#snowflake-cloud-data-platform #country
#snowflake-cloud-data-platform #Страна
Вопрос:
У нас есть требование блокировать весь трафик из списка из 35 стран. (например, с терроризмом, спонсируемым государством)
Я знаю, что в Snowflake мы можем настроить сетевые политики для блокировки трафика для определенных IP-адресов или диапазонов CIDR.
Есть ли способ в Snowflake блокировать целые страны?
Комментарии:
1. Будет ли это подход, который вы хотели бы использовать? Кто-то может избежать этого, используя VPN. Белый список может быть вашим лучшим вариантом.
2. Мы пошли по 2 маршрутам. Мы используем Okta, поэтому белый список диапазонов инфраструктуры Okta. Для специальной учетной записи администратора мы используем локальную аутентификацию и сетевую политику для VPN. Это не удается в разделенном туннеле, но работает в нашем случае использования.