Snowflake 遇到恶意攻击怎么办?
Snowflake and what to do if a malicious attack happened?
如果有人恶意获得 ACCOUNTADMIN 的访问权限,将 DATA_RETENTION_TIME_IN_DAYS=0 设置为数据库中的所有对象,然后开始销毁这些对象,Snowflake 是否提供了一种方法来重建攻击前的数据库?时间旅行应该不再可用了。
根据我的理解,Failsafe 仅在 Time Travel 之后启动,因此如果 Time Travel 设置为 90,那么根据我的理解,我们最好希望获得 90 天前的数据。
如何防止这种情况发生?
这就是 Fail Safe 的用途。一旦恶意攻击将所有内容设置为 0 数据保留,您的所有数据都将在 Fail Safe 中可用。在删除该数据之前,您有 7 天的时间。不过,您将失去那 90 天的时间旅行。
如果有人恶意获得 ACCOUNTADMIN 的访问权限,将 DATA_RETENTION_TIME_IN_DAYS=0 设置为数据库中的所有对象,然后开始销毁这些对象,Snowflake 是否提供了一种方法来重建攻击前的数据库?时间旅行应该不再可用了。
根据我的理解,Failsafe 仅在 Time Travel 之后启动,因此如果 Time Travel 设置为 90,那么根据我的理解,我们最好希望获得 90 天前的数据。
如何防止这种情况发生?
这就是 Fail Safe 的用途。一旦恶意攻击将所有内容设置为 0 数据保留,您的所有数据都将在 Fail Safe 中可用。在删除该数据之前,您有 7 天的时间。不过,您将失去那 90 天的时间旅行。