Einleitung: Der Aufbau von Vertrauen im Kern von Snowflakes Data Cloud

Trust ist der Eckpfeiler jeder Beziehung, einschließlich der zwischen Unternehmen und ihren Cloud-Plattformen. In der heutigen Welt bestimmen Daten nicht nur Entscheidungen, sondern auch Innovationen, und die Sicherheit dieser Daten in der Cloud ist wichtiger denn je. Snowflake steht mit einer Data Cloud-Plattform, die auf den Prinzipien von Sicherheit und Vertrauen aufbaut, an der Spitze dieser Realität.

Die Herausforderung: Die Bewältigung von CVEs und Compliance

Snowflakes Reise im Cloud-Computing ging über typische technologische Hürden hinaus und entwickelte sich zu einem unerschütterlichen Engagement für den Aufbau von Vertrauen bei ihren Kunden — wo Sicherheit eingebaut und nicht an die Produkte und Dienstleistungen von Snowflake gebunden ist. Diese Mission ist jedoch ein ständiger Weg und die Bekämpfung von Common Vulnerabilities and Exposures (CVEs) ist von größter Bedeutung für die Entwicklung der standardmäßig sichersten Lösungen. Als führendes Cloud-natives Unternehmen wurde das Containersicherheits- und Schwachstellenmanagement dieser Technologien für das Snowflake-Team besonders zu einer obersten Priorität.

Der Weg zur Erreichung der FedRAMP High-Akkreditierung machte deutlich, wie wichtig es ist, das Schwachstellenmanagement ihres Teams zu rationalisieren, um die strengen Anforderungen für das Scannen und Beheben von Container-Schwachstellen zu erfüllen. Dieses Compliance-Bestreben war ein Eckpfeiler des Vertrauens der Kunden von Snowflake in ihre Plattform — insbesondere in stark regulierten Sektoren wie Regierungen und öffentlichen Diensten wie Bildung —, die von den modernen Technologien und Innovationen von Snowflake profitieren können.

‍

Für Snowflake musste die Adressierung von CVEs in Containerbildern, die seine Produkte und Dienstleistungen antreiben, bewertet, sortiert und behoben werden, um das grundlegende Vertrauen seiner Plattform zu schaffen. Anoosh Saboori — Head of Product Security — betonte den doppelten Fokus der CVE-Sanierung, der die Bemühungen des Sicherheitsteams antreibt: 1) Reduzierung des Risikos für Snowflake und seine Kunden bei gleichzeitiger 2) Steigerung der Produktivität.

‍

Dieses empfindliche Gleichgewicht war von entscheidender Bedeutung, da sie sich durch die Komplexität von Sicherheit und Compliance bewegten und bestrebt waren, die höchsten Standards des Schwachstellenmanagements einzuhalten. "Es geht zurück auf die Verlagerung nach links als Schlüssel zur Skalierbarkeit", erklärte Anoosh und plädierte für einen proaktiven Sicherheitsansatz, der mit einer soliden Grundlinie beginnt, wodurch die Notwendigkeit umfangreicher Patches minimiert wird und sich die Ingenieure auf Innovationen statt auf Korrekturen konzentrieren können.

‍

Der Weg zur FedRAMP High-Akkreditierung war ein Beweis für Snowflakes Engagement, den regulierten Branchen und Sektoren die sichersten Lösungen zu bieten. Auf ihrem Weg zur Stärkung der allgemeinen Sicherheit der Software-Lieferkette wurde die Notwendigkeit einer strategischen Verschiebung des Sicherheitsansatzes von Snowflake deutlich, der die Entwicklergeschwindigkeit optimierte und gleichzeitig das Risiko reduzierte. „Die Software-Lieferkette wird in Zukunft nur noch wichtiger werden“, bemerkte Brandon Sterne — Senior Manager für Produktsicherheit — und hob die wachsende Bedeutung einer nachweislich sicheren Software-Lieferkette für die Einhaltung und Überwindung von Compliance-Standards hervor.

Diese Erkenntnis markierte einen entscheidenden Moment für Snowflake und erkannte an, dass die bestehenden manuellen Methoden des Schwachstellenmanagements angesichts eskalierender Bedrohungen nicht mehr ausreichten.

Die Lösung: Die Innovationen von Chainguard annehmen

Angesichts der Herausforderung, das Schwachstellenmanagement für Container-Images zu rationalisieren, suchte Snowflake nach einer Lösung, die nicht nur ihre bestehenden Sicherheitsprozesse verbessern, sondern auch das Vertrauensfundament bei ihren Kunden stärken könnte. Die Antwort kam in Form einer strategischen Partnerschaft mit Chainguard, einer Zusammenarbeit, die Snowflakes Ansatz zur Softwaresicherheit revolutionieren sollte.

Rationalisierung des Schwachstellenmanagements

Die erste Aufgabe bestand darin, die überwältigende Aufgabe des Managements von Schwachstellen anzugehen, die wertvolle Ressourcen verbraucht und Zeit für wichtige Geschäfts- oder Kundeninnovationen benötigt. Die Lösung von Chainguard mit ihrem Fokus auf Security-by-Default-Maßnahmen stellte einen innovativen Ansatz dar.

‍

Laut Brandon: "Chainguard Images ermöglichte es uns, das Beste aus beiden Welten zu nutzen — wir sind in der Lage, schneller zu arbeiten und auf wirklich leistungsstarken Open-Source-Plattformen aufzubauen, aber wir erhalten auch die Sicherheitsgarantie, die Chainguard uns bieten kann, indem wir uns verhärtete, sichere Bilder verschaffen."

‍

Anoosh hob die Synergie hervor und erklärte: "Chainguard wurde von Menschen gegründet, die unsere Herausforderungen gelebt haben... ihr Fokus auf die Vermeidung von Sicherheitsproblemen passt perfekt zu unserer Mission." Die Einführung von Chainguard Images markierte einen bedeutenden Wandel und veränderte die Fähigkeit von Snowflake, Schwachstellen mit beispielloser Effizienz zu verwalten.

‍

Darüber hinaus unterstrich das Erreichen der FedRAMP High-Akkreditierung die Notwendigkeit einer Lösung, die in der Lage ist, strenge Sicherheitsstandards zu erfüllen. Chainguard Images bot Snowflake einen Weg, um diese Standards nicht nur zu erfüllen, sondern innerhalb weniger Monate zu übertreffen, um sicherzustellen, dass sie betriebsbereit und prüfungsbereit waren.

Aufbau von Vertrauen durch erhöhte Sicherheit

Neben den technischen Vorteilen trug die Partnerschaft mit Chainguard maßgeblich dazu bei, das Vertrauen der Kunden von Snowflake aufrechtzuerhalten. Durch die deutliche Reduzierung der Anzahl der Schwachstellen konnte Snowflake seinen Nutzern die Sicherheit der Plattform gewährleisten, ein wesentlicher Faktor für Kunden in stark regulierten Branchen.

Fazit: Eine vertrauenswürdige Plattform und Partnerschaft

Die Zusammenarbeit mit Chainguard stellte für Snowflake mehr als eine bloße technische Lösung dar; es war eine Partnerschaft, die auf einem gemeinsamen Engagement für Sicherheit und Vertrauen beider Unternehmen beruhte. Durch die Integration von Chainguard Images in die Softwareentwicklungsprozesse des Teams konnte sich Snowflake auf die Lösung von Sicherheitsherausforderungen in großem Maßstab konzentrieren und gleichzeitig sein Versprechen bekräftigen, seinen Kunden eine sichere, vertrauenswürdige Daten-Cloud-Plattform bereitzustellen.

‍

Mit Blick auf die Zukunft der Software-Lieferkettensicherheit bleibt Brandon optimistisch: „Da immer mehr Branchen- und Regierungsvorschriften ins Spiel kommen und unsere Verpflichtung, eine nachweislich sichere Software-Lieferkette zu haben, für uns immer wichtiger wird, die Richtung, die Unternehmen wie Chainguard eingeschlagen haben... Ich denke, das gibt ehrlich gesagt den Ton für die gesamte Branche an.“