DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo gestionar el cumplimiento de datos para Amazon Athena

Cómo gestionar el cumplimiento de datos para Amazon Athena

Las organizaciones que utilizan Amazon Athena para potenciar el análisis de datos deben asegurarse de que la información sensible se maneje de forma segura y en cumplimiento con las normativas. Ya sea que el objetivo sea alinearse con el GDPR, hacer cumplir la HIPAA o estar preparados para PCI DSS, este artículo explica cómo gestionar el cumplimiento de datos para Amazon Athena utilizando características nativas de AWS y herramientas avanzadas de automatización como DataSunrise.

Gestión Nativa del Cumplimiento en Amazon Athena

Amazon Athena ofrece potentes capacidades de consulta sin servidor sobre datos almacenados en Amazon S3. Sus herramientas nativas de cumplimiento se centran en el registro de auditorías, control de accesos, encriptación e integración de seguridad con otros servicios de AWS.

Auditoría en Tiempo Real en Athena

Amazon Athena se integra perfectamente con AWS CloudTrail y AWS CloudWatch para habilitar auditorías en tiempo real. CloudTrail registra toda la actividad de la API, incluidas las consultas enviadas a Athena, que luego se pueden visualizar y filtrar a través del mismo Athena.

Para habilitar la auditoría:

  1. Habilitar CloudTrail en tu cuenta de AWS.
  2. Configurar CloudTrail para registrar las acciones de Athena.
  3. Configurar CloudWatch para el filtrado de métricas y alertas.

Ejemplo de Consulta de Auditoría:

Esta configuración respalda las necesidades regulatorias al asegurar que todos los accesos queden registrados. Para obtener una guía detallada, consulta la configuración de auditoría de Amazon Athena mediante CloudTrail.

Panel de control de CloudTrail mostrando el registro de auditoría de ejecución de consultas en Athena a través de CloudTrail Events y rutas de registro activas
Panel de control de CloudTrail que muestra el registro de auditoría de ejecución de consultas en Athena a través de eventos de CloudTrail y rutas de registro activas
Editor de consultas de Amazon Athena que muestra las sentencias SQL ejecutadas con estado, tiempo de ejecución y metadatos de ejecución
Editor de consultas de Amazon Athena que muestra las sentencias SQL ejecutadas con estado, tiempo de ejecución y metadatos de ejecución

Enmascaramiento y Descubrimiento de Datos con Lake Formation

Athena en sí no admite el enmascaramiento dinámico de manera nativa, pero puede trabajar con AWS Lake Formation y Amazon Macie. Macie clasifica y descubre automáticamente los datos sensibles (PII, PHI) almacenados en S3. Lake Formation ofrece controles de acceso de granularidad fina.

Configuración de ejemplo:

  • Utilizar Macie para escanear y etiquetar los contenedores de S3.
  • Definir políticas de acceso en Lake Formation.
  • Consultar datos a través de Athena con las clasificaciones de Macie.

Para visualizar los hallazgos de datos sensibles, puedes integrar Macie con Athena y QuickSight, tal como se describe en este blog de AWS.

Políticas de Seguridad y Encriptación

Amazon Athena admite encriptación en tránsito (SSL) y en reposo a través de la encriptación en el servidor de S3 (SSE). Puedes definir los ajustes de encriptación en tus sentencias CREATE TABLE:

Además, Athena se adhiere a los controles del AWS Security Hub para validar el cumplimiento continuo.

Optimización del Cumplimiento con DataSunrise

DataSunrise despliega la Orquestación Autónoma del Cumplimiento para ofrecer una alineación normativa sin interrupciones para Amazon Athena con una implementación sin intervención. A diferencia de soluciones que requieren ajustes manuales constantes, nuestra Detección de Amenazas Autoaprendente garantiza una Calibración Regulatoria Continua a través de GDPR, HIPAA, PCI DSS y SOX.

Nuestra arquitectura de Acceso a Datos de Confianza Cero se combina con el enmascaramiento de granularidad fina y el monitoreo del comportamiento del usuario para eliminar la deriva en el cumplimiento y reducir significativamente el esfuerzo manual.

Interfaz de DataSunrise para crear una nueva regla de enmascaramiento dinámico de datos con filtros de registro y sesión
Interfaz de DataSunrise para crear una nueva regla de enmascaramiento dinámico de datos con filtros de registro y sesión

Auditoría de Datos en Tiempo Real

DataSunrise proporciona monitoreo en tiempo real con reglas de auditoría personalizadas. El acceso a datos sensibles se rastrea continuamente y está disponible para informes listos para auditoría.

Ejemplo de Configuración de Reglas de Auditoría:

Esto proporciona alertas instantáneas y visibilidad completa en la actividad de consultas de Athena.

Panel de configuración de Reglas de Auditoría de DataSunrise que muestra los tipos de consultas que se están rastreando y los filtros de reglas
Panel de configuración de Reglas de Auditoría de DataSunrise que muestra los tipos de consultas que se están rastreando y los filtros de reglas

Descubrimiento y Clasificación de Datos

Nuestra herramienta de Descubrimiento de Datos Sensibles examina conjuntos de datos estructurados y semiestructurados en S3 en busca de atributos críticos para el cumplimiento. Puedes activar escaneos programados o utilizar el descubrimiento automático basado en PLN.

Ejemplo: Configura el descubrimiento para tablas externas de Athena, clasifica los campos que contengan datos de tarjetas de crédito, y luego aplica enmascaramiento automáticamente.

Tarea periódica de Descubrimiento de Datos Sensibles en DataSunrise con estrategias de coincidencia y umbrales porcentuales
Tarea periódica de Descubrimiento de Datos Sensibles en DataSunrise con estrategias de coincidencia y umbrales porcentuales

Seguridad sin fisuras entre plataformas

El Marco de Seguridad Unificado de DataSunrise es compatible con la integración nativa a través de AWS, Azure, GCP y entornos híbridos. Ya sea desplegado en modo sniffer o en modo proxy, no requiere cambios en el entorno existente de Athena.

Esta integración proporciona:

Conclusión

Amazon Athena ofrece herramientas nativas para la auditoría, el descubrimiento y la encriptación. Sin embargo, DataSunrise expande estas capacidades con enmascaramiento de datos sin intervención, orquestación autónoma del cumplimiento y alineación regulatoria en tiempo real. Combinadas, reducen el riesgo de incumplimiento y la carga administrativa.

Para ver cómo DataSunrise puede acelerar tu camino hacia el cumplimiento y reducir el esfuerzo manual, solicita una demostración hoy.

Siguiente

Cómo gestionar el cumplimiento de datos en Greenplum

Cómo gestionar el cumplimiento de datos en Greenplum

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]