DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Verbesserung der Athena-Sicherheit mit AWS-Funktionen und DataSunrise

Verbesserung der Athena-Sicherheit mit AWS-Funktionen und DataSunrise

Amazon Athena Sicherheits-Schema

Inhalt:


Verständnis von Athena

Stellen Sie sich ein Szenario vor, in dem Sie Daten aus verschiedenen Protokolldateien sammeln und in einer Datenbank speichern müssen. Die Herausforderung liegt jedoch in der Vielzahl von Protokolldateitypen und -formaten – CSV, JSON, TSV und mehr. Wäre es nicht praktisch, einen S3-Bucket zu haben, in dem das einfache Platzieren einer Datei automatisch deren Daten durch Standard-SQL-Abfragen zugänglich macht?

Amazon Athena wird als serverloser Dienst von Amazon Web Services (AWS) betrachtet. Es ermöglicht Ihnen, Daten, die in Amazon S3 gespeichert sind, mit Standard-SQL-Syntax abzufragen, ohne dass eine Infrastruktur verwaltet werden muss. Diese serverlose Natur bedeutet, dass Sie keine Server bereitstellen oder verwalten müssen; Sie bezahlen nur für die von Ihnen ausgeführten Abfragen.

In diesem Artikel werden wir die eingebauten AWS-Sicherheitsfunktionen und wie DataSunrise die Sicherheit von Athena weiter verbessern kann, untersuchen.

Überblick über den Athena-Workflow

Wenn Sie in Athena eine Tabelle erstellen, geben Sie den Speicherort der Daten in einem S3-Bucket an, und Athena scannt die Daten, um das Schema und die Metadaten für diese Tabelle zu ermitteln. Dieser Infektionsprozess tritt typischerweise auf, wenn Sie eine Abfrage gegen die Tabelle ausführen.

Umgang mit neuen Daten in Athena

Wenn Sie neue Dateien an denselben S3-Speicherort hinzufügen, nachdem die Tabelle erstellt wurde, wird Athena nicht automatisch neue Tabellen für jede Datei erstellen. Stattdessen erkennt und integriert es die neuen Dateien automatisch in das bestehende Tabellen-Schema, sofern sie die gleiche Struktur (d.h. gleiche Spaltennamen und Datentypen) wie die ursprünglich zur Erstellung der Tabelle verwendete(n) Datei(en) haben.

Die bestehende Tabelle in Athena wird alle Datendateien im angegebenen S3-Speicherort als einen einzigen logischen Datensatz darstellen. Athena behandelt die kombinierten Daten aus all diesen Dateien als Teil derselben Tabelle, so dass Sie den gesamten Datensatz nahtlos abfragen können, ohne zusätzliche Tabellen erstellen zu müssen.

Wenn die neuen Dateien jedoch ein anderes Schema als die ursprüngliche(n) Datei(en) aufweisen, kann Athena möglicherweise nicht automatisch in der Lage sein, sie in die bestehende Tabelle zu integrieren, und Sie müssen möglicherweise das Tabellenschema manuell aktualisieren oder eine neue Tabelle erstellen, um die neue Dateistruktur zu berücksichtigen.

Die Sicherheitsperspektive

Eingebaute AWS-Sicherheitsfunktionen für Athena

AWS bietet mehrere eingebaute Sicherheitsmaßnahmen, um Ihre Athena-Umgebung zu schützen. Dazu gehören:

  • IAM-Richtlinien: Verwalten Sie Benutzerberechtigungen und steuern Sie den Zugriff auf Athena-Ressourcen.
  • Verschlüsselung: Sichern Sie Daten im Ruhezustand mit Amazon S3-Server-seitiger Verschlüsselung oder clientseitiger Verschlüsselung.
  • Netzwerkisolation: Verwenden Sie Amazon VPC, um Ihre Athena-Netzwerkumgebung zu isolieren.
  • Protokollierung und Überwachung: Verwenden Sie AWS CloudTrail und Amazon CloudWatch für die Überwachung und Echtzeitüberwachung von Athena-Aktivitäten.

Diese grundlegenden Funktionen bilden das Fundament der Athena-Sicherheit und gewährleisten, dass Ihre Daten von Grund auf geschützt sind.

Protokollierung und Überwachung: Spezifika für Athena

Amazon Athena bietet im Rahmen des AWS-Cloud-Ökosystems mehrere eingebaute Überwachungs- und Protokollierungsfunktionen. Trotz der vielen wichtigen Überwachungswerkzeuge, die grundlegende Nutzungsdaten bieten, fehlen jedoch native, datenbankorientierte Sicherheitsregeln, Erkennung empfindlicher Daten, Maskierungs- und Benutzerverhaltensanalyse-Funktionen, wie sie von DataSunrise bereitgestellt werden. Während eingebaute Tools entscheidend für die Verbesserung der Sicherheit sind, benötigen sie zusätzliche Datenanalyse und Verarbeitung.

  • Abfrageausführungsmetriken: Amazon Athena bietet detaillierte Abfrageausführungsmetriken.
  • AWS-CloudWatch-Protokollintegration: Athena kann Abfrageausführungsprotokolle an Amazon CloudWatch Logs veröffentlichen.
  • AWS-CloudTrail-Integration: Athena lässt sich in AWS CloudTrail integrieren, das ein umfassendes Prüfprotokoll über API-Aktivitäten und Ressourcennutzung in Ihrem AWS-Konto bereitstellt.
  • Abfragehistorie: Amazon Athena führt eine Abfragehistorie, die es Ihnen ermöglicht, Details vergangener Abfrageausführungen anzuzeigen.
  • Amazon S3-Zugriffsprotokolle: Wenn Ihre Athena-Abfragen auf Daten zugreifen, die in Amazon S3-Buckets gespeichert sind, können Sie die S3-Serverzugriffsprotokollierung aktivieren, um S3-API-Anfragen zu verfolgen.
  • Kostenexplorer: AWS Cost Explorer ermöglicht es Ihnen, Ihre AWS-Nutzung und -Ausgaben, einschließlich der mit Athena-Abfragen verbundenen Kosten, zu visualisieren und zu analysieren.

Verbesserung der Athena-Sicherheit mit DataSunrise

DataSunrise erhöht die Sicherheit von Athena auf ein neues Niveau mit seinem Sortiment an speziell für Amazon Athena entwickelten Sicherheitstools. So verstärkt DataSunrise die Sicherheit von Athena:

  • Echtzeitüberwachung: Überwachung der Datenbankaktivität in Echtzeit, Erkennen und Warnen bei verdächtigen Ereignissen.
  • Datenbank-Firewall: Schutz vor SQL-Injection und unbefugten Zugriffen, sofortiges Blockieren schädlicher Abfragen.
  • Entdeckung sensibler Daten: Identifizieren und Maskieren sensibler Daten zur Einhaltung von Vorschriften.
  • Zwei-Faktor-Authentifizierung: Hinzufügen einer zusätzlichen Sicherheitsebene für den Datenbankzugriff.
  • Maskierung: Verschleierung spezifischer Daten. Um jede Art der Maskierung zu aktivieren, muss DataSunrise im Proxy-Modus bereitgestellt werden.

Durch die Integration von DataSunrise mit Athena können Organisationen eine robustere Sicherheitslage erreichen.

Wichtige Überlegungen für Athena-Datenbankinstanzen

Beim Arbeiten mit Athena-Datenbankinstanzen ist es wichtig, Folgendes zu beachten:

  • Abfragezugriffsverwaltung: Stellen Sie sicher, dass nur berechtigte Benutzer Abfragen zu sensiblen Daten ausführen können.
  • Kostenverwaltung: Achten Sie auf Abfragekosten und optimieren Sie Abfragen, um unnötige Ausgaben zu vermeiden.
  • Datenklassifizierung: Klassifizieren Sie Daten nach Sensibilität und wenden Sie geeignete Sicherheitskontrollen an.

Diese Überlegungen sind besonders wichtig für Athena-Instanzen aufgrund ihrer serverlosen Natur und der direkten Interaktion mit in S3 gespeicherten Daten.

Da sich der Athena-Dienst von regulären Datenbanken unterscheidet, können einige Unterschiede in der Integration mit DataSunrise bestehen. Beim Erstellen einer Instanz für Athena in DataSunrise generiert der Benutzer ein neues SSL-Schlüsselpaar für den Proxy. Bei anderen Datenbanktypen gibt es jedoch eine Option für “Ohne SSL-Schlüsselgruppe”. In der dynamischen Maskierung sind nur Maskierungsdaten in den Maskierungseinstellungen verfügbar. Denken Sie daran, bei Bedarf die Dokumentation zu konsultieren.

Überprüfung und Maskierung von Athena-Abfragen in DataSunrise

DataSunrise bietet eine flexible und benutzerfreundliche Oberfläche für die Einrichtung von Prüfungs– und Maskierungs-Funktionen. Die folgenden Bilder zeigen den DataSunrise-Einrichtungsprozess und die Ergebnisse der Ausführung einer SELECT * Anfrage.

Abfragen auditiert durch Proxy

Abbildung 1: Die Anfragen für eine Tabelle in Athena werden überprüft. Das Prüfprotokoll erfasst verschiedene Informationen über die Anfrage, einschließlich ihres Ergebnisses, falls erforderlich.

Athena-Sicherheit - Maskierungseinstellungen in DataSunrise

Abbildung 2: Maskierungseinstellungen für den Athena-Dienst werden gezeigt. Beachten Sie die Möglichkeit, die zu maskierende Spalte und die gewählte Maskierungsmethode anzugeben.

Bei DataSunrise bieten wir eine unvergleichliche Flexibilität bei der Datenmaskierung, die es Ihnen ermöglicht, Ihre Datenschutzstrategien gemäß Ihren einzigartigen Anforderungen fein abzustimmen. Ob es darum geht, einfache Maskierungstechniken anzuwenden, um alle Daten mit leeren Zeilen zu verbergen, oder spezifische Formate wie E-Mails beizubehalten und andere Spalten zu maskieren, unsere Plattform ermöglicht es Ihnen, Ihre Datensicherheitsmaßnahmen mit Präzision und Leichtigkeit anzupassen.<\p> Athena-Sicherheit - Maskierte Tabellenergebnisse

Abbildung 3: Die gesamte Tabelle wurde zur Maskierung ausgewählt. Alle Daten im Abfrageergebnis werden durch leere Zeilen ersetzt.

Athena-Sicherheit - Maskierte Spalte E-Mail Ergebnisse

Abbildung 4: Die ‘E-Mail’-Spalte nach der Maskierung. Die Methode ‘E-Mail-Maskierung’ wurde in den DataSunrise Dynamic Masking-Regel-Einstellungen ausgewählt.

Erkunden Sie die umfassende Funktionalität von DataSunrise, die über die Fähigkeiten zur Überprüfung und Maskierung hinausgeht und außergewöhnliche Abdeckung für verschiedene Datenbanken, einschließlich Athena von AWS, bietet. Kontaktieren Sie noch heute unser Team für eine aufklärende Demonstration und nutzen Sie das volle Potenzial der Datensicherheit mit DataSunrise.

Fazit: Verbessern Sie die Athena-Sicherheit mit DataSunrise

Zusammenfassend lässt sich sagen, dass AWS zwar starke grundlegende Sicherheitsfunktionen für Athena bietet, DataSunrise jedoch die Sicherheit von Athena durch zusätzliche Schutzebenen verbessert. Mit umfassender Überwachung, Firewall-Funktionen und Verwaltung sensibler Daten sorgt DataSunrise dafür, dass Ihre Cloud-Unternehmensinfrastruktur sicher und konform bleibt. Durch die Nutzung der eingebauten Funktionen von AWS und der fortschrittlichen Tools von DataSunrise können Organisationen eine zuverlässigere und sichere Umgebung für ihre Daten in Amazon Athena schaffen.



Nächste

Wie man eine MySQL-Datenbank vor Hackern sichert

Wie man eine MySQL-Datenbank vor Hackern sichert

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]