DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Mejorando la Seguridad de Athena con Características de AWS y DataSunrise

Mejorando la Seguridad de Athena con Características de AWS y DataSunrise

Esquema de Seguridad de Amazon Athena

Contenidos:


Entendiendo Athena

Imagina un escenario en el que necesitas recolectar datos de varios archivos de registro y almacenarlos en una base de datos. Sin embargo, el desafío reside en la multitud de tipos y formatos de archivos de registro: CSV, JSON, TSV y más. ¿No sería conveniente tener un bucket S3 donde simplemente colocar un archivo hace que sus datos sean accesibles a través de consultas SQL estándar?

Amazon Athena se considera un servicio sin servidor proporcionado por Amazon Web Services (AWS). Permite consultar datos almacenados en Amazon S3 utilizando sintaxis SQL estándar sin necesidad de gestionar ninguna infraestructura. Esta naturaleza sin servidor significa que no necesitas provisionar ni gestionar servidores; solo pagas por las consultas que ejecutas.

En este artículo, exploraremos las características de seguridad incorporadas de AWS y cómo DataSunrise puede mejorar aún más la seguridad de Athena.

Descripción General del Flujo de Trabajo de Athena

Cuando creas una tabla en Athena, especificas la ubicación de los datos en un bucket S3 y Athena escanea los datos para inferir el esquema y los metadatos para esa tabla. Este proceso de inferencia generalmente ocurre cuando ejecutas una consulta contra la tabla.

Manejo de Nuevos Datos en Athena

Si agregas nuevos archivos a la misma ubicación de S3 después de que la tabla ha sido creada, Athena no creará automáticamente nuevas tablas para cada archivo. En cambio, automáticamente reconocerá e incorporará los nuevos archivos en el esquema de la tabla existente si tienen la misma estructura (es decir, los mismos nombres de columnas y tipos de datos) que el(los) archivo(s) original(es) utilizados para crear la tabla.

La tabla existente en Athena representará todos los archivos de datos en la ubicación especificada de S3 como un único conjunto de datos lógico. Athena trata los datos combinados de todos estos archivos como parte de la misma tabla, permitiéndote consultar todo el conjunto de datos sin necesidad de crear tablas adicionales.

Sin embargo, si los nuevos archivos tienen un esquema diferente al de los archivos originales, Athena puede no ser capaz de incorporarlos automáticamente en la tabla existente y es posible que necesites actualizar manualmente el esquema de la tabla o crear una nueva tabla para acomodar la nueva estructura de archivos.

La Perspectiva de Seguridad

Características de Seguridad Incorporadas de AWS para Athena

AWS proporciona varias medidas de seguridad integradas para proteger tu entorno de Athena. Estas incluyen:

  • Políticas IAM: Gestiona permisos de usuarios y controla el acceso a los recursos de Athena.
  • Encriptación: Asegura los datos en reposo utilizando encriptación del lado del servidor de Amazon S3 o encriptación del lado del cliente.
  • Aislamiento de Red: Utiliza Amazon VPC para aislar tu entorno de red de Athena.
  • Registro y Monitoreo: Utiliza AWS CloudTrail y Amazon CloudWatch para auditoría y monitoreo en tiempo real de las actividades de Athena.

Estas características fundamentales forman la base de la seguridad de Athena, asegurando que tus datos estén protegidos desde la base.

Registro y Monitoreo: Especificaciones para Athena

Amazon Athena viene con varias características de monitoreo y registro integradas como parte del ecosistema en la nube de AWS. Sin embargo, a pesar de contar con muchas herramientas de monitoreo esenciales que proporcionan datos de uso de filas, carece de reglas de seguridad orientadas a bases de datos, descubrimiento de datos sensibles, enmascaramiento y capacidades de análisis del comportamiento de los usuarios nativamente proporcionadas por DataSunrise. Si bien las herramientas integradas son cruciales para mejorar la seguridad, requieren análisis y procesamiento de datos adicionales.

  • Métricas de Ejecución de Consultas: Amazon Athena proporciona métricas detalladas de ejecución de consultas.
  • Integración con AWS CloudWatch Logs: Athena puede publicar registros de ejecución de consultas en Amazon CloudWatch Logs.
  • Integración con AWS CloudTrail: Athena se integra con AWS CloudTrail, que proporciona un registro de auditoría completo de la actividad de API y el uso de recursos dentro de tu cuenta de AWS.
  • Historial de Consultas: Amazon Athena mantiene un historial de consultas que te permite ver detalles de ejecuciones de consultas pasadas.
  • Registros de Acceso a Amazon S3: Si tus consultas de Athena acceden a datos almacenados en buckets de Amazon S3, puedes habilitar el Registro de Acceso al Servidor S3 para rastrear solicitudes de API de S3.
  • Cost Explorer: AWS Cost Explorer te permite visualizar y analizar tu uso y gastos de AWS, incluidos los costes asociados con las consultas de Athena.

Mejorando la Seguridad de Athena con DataSunrise

DataSunrise lleva la seguridad de Athena al siguiente nivel con su conjunto de herramientas de seguridad diseñadas específicamente para Amazon Athena. Así es como DataSunrise refuerza la seguridad de Athena:

Al integrar DataSunrise con Athena, las organizaciones pueden lograr una postura de seguridad más robusta.

Consideraciones Clave para Instancias de Base de Datos de Athena

Al trabajar con instancias de base de datos de Athena, es crucial tener en cuenta lo siguiente:

  • Gestión de Acceso a Consultas: Asegúrate de que solo los usuarios autorizados puedan ejecutar consultas sobre datos sensibles.
  • Gestión de Costos: Ten en cuenta los costos de consultas y optimiza las consultas para evitar gastos innecesarios.
  • Clasificación de Datos: Clasifica los datos según su sensibilidad y aplica controles de seguridad apropiados.

Estas consideraciones son especialmente importantes para las instancias de Athena debido a su naturaleza sin servidor e interacción directa con datos almacenados en S3.

Dado que el servicio de Athena difiere de las bases de datos regulares, puede haber algunas diferencias en su integración con DataSunrise. Al crear una instancia para Athena en DataSunrise, el usuario genera un nuevo par de claves SSL para el proxy. Sin embargo, para otros tipos de bases de datos, hay una opción para ‘Sin Grupo de Claves SSL’. En el Enmascaramiento Dinámico, solo los datos enmascarados están disponibles en la Configuración de Enmascaramiento. Recuerda consultar la documentación cuando sea necesario.

Auditoría y Enmascaramiento de Consultas de Athena en DataSunrise

DataSunrise ofrece una interfaz flexible y fácil de usar para configurar funcionalidades de auditoría y enmascaramiento. Las imágenes a continuación destacan el proceso de configuración en DataSunrise y los resultados de ejecutar una solicitud SELECT *.

Consultas Auditadas por Proxy

Figura 1: Las solicitudes para una tabla en Athena pasan por auditoría. El registro de la regla de auditoría captura varias informaciones sobre la solicitud, incluido su resultado si es necesario.

Seguridad de Athena - Configuración de Enmascaramiento en DataSunrise

Figura 2: Se muestra la configuración de enmascaramiento para el servicio Athena. Nota la capacidad de especificar la columna para enmascaramiento y el método de enmascaramiento elegido.

En DataSunrise, ofrecemos una flexibilidad inigualable en el enmascaramiento de datos, te permitiendo afinar tus estrategias de protección de datos según tus requisitos únicos. Ya sea aplicando técnicas de enmascaramiento simples para ocultar todos los datos con líneas vacías o preservando formatos específicos como correos electrónicos mientras se enmascaran otras columnas, nuestra plataforma te permite personalizar tus medidas de seguridad de datos con precisión y facilidad.

Seguridad de Athena - Resultados de Tabla Enmascarada

Figura 3: La tabla completa seleccionada para enmascaramiento. Todos los datos en el resultado de la consulta se reemplazan por líneas vacías.

Seguridad de Athena - Resultados de Enmascaramiento de Columnas de Email

Figura 4: La columna ’email’ después de enmascarar. El método ‘Email Masking’ fue seleccionado en la configuración de la regla de Enmascaramiento Dinámico de DataSunrise.

Explora la funcionalidad integral de DataSunrise, que se extiende más allá de las capacidades de Auditoría y Enmascaramiento, con una cobertura excepcional en varias bases de datos, incluida Athena de AWS. Contacta a nuestro equipo hoy para una demostración informativa y desbloquea todo el potencial de la seguridad de datos con DataSunrise.

Conclusión: Mejorando la Seguridad de Athena con DataSunrise

En conclusión, aunque AWS proporciona fuertes características de seguridad fundamentales para Athena, DataSunrise mejora la seguridad de Athena al ofrecer capas adicionales de protección. Con su monitoreo integral, capacidades de firewall y gestión de datos sensibles, DataSunrise asegura que tu infraestructura corporativa en la nube permanezca segura y cumpla con las normativas. Aprovechando tanto las características incorporadas de AWS como las herramientas avanzadas de DataSunrise, las organizaciones pueden crear un entorno más confiable y seguro para sus datos en Amazon Athena.



Siguiente

Cómo asegurar la base de datos MySQL de los hackers

Cómo asegurar la base de datos MySQL de los hackers

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]