En la pasada entrada «De los Data Contracts a los Espacios de Datos: una historia empresarial hacia la confianza y la interoperabilidad«, aquí dejo el link, mecioné Secure Data Sharing de Snowflake y quiero aprovechar este artículo para entrar más en detalle y describir cómo habilitar una compartición de datos con enfoque Espacio de Datos de forma práctica.
¿Qué es Secure Data Sharing?
Snowflake Secure Data Sharing permite compartir datos entre cuentas de Snowflake sin mover ni copiar físicamente los datos. En lugar de exportar, replicar o enviar ficheros, Snowflake crea una referencia controlada (“share”) que concede permisos de acceso a objetos concretos (tablas, vistas, funciones, etc.) dentro del data warehouse.
➡️ Concepto clave: el productor controla qué se comparte, a quién y en qué condiciones, manteniendo la soberanía y el control total sobre la fuente de verdad.
Cómo lo hace técnicamente
El proveedor de datos (data provider) crea un objeto SHARE:
CREATE SHARE retail_sales_share;GRANT USAGE ON DATABASE retail_data TO SHARE retail_sales_share;GRANT SELECT ON TABLE sales_summary TO SHARE retail_sales_share;
Define quién puede consumirlo:
ALTER SHARE retail_sales_share ADD ACCOUNTS = ('ORG12345.ACCOUNT6789');
El proveedor puede limitar el acceso a determinadas cuentas —incluso a nivel geográfico o organizacional—, marcando las bases de soberanía del dato que exige Gaia‑X.
El consumidor de datos (data consumer) crea una base de datos virtual que apunta al share:
CREATE DATABASE shared_sales_data FROM SHARE retail_co.retail_sales_share;
A partir de ese momento, el consumidor puede consultar los datos como si fueran propios, pero sin poseerlos, y solo bajo las condiciones y estructura definidas.
Gobernanza y trazabilidad
Snowflake audita todos los accesos y operaciones mediante su Access History y auditorías centralizadas, permitiendo demostrar cumplimiento de políticas, uno de los pilares DAMA y UNE 0087.
Revocación y versionado
El proveedor puede revocar el acceso instantáneamente o publicar una nueva versión del share cuando cambie el contrato o el esquema. Esto permite mantener coherencia contractual (similar a un Data Contract versionado).
Por qué cumple con DAMA, Gaia‑X y UNE 0087:2025
| Marco | Principio | Cómo lo soporta Snowflake Secure Data Sharing |
|---|---|---|
| DAMA España | Data Security & Privacy / Data Governance | Accesos controlados a nivel de objeto; auditorías y trazabilidad nativa. |
| Gaia-X | Soberanía del dato ( Interoperabilidad federeda | El dato no se replica: el propietario conserva el control y define las políticas de acceso. |
| UNE 0087:2025 | Gestión responsable y trazable del dato compartido | Control de identidades, logs, versionado y reversibilidad de la compartición. |
En contexto: de Data Contracts a Data Spaces
Cuando a un Secure Data Share se le asocian además:
- Metadatos descriptivos del contrato (por ejemplo, JSON con reglas de calidad o políticas de uso),
- Certificados o identidades verificadas (vía servicios de confianza federada),
- Catalogación compartida entre organizaciones,
…entonces se materializa un Espacio de Datos bajo los principios de confianza y soberanía que promueven Gaia‑X y UNE 0087:2025.
Así, Snowflake se convierte en el motor técnico que permite cumplir el contrato, mientras la gobernanza documental (DAMA, Gaia‑X) define y supervisa las reglas del juego.
Conclusión
Snowflake no exporta ni duplica la información; crea enlaces seguros gobernados por metadatos, accesos y auditorías. Este enfoque implementa en la práctica la soberanía del dato y la gobernanza federada que proponen los marcos europeos y las buenas prácticas de gestión de datos.
Foto de portadata gracias a Belvedere Agency: https://www.pexels.com/es-es/foto/primer-plano-de-manos-sosteniendo-telefonos-inteligentes-al-aire-libre-28971395/
Alb3rto Alonso 