AWS와 Snowflake 통합을 위한 키 페어 인증 활용 가이드

소개

근래의 기업들은 비즈니스 인텔리전스 플랫폼을 클라우드 데이터 웨어하우스로 연결하면서 자동화를 유지하는 데 어려움을 겪고 있습니다. 특히, 사용자 이름과 비밀번호 방식을 점차 없애고 있는 Snowflake 환경에서 보안과 자동화를 어떻게 극대화할 수 있을까요? 이에 대한 해결책으로 Amazon Quick Suite가 Snowflake 데이터 소스와의 연결을 지원하면서 RSA 키 페어를 활용한 키 페어 인증 방식을 도입했습니다. 이 블로그에서는 Amazon Quick Suite와 Snowflake 간의 데이터 소스 연결을 설정하는 과정을 안내합니다.

본문

키 페어 인증의 필요성 및 주요 기능

Amazon Quick Suite는 이제 Snowflake와의 통합에서 키 페어 인증을 지원합니다. 이 새 기능은 기존 비밀번호 기반 인증 방식을 대체하여 RSA 키 페어를 사용함으로써 보안성을 향상시킵니다. 이로써 사용자는 더 이상 비밀번호 없이도 Snowflake 데이터 소스에 안전하게 연결할 수 있습니다. 이를 통해 엔터프라이즈 보안 표준을 충족하도록 합니다.

설정 전제 조건

이 과정을 시작하기 전에 준비해야 할 몇 가지 사항이 있습니다:

• Amazon Quick Suite 계정: 데이터 소스를 생성 및 관리하기 위한 관리 권한이 필요합니다.
• Snowflake 계정: ACCOUNTADMIN, SECURITYADMIN, USERADMIN 역할이 필요합니다.
• OpenSSL 설치: RSA 키 페어 생성을 위해 필요합니다.
• AWS Secrets Manager 액세스(선택 사항): 설정 자동화를 위한 프로그램 구성이 요구됩니다.

해결책 구현 단계

키 페어 인증을 통해 Amazon Quick Suite와 Snowflake 간의 안전한 연결을 마련하는 데 있어 다음의 기본 단계가 필요합니다:

1. RSA 키 페어 생성: OpenSSL을 사용하여 적절한 암호화 표준으로 개인 및 공용 키를 생성합니다.
2. Snowflake 사용자 설정: Public Key를 Snowflake 사용자 계정에 할당하고 설정을 검증합니다.
3. 데이터 소스 연결 설정: Amazon Quick Suite UI 또는 AWS CLI를 통해 연결을 생성합니다.

RSA 키 페어 생성 과정

먼저, AWS Management Console의 CloudShell을 이동하여 아래의 명령어를 실행해 RSA 개인 키를 생성합니다.

openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8

그 다음 공용 키를 생성하기 위해 다음 명령어를 실행합니다:

openssl rsa -in rsa_key.p8 -pubout -out rsa_key.pub

결론

키 페어 인증의 도입은 Amazon Quick Suite와 Snowflake 간 데이터 연결의 보안을 강화하기 위한 변혁적인 부문입니다. 비밀번호 기반의 취약점을 제거함으로써, 기업 보안자세를 강화하고 무결성 있는 워크플로우를 유지할 수 있게 돕습니다. AWS Secrets Manager와의 통합을 통해 개인 키 보호, 손쉬운 설정 절차를 통해, 개발 및 프로덕션 환경에서도 빠른 배포가 가능합니다. 데이터 보안의 관점에서 비즈니스 인텔리전스 팀은 이제 인증 복잡성을 관리하는 대신, Snowflake 데이터로부터 인사이트를 추출하는 데 집중할 수 있게 되었습니다.

[1] https://aws.amazon.com/blogs/machine-learning/amazon-quick-suite-now-supports-key-pair-authentication-to-snowflake-data-source/