Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Snowflake DCR

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for fkd fkd
August 29, 2023
Technology
0
310

Snowflake DCR

Snowflake DCR(Data Clean Room)の紹介

Avatar for fkd

fkd

August 29, 2023
Tweet

More Decks by fkd

See All by fkd
Snowflake Cortex LLM関数の いろんなモデルを試せる チャットボットを作ってみた
Avatar for fkd fkd
0
15
Snowflakeで ダミーデータを作ろう
Avatar for fkd fkd
0
150
PDFファイルからデータを抜き出してテーブルに入れてみた
Avatar for fkd fkd
0
740

Other Decks in Technology

See All in Technology
What happened to RubyGems and what can we learn?
Avatar for Mike McQuaid mikemcquaid
0
250
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
Avatar for Konishi tatsuhiro tatsukoni
0
200
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
68k
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
600
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
Avatar for TonyTonyKun thara0402
0
150
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
Avatar for SadayoshiTada taddy_919
2
1.9k
Ruby版 JSXのRuxが気になる
Avatar for SansanTech sansantech
PRO
0
110
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
Avatar for Yudai Jinno yuu551
0
140
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
0
120
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
170
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
Avatar for Sashimimochi sashimimochi
0
140
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.9k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
190
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
730
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
630
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k

Transcript

  1. Snowflake DCRの紹介 Snowflakeで実現するDCR(Data Clean Room)

  2. 自己紹介 š 名前 : 福田陽一 š 会社 : KDDIアジャイル開発センター株式会社 (KAG)

    š 役職 : Infrastructure Engineer / Application Engineer š プロフィール š 2023年4月 KAG入社。 š 前職、前々職からKDDI関係の業務で関わりがあった。 š 現在はData Clean Roomの開発に従事。

  3. SnowflakeのDCR (Data Clean Room) データクリーンルーム データシェアリング | セキュアに結合 | クエリ制限

    パーティ A Bにはデータを 公開しない形で 分析したい パーティ B Aにはデータを 公開しない形で 分析したい 共有データ š 簡単に大量データをセキュアに共有 š 共有されたデータはストレージを消費しない š 安心・安全な環境で分析できる データを提供するパーティ = プロバイダー データを提供してもらうパーティ = コンシューマー

  4. SnowflakeのDCR (サンプル) š Quick Startで紹介されている š Build A Data Clean

    Room in Snowflake – Advanced š https://quickstarts.snowflake.com/guide/build_a_data_clean_room_in_snowflake_advanced/ š Github (v5.5) š https://github.com/Snowflake-Labs/sfquickstart-data-clean-room š 簡単に作成できる š DCR SETUP ASSISTANT š https://snowflake-labs-sfquickstart-data-cle-dcr-setup-assistant-bkx7gg.streamlit.app/ š DCRに必要なオブジェクトを作成するためのsqlを生成してくれる

  5. DCR (サンプル) の作成〜実行まで š Snowflakeアカウント(Enterprise以上)を2つ準備 š 同じクラウドサービス・同じリージョンのアカウント š 事前にAnacondaの規約に同意 š

    Quick Startの2、3 を実施する š DCR SETUP ASSISTANTを使ってスクリプト(sql)を生成 š sqlをSnowflake上で実行 š Quick Startの5 を実施する š デモ (サンプルシナリオ)を実行

  6. 特徴 š Snowflakeの機能だけでDCRを実現できる š ユーザ定義関数(UDF) (Python, Jinja) š クエリテンプレートからクエリを生成 š

    ストアドプロシージャ(JavaScript) š クエリの許可を依頼、依頼を受けてクエリを検証〜許可判定 š Stream / Task š クエリの許可依頼を検出、クエリの検証〜許可プロセスの実行 š 共有(Direct Share) š パーティ間でオブジェクトをシェア š 行アクセスポリシー š 許可済みクエリの判定

  7. クエリテンプレート〜クエリの承認 š あらかじめパーティ間で協議して実行してもいいクエリを決める š 実行してもいいクエリをテンプレート化する š カラム、テーブルの組み合わせ š 結合やグループ化の条件、統計化の強制 š

    クエリテンプレートをDCRに登録する (プロバイダー) š クエリテンプレートの範疇で実行したいクエリを作成し、 クエリの許可を求める (コンシューマー → プロバイダー) š 許可された後は、そのクエリを実行できる様になる (コンシューマー) プロバイダー コンシューマー

  8. 共有 š プロバイダー、コンシューマー間でシェアする š 分析データ š 他パーティに共有してもよいデータ š 掛け合わせたいデータ š

    プロバイダーからコンシューマーにシェアする š DCRの機能を実現するためのデータ š クエリテンプレート、リクエストログ等 š プロバイダー、コンシューマーの双方向でシェアする プロバイダー コンシューマー プロバイダー

  9. 行アクセスポリシー š 本来は… š クエリ結果で返す行を決定する š 見せたくないデータは除外されて結果が返る š DCRでは… š

    実行されたクエリが許可されているかどうかを判定する š 実行したクエリが許可されたクエリである場合のみ結果が返る š ポイント š クエリテキストが完全一致した場合のみ結果が返る š 許可されていないクエリが実行されると何も結果が返らない コンシューマー コンシューマー プロバイダー

  10. より安心・安全なDCRに向けた工夫の例 š 細かいロール設計 š 各パーティ内で登場人物と役割を細かく定義 š 人が使うロール、システムが使うロールを分けて定義 š 自パーティに対しても行アクセスポリシーでクエリを制限 š

    自社所有のデータであっても、好き勝手にデータを見れない様に制御 š ACCOUNTADMINの利用制限 š デフォルトではACCOUNTADMINは誰も利用できない状態 š 一時的に上位ロールの使用を許可するストアドプロシージャを作成 š 参考 : https://medium.com/snowflake/managing-elevated-access-in-snowflake-just-enough-just-in-time-418fcdad7929 š 権限が利用できる時間を指定、自分で自分に対して権限付与ができない様に制御 š ロギング š SnowflakeデータベースにあるACCOUNT_USAGEのバックアップを作成して永続化を実現 š Taskで定期的にコピー、規定の保存期間が終了したら削除