Sécuriser la confiance dans le nuage de données : Le voyage de Snowflake avec Chainguard

Introduction : La confiance au cœur du nuage de données de Snowflake

La confiance est la pierre angulaire de toute relation, y compris celle entre les entreprises et leurs plateformes en nuage. Dans le monde d'aujourd'hui, les données ne sont pas seulement le moteur des décisions mais aussi de l'innovation, et la sécurité de ces données au sein du cloud est devenue plus importante que jamais. Snowflake est à l'avant-garde de cette réalité avec une plateforme Data Cloud construite sur les principes de la sécurité et de la confiance.

Le défi : s'attaquer aux CVE et à la conformité

Le parcours de Snowflake dans le domaine de l'informatique en nuage a transcendé les obstacles technologiques habituels, évoluant vers un engagement ferme à établir la confiance avec ses clients - où la sécurité est intégrée, et non boulonnée, aux produits et services de Snowflake. Cette mission, cependant, est un voyage constant et la lutte contre les vulnérabilités et expositions communes (CVE) est devenue primordiale pour construire les solutions les plus sûres par défaut. En tant qu'entreprise leader dans le domaine du cloud, la sécurité des conteneurs et la gestion des vulnérabilités de ces technologies sont devenues une priorité absolue pour l'équipe de Snowflake.

Lorsque l'on pense aux données des clients, tout est question de confiance. C'est pourquoi notre philosophie a toujours été d'intégrer la sécurité dans le produit de manière à ce que le client puisse se concentrer sur l'exploitation des données sans avoir à se préoccuper de la sécurité de la plateforme".
Anoosh Saboori, responsable de la sécurité des produits, Snowflake

Le chemin vers l'obtention de l'accréditation FedRAMP High a mis en lumière l'importance de la rationalisation de la gestion des vulnérabilités de l'équipe pour répondre aux exigences strictes en matière d'analyse des vulnérabilités des conteneurs et de remédiation. Cet effort de conformité était une pierre angulaire de la confiance que les clients de Snowflake plaçaient dans leur plateforme - en particulier ceux des secteurs hautement réglementés tels que les gouvernements et les services publics comme l'éducation - qui peuvent bénéficier des technologies et des innovations modernes de Snowflake.

Pour Snowflake, le traitement des CVE dans les images de conteneurs qui alimentent ses produits et services devait être évalué, trié et remédié pour instiller la confiance fondamentale de sa plateforme. Anoosh Saboori, responsable de la sécurité des produits, a insisté sur le double objectif de la remédiation des CVE, qui a motivé les efforts de l'équipe de sécurité : 1) réduire les risques pour Snowflake et ses clients tout en 2) améliorant la productivité.

Cet équilibre délicat a été essentiel pour naviguer dans les complexités de la sécurité et de la conformité, en s'efforçant de respecter les normes les plus élevées en matière de gestion des vulnérabilités. "On en revient au déplacement vers la gauche comme clé pour aborder l'évolutivité", a expliqué Anoosh, plaidant pour une approche proactive de la sécurité qui commence par une base de référence solide, minimisant ainsi le besoin de correctifs importants et permettant aux ingénieurs de se concentrer sur l'innovation plutôt que sur la remédiation.

Le parcours vers l'accréditation FedRAMP High a témoigné de l'engagement de Snowflake à apporter les solutions les plus sécurisées aux industries et secteurs réglementés. Dans le cadre du renforcement de la sécurité globale de la chaîne d'approvisionnement des logiciels, la nécessité d'un changement stratégique dans l'approche de Snowflake en matière de sécurité, afin d'optimiser la vélocité des développeurs tout en réduisant les risques, s'est imposée comme une évidence. "La chaîne d'approvisionnement des logiciels va devenir de plus en plus importante au fur et à mesure que nous avançons", a fait remarquer Brandon Sterne, directeur principal de la sécurité des produits, soulignant l'importance croissante d'une chaîne d'approvisionnement des logiciels dont la sécurité est prouvée pour répondre aux normes de conformité et les dépasser.

Pour nous, il s'agissait vraiment de permettre une meilleure compréhension. Imaginez les forces de l'ordre, les secteurs de la santé et de l'éducation. Il y a tellement d'informations qui pourraient les aider à mieux faire leur travail. En obtenant le niveau FedRAMP High, nous sommes en mesure d'offrir les avantages de Snowflake à ces clients afin qu'ils puissent en faire profiter les citoyens.
Anoosh Saboori, responsable de la sécurité des produits, Snowflake

Cette prise de conscience a marqué un tournant pour Snowflake, qui a reconnu que les méthodes manuelles existantes de gestion des vulnérabilités n'étaient plus suffisantes face à l'escalade des menaces.

La solution : Adopter les innovations de Chainguard

Face au défi que représente la rationalisation de la gestion des vulnérabilités pour les images de conteneurs, Snowflake a cherché une solution qui pourrait non seulement améliorer ses processus de sécurité existants, mais aussi renforcer les bases de la confiance avec ses clients. La réponse est venue sous la forme d'un partenariat stratégique avec Chainguard, une collaboration qui promettait de révolutionner l'approche de Snowflake en matière de sécurité logicielle.

Rationalisation de la gestion des vulnérabilités

La première chose à faire était de s'attaquer à la tâche écrasante que représente la gestion des vulnérabilités, une tâche qui consomme des ressources précieuses et qui fait perdre du temps aux entreprises importantes ou aux innovations des clients. La solution de Chainguard, qui met l'accent sur les mesures de sécurité par défaut, présente une approche innovante.

Selon Brandon, "Chainguard Images nous a permis d'obtenir le meilleur des deux mondes - nous sommes en mesure d'aller plus vite et de construire sur des plates-formes open source vraiment puissantes, mais nous avons également l'assurance de la sécurité que Chainguard est en mesure de nous fournir en nous donnant des images renforcées et sécurisées".

Anoosh a souligné la synergie en déclarant : "Chainguard a été fondée par des personnes qui ont vécu nos défis... leur objectif d'anticiper les problèmes de sécurité s'aligne parfaitement sur notre mission". L'adoption de Chainguard Images a marqué un changement significatif, transformant la capacité de Snowflake à gérer les vulnérabilités avec une efficacité sans précédent.

En outre, l'obtention de l'accréditation FedRAMP High a souligné la nécessité d'une solution capable de répondre à des normes de sécurité strictes. Chainguard Images a proposé à Snowflake de l'aider non seulement à respecter, mais aussi à dépasser ces normes en l'espace de quelques mois, afin de s'assurer qu'ils étaient opérationnels et prêts pour l'audit.

Il est remarquable d'introduire Chainguard Images et de voir le nombre de vulnérabilités chuter. Le fait de voir diverses applications passer de centaines, voire de milliers de vulnérabilités à zéro du jour au lendemain est un témoignage vraiment puissant de ce que Chainguard Images peut faire. Et nous n'aurions pas été en mesure d'atteindre [le niveau FedRAMP High] à temps sans leur soutien.
Brandon Sterne, directeur principal de la sécurité des produits, Snowflake

Renforcer la confiance grâce à une sécurité accrue

Au-delà des avantages techniques, le partenariat avec Chainguard a permis de maintenir la confiance des clients de Snowflake. En réduisant considérablement le nombre de vulnérabilités, Snowflake a pu garantir à ses utilisateurs la sécurité de la plateforme, un facteur essentiel pour les clients des secteurs hautement réglementés.

Chainguard est en mesure de nous fournir une histoire vraiment solide, une image vraiment solide de ce que nous construisons et de s'assurer que ces blocs de construction sont dignes de confiance et ne vont pas créer de problème pour nous dans la production. Tout se résume à la confiance du client.
Brandon Sterne, directeur principal de la sécurité des produits, Snowflake

Conclusion : Une plateforme et un partenariat de confiance

La collaboration avec Chainguard représentait plus qu'une simple solution technique pour Snowflake ; il s'agissait d'un partenariat fondé sur un engagement commun des deux entreprises en matière de sécurité et de confiance. En intégrant Chainguard Images dans les processus de développement logiciel de l'équipe, Snowflake a pu se concentrer sur la résolution des défis de sécurité à l'échelle, tout en renforçant sa promesse de fournir une plateforme de cloud de données sécurisée et digne de confiance à ses clients.

En ce qui concerne l'avenir de la sécurité de la chaîne d'approvisionnement des logiciels, Brandon reste optimiste : "Alors que de plus en plus de réglementations industrielles et gouvernementales entrent en jeu et que notre obligation d'avoir une chaîne d'approvisionnement des logiciels sûre devient de plus en plus importante pour nous, la direction que des entreprises comme Chainguard ont tracée ... Je pense que cela donne le ton pour l'ensemble de l'industrie, franchement."

Partagez cet article
Télécharger l'étude de cas

Sécuriser la confiance dans le nuage de données : Le voyage de Snowflake avec Chainguard

Exécuter la commandeInvite du système CG

$ chainguard learn --more

Contactez-nous