DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo gestionar el cumplimiento de datos para Amazon Athena

Las organizaciones que utilizan Amazon Athena para potenciar el análisis de datos deben garantizar que la información sensible se maneje de forma segura y cumpliendo con las normativas. Ya sea que el objetivo sea alinearse con el GDPR, hacer cumplir HIPAA o estar preparado para PCI DSS, este artículo explica cómo gestionar el cumplimiento de datos para Amazon Athena utilizando las funciones nativas de AWS y herramientas avanzadas de automatización como DataSunrise.

Gestión de cumplimiento nativo en Amazon Athena

Amazon Athena ofrece potentes capacidades de consulta sin servidor sobre datos almacenados en Amazon S3. Sus herramientas nativas de cumplimiento se centran en el registro de auditoría, el control de acceso, el cifrado y la integración de seguridad con otros servicios de AWS.

Auditoría en tiempo real en Athena

Amazon Athena se integra a la perfección con AWS CloudTrail y AWS CloudWatch para habilitar la auditoría en tiempo real. CloudTrail registra todas las actividades de API, incluidas las consultas enviadas a Athena, que luego pueden visualizarse y filtrarse a través de la misma Athena.

Para habilitar la auditoría:

  1. Habilita CloudTrail en tu cuenta de AWS.
  2. Configura CloudTrail para registrar las acciones de Athena.
  3. Configura CloudWatch para el filtrado de métricas y la generación de alertas.

Ejemplo de consulta de auditoría:

Esta configuración cumple con las necesidades regulatorias al garantizar que todo el acceso quede registrado. Para obtener una guía detallada, revisa la configuración de auditoría de Amazon Athena utilizando CloudTrail.

Panel de control de CloudTrail que muestra el registro de auditoría de ejecución de consultas de Athena a través de eventos de CloudTrail y rutas de registro activas
Panel de control de CloudTrail que muestra el registro de auditoría de ejecución de consultas de Athena a través de eventos de CloudTrail y rutas de registro activas
Editor de consultas de Amazon Athena que lista las sentencias SQL ejecutadas con estado, tiempo de ejecución y metadatos de ejecución
Editor de consultas de Amazon Athena que lista las sentencias SQL ejecutadas con estado, tiempo de ejecución y metadatos de ejecución

Enmascaramiento de datos y descubrimiento con Lake Formation

Athena en sí no admite el enmascaramiento dinámico de forma nativa, pero puede trabajar con AWS Lake Formation y Amazon Macie. Macie clasifica y descubre automáticamente datos sensibles (PII, PHI) almacenados en S3. Lake Formation ofrece controles de acceso de grano fino.

Ejemplo de configuración:

  • Utiliza Macie para escanear y etiquetar los buckets de S3.
  • Define las políticas de acceso en Lake Formation.
  • Consulta los datos a través de Athena con las clasificaciones de Macie.

Para visualizar los hallazgos de datos sensibles, puedes integrar Macie con Athena y QuickSight como se explica en este blog de AWS.

Políticas de seguridad y cifrado

Amazon Athena soporta cifrado en tránsito (SSL) y en reposo a través del cifrado del lado del servidor en S3 (SSE). Puedes definir la configuración de cifrado en tus sentencias CREATE TABLE:

Además, Athena se adhiere a los controles de AWS Security Hub para validar el cumplimiento de forma continua.

Simplificación del cumplimiento con DataSunrise

DataSunrise implementa la Orquestación Autónoma del Cumplimiento para ofrecer una alineación regulatoria sin inconvenientes para Amazon Athena con una implementación sin intervención directa. A diferencia de soluciones que requieren ajustes manuales constantes, nuestra Detección de Amenazas Autoaprendente garantiza una Calibración Regulatoria Continua en ámbitos como GDPR, HIPAA, PCI DSS y SOX.

Nuestra arquitectura de Acceso a Datos Zero-Trust se combina con Enmascaramiento de Grano Fino y Monitoreo del Comportamiento del Usuario para eliminar la deriva en el cumplimiento y reducir significativamente el esfuerzo manual.

Interfaz de DataSunrise para crear una nueva regla de enmascaramiento dinámico de datos con registro y filtros de sesión
Interfaz de DataSunrise para crear una nueva regla de enmascaramiento dinámico de datos con registro y filtros de sesión

Auditoría de datos en tiempo real

DataSunrise proporciona monitoreo en tiempo real con reglas de auditoría personalizadas. El acceso a datos sensibles se rastrea de forma continua y está disponible para informes listos para auditoría.

Ejemplo de configuración de regla de auditoría:

Esto ofrece alertas instantáneas y visibilidad completa de la actividad de consultas en Athena.

Panel de configuración de Reglas de Auditoría de DataSunrise que muestra los tipos de consultas que se están rastreando y los filtros de reglas
Panel de configuración de Reglas de Auditoría de DataSunrise que muestra los tipos de consultas que se están rastreando y los filtros de reglas

Descubrimiento y clasificación de datos

Nuestra herramienta de Descubrimiento de Datos Sensibles escanea conjuntos de datos estructurados y semiestructurados en S3 en busca de atributos críticos para el cumplimiento. Puedes activar escaneos programados o utilizar el auto-descubrimiento basado en NLP.

Ejemplo: Configura el descubrimiento para tablas externas de Athena, clasifica los campos que contienen datos de tarjetas de crédito, y luego aplica automáticamente el enmascaramiento.

Tarea periódica de Descubrimiento de Datos Sensibles en DataSunrise con estrategias de coincidencia y umbrales de porcentaje
Tarea periódica de Descubrimiento de Datos Sensibles en DataSunrise con estrategias de coincidencia y umbrales de porcentaje

Seguridad multiplataforma sin fisuras

El Marco Unificado de Seguridad de DataSunrise soporta la integración nativa en AWS, Azure, GCP y configuraciones híbridas. Ya sea que se implemente en modo sniffer o en modo proxy, no requiere cambios en el entorno existente de Athena.

Esta integración proporciona:

Conclusión

Amazon Athena ofrece herramientas nativas para auditoría, descubrimiento y cifrado. Sin embargo, DataSunrise amplía estas capacidades con Enmascaramiento de Datos sin Intervención, Orquestación Autónoma del Cumplimiento y Alineación Regulatoria en Tiempo Real. Combinados, reducen el riesgo de incumplimiento y la carga administrativa.

Para ver cómo DataSunrise puede acelerar tu camino hacia el cumplimiento y reducir el esfuerzo manual, programa una demostración hoy.

Siguiente

Cómo Gestionar el Cumplimiento de Datos para Greenplum

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]