隨着企業日益依賴雲端數據倉庫與商業智能(BI)平台,數據連接的安全性與自動化能力成為關鍵議題。AWS 宣布 Amazon Quick(Amazon Quick Suite 旗下的 Amazon Quick Sight 功能)現已支援以 RSA 金鑰配對(Key Pair Authentication)方式連接 Snowflake 數據來源,取代傳統用戶名稱與密碼驗證機制。
此更新正值 Snowflake 逐步淘汰密碼式登入之際,企業需要更安全合規且可自動化的驗證方案。透過非對稱加密技術,用戶可利用公私鑰配對建立無密碼連線,降低憑證外洩風險同時亦減少帳號管理負擔。
傳統密碼式驗證容易帶來安全漏洞與合規風險,尤其在自動化部署與基礎設施即程式碼(IaC)環境中更顯複雜。新支援的 Key Pair Authentication 採用 RSA 加密技術,透過公鑰儲存在 Snowflake 帳戶中,私鑰則由用戶安全保管並在連線時進行驗證。
這種方式除了符合企業級安全標準,也有助簡化服務帳號管理流程及避免密碼輪替與洩露問題。
整體設定流程主要包括三個步驟:首先使用 OpenSSL 產生 RSA 公私鑰;其次在 Snowflake 帳戶中透過 SQL 指令將公鑰連結至指定用戶;最後在 Amazon Quick 建立 Snowflake 資料來源時選擇「KeyPair」驗證方式,並貼上完整私鑰內容及(如有)加密密語。
除了透過管理介面手動設定外,企業亦可使用 AWS CLI 或 Amazon Quick API 進行程式化部署。私鑰與密語可儲存在 AWS Secrets Manager 中以加強安全控管並支援自動化流程。
AWS 表示新功能讓企業在不影響使用體驗下提升安全防護水平。無論透過圖形介面操作或整合至自動化部署管道均可快速完成設定。數據團隊可更專注於分析與洞察而非管理驗證細節。
隨着企業對數據安全與合規要求日益提高,採用金鑰式驗證有助建立更穩健的數據連接架構。此次 Amazon Quick 支援 Snowflake 金鑰驗證,被視為企業數據治理邁向無密碼時代的重要一步。