DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man die Datenkonformität für Amazon Athena verwaltet

Wie man die Datenkonformität für Amazon Athena verwaltet

Organisationen, die Amazon Athena zur Durchführung von Datenanalysen einsetzen, müssen sicherstellen, dass vertrauliche Informationen sicher verarbeitet und in Übereinstimmung mit den Vorschriften gehandhabt werden. Egal, ob das Ziel die Einhaltung der DSGVO, die Durchsetzung von HIPAA oder die PCI-DSS-Bereitschaft ist, dieser Artikel erklärt, wie man die Datenkonformität für Amazon Athena mithilfe von nativen AWS-Funktionen und fortschrittlichen Automatisierungstools wie DataSunrise verwaltet.

Natives Konformitätsmanagement in Amazon Athena

Amazon Athena bietet leistungsstarke, serverlose Abfragefunktionen über in Amazon S3 gespeicherte Daten. Die nativen Konformitätswerkzeuge konzentrieren sich auf Audit-Logging, Zugriffskontrolle, Verschlüsselung und die Sicherheitsintegration mit anderen AWS-Diensten.

Echtzeit-Audit in Athena

Amazon Athena integriert sich nahtlos in AWS CloudTrail und AWS CloudWatch, um Echtzeit-Audits zu ermöglichen. CloudTrail zeichnet alle API-Aktivitäten auf, einschließlich der an Athena gesendeten Abfragen, die anschließend in Athena selbst visualisiert und gefiltert werden können.

Um Audits zu aktivieren:

  1. Aktivieren Sie CloudTrail in Ihrem AWS-Konto.
  2. Konfigurieren Sie CloudTrail so, dass Aktionen in Athena protokolliert werden.
  3. Richten Sie CloudWatch für die Filterung von Metriken und Alarmierung ein.

Beispiel einer Audit-Abfrage:

Diese Konfiguration unterstützt regulatorische Anforderungen, indem sichergestellt wird, dass alle Zugriffe aufgezeichnet werden. Für detaillierte Anweisungen lesen Sie bitte die Audit-Konfiguration von Amazon Athena mithilfe von CloudTrail.

CloudTrail-Dashboard, das das Auditprotokoll der Athena-Abfrageausführung über CloudTrail-Ereignisse und aktive Protokollpfade anzeigt
CloudTrail-Dashboard, das das Auditprotokoll der Athena-Abfrageausführung über CloudTrail-Ereignisse und aktive Protokollpfade anzeigt
Amazon Athena-Abfrageeditor, der ausgeführte SQL-Anweisungen mit Status, Laufzeit und Ausführungsmetadaten auflistet
Amazon Athena-Abfrageeditor, der ausgeführte SQL-Anweisungen mit Status, Laufzeit und Ausführungsmetadaten auflistet

Datenmaskierung und -entdeckung mit Lake Formation

Athena unterstützt von Haus aus keine dynamische Maskierung, kann jedoch mit AWS Lake Formation und Amazon Macie zusammenarbeiten. Macie klassifiziert und entdeckt automatisch sensible Daten (PII, PHI), die in S3 gespeichert sind. Lake Formation bietet fein granulare Zugriffskontrollen.

Beispielkonfiguration:

  • Verwenden Sie Macie, um S3-Buckets zu scannen und zu kennzeichnen.
  • Definieren Sie Zugriffspolicies in Lake Formation.
  • Fragen Sie Daten über Athena mit Macie-Klassifizierungen ab.

Um sensible Datenergebnisse zu visualisieren, können Sie Macie mit Athena und QuickSight integrieren, wie in diesem AWS-Blog beschrieben.

Sicherheitspolitiken und Verschlüsselung

Amazon Athena unterstützt die Verschlüsselung während der Übertragung (SSL) und im Ruhezustand über die S3-Serverseitige Verschlüsselung (SSE). Sie können Verschlüsselungseinstellungen in Ihren CREATE TABLE-Anweisungen definieren:

Außerdem entspricht Athena den AWS Security Hub-Kontrollen, um die kontinuierliche Konformität zu überprüfen.

Vereinfachung der Compliance mit DataSunrise

DataSunrise setzt autonome Compliance-Orchestrierung ein, um eine nahtlose regulatorische Angleichung für Amazon Athena mit einer berührungslosen Implementierung zu gewährleisten. Im Gegensatz zu Lösungen, die eine ständige manuelle Feinabstimmung erfordern, sorgt unsere selbstlernende Bedrohungserkennung für eine kontinuierliche regulatorische Kalibrierung in Bezug auf DSGVO, HIPAA, PCI DSS und SOX.

Unsere Zero-Trust-Datenzugriffsarchitektur kombiniert sich mit feingranularer Maskierung und Überwachung des Benutzerverhaltens, um Compliance-Abweichungen zu beseitigen und den manuellen Aufwand erheblich zu reduzieren.

DataSunrise-Oberfläche zum Erstellen einer neuen dynamischen Datenmaskierungsregel mit Protokollierung und Sitzungsfiltern
DataSunrise-Oberfläche zum Erstellen einer neuen dynamischen Datenmaskierungsregel mit Protokollierung und Sitzungsfiltern

Echtzeit-Datenprüfung

DataSunrise bietet Echtzeitüberwachung mit kundenspezifischen Audit-Regeln. Der Zugriff auf sensible Daten wird kontinuierlich verfolgt und steht für auditbereite Berichte zur Verfügung.

Beispiel für die Einrichtung von Audit-Regeln:

Dies ermöglicht eine sofortige Alarmierung und vollständige Übersicht über die Abfrageaktivitäten von Athena.

DataSunrise-Audit-Regeln-Konfigurationspanel, das die Arten von Abfragen zeigt, die verfolgt werden, und Regel-Filter
DataSunrise-Audit-Regeln-Konfigurationspanel, das die Arten von Abfragen zeigt, die verfolgt werden, und Regel-Filter

Datenentdeckung und Klassifizierung

Unser Tool zur Entdeckung sensibler Daten durchsucht strukturierte und semi-strukturierte Datensätze in S3 nach compliance-kritischen Attributen. Sie können geplante Scans auslösen oder die NLP-basierte Auto-Entdeckung verwenden.

Beispiel: Konfigurieren Sie die Entdeckung für externe Athena-Tabellen, klassifizieren Sie Felder, die Kreditkartendaten enthalten, und wenden Sie anschließend automatisch eine Maskierung an.

Periodische Aufgabe zur Entdeckung sensibler Daten in DataSunrise mit Abgleichstrategien und prozentualen Schwellenwerten
Periodische Aufgabe zur Entdeckung sensibler Daten in DataSunrise mit Abgleichstrategien und prozentualen Schwellenwerten

Nahtlose plattformübergreifende Sicherheit

Das einheitliche Sicherheitsframework von DataSunrise unterstützt die native Integration über AWS, Azure, GCP und hybride Umgebungen hinweg. Egal, ob es im Sniffer-Modus oder im Proxy-Modus eingesetzt wird, erfordert dies keine Änderungen an der bestehenden Athena-Umgebung.

Diese Integration bietet:

Fazit

Amazon Athena bietet native Werkzeuge für Audit, Entdeckung und Verschlüsselung. DataSunrise erweitert diese Fähigkeiten jedoch mit berührungsloser Datenmaskierung, autonomer Compliance-Orchestrierung und Echtzeit-regulatorischer Ausrichtung. Zusammen reduzieren sie Compliance-Risiken und administrativen Aufwand.

Um zu sehen, wie DataSunrise Ihre Compliance-Reise beschleunigen und den manuellen Aufwand reduzieren kann, vereinbaren Sie noch heute eine Demo.

Nächste

Wie man Daten-Compliance für Greenplum verwaltet

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]