多的安全漏洞。所以很高兴看到所有这些都是为了帮助人们正如在这篇文章开头所说的，当合作伙伴做了正确的事情时，我喜欢大声喊叫。泽普现在在一家小俱乐部里，因为这一点得到了满分，我希望我们的其他合作伙伴也能效仿。但这让我又高又干又安全。所以如果你需要我，我会在一些无证的巫毒混乱中运行大量的命令，让自己陷入大多数客户似乎都处于的糟糕状态。我还需要为我的实验室找些破烂的东西，因为泽普在我到那里之前就把他们的东西都修好了想用Zepl保护你的Jupyter和Zeppelin笔记本吗？在Snowflake Partner Connect或以下网址免费试用：。就像你读的？通过喜欢和分享来表达你的感激之情！Facebook推特LinkedIn