DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Traçabilité des audits de données Athena

Traçabilité des audits de données Athena

Amazon Athena est un service de requêtes sans serveur qui permet aux utilisateurs d’analyser des données stockées dans Amazon S3 en utilisant le SQL standard. Puisqu’Athena exécute des requêtes directement sur S3 sans nécessiter la mise en place d’une infrastructure, il est largement utilisé pour l’analyse de données, l’analyse de journaux et les requêtes ad hoc.

Cependant, la gestion de données sensibles et l’assurance de la conformité aux normes de sécurité exigent une traçabilité des audits de données Amazon Athena solide. Il est crucial de suivre qui accède à quelles données, quand et comment, pour prévenir tout accès non autorisé et garantir l’intégrité des données. Les traces d’audit fournissent un enregistrement détaillé des interactions avec les données, facilitant ainsi la conformité avec des réglementations telles que le RGPD, HIPAA et PCI DSS.

Pour en savoir plus sur la journalisation et la surveillance de la sécurité d’Athena, consultez la Documentation AWS, qui détaille l’intégration CloudTrail et le suivi de l’exécution des requêtes.

La propre traçabilité des audits de données d’Amazon Athena

Athena offre des fonctionnalités d’audit intégrées qui permettent aux organisations de surveiller et d’analyser les détails d’exécution des requêtes. Ce processus implique Amazon CloudTrail et AWS CloudWatch, qui enregistrent les activités de requête et les schémas d’accès.

Chaque fois qu’une requête est exécutée dans Athena, une règle d’événement CloudWatch déclenche une fonction AWS Lambda. Cette fonction récupère les détails d’exécution via l’API Athena et les stocke dans Amazon Kinesis Data Firehose, qui envoie ensuite les journaux à Amazon S3. Un second événement CloudWatch capte les détails de l’utilisateur IAM liés à la requête, assurant ainsi le suivi de l’identité. Ces journaux sont ensuite traités par AWS Glue pour créer des tables structurées d’historique des requêtes.

Exemple : Mise en place d’une règle d’événement CloudWatch pour le changement d’état des requêtes Athena :

{
 "detail-type": [
  "Athena Query State Change"
 ],
 "source": [
  "aws.athena"
 ],
 "detail": {
  "currentState": [
   "SUCCEEDED",
   "FAILED",
   "CANCELED"
  ]
 }
}

Exemple : Création d’une fonction AWS Lambda pour traiter les journaux de requêtes Athena :

import json
import boto3
def lambda_handler(event, context):
    s3 = boto3.client('s3')
    log_data = json.dumps(event)
    s3.put_object(Bucket='your-bucket-name', Key='athena-audit-log.json', Body=log_data)
    return {
        'statusCode': 200,
        'body': json.dumps('Journal Athena enregistré avec succès !')
    }

En intégrant ces journaux avec Amazon QuickSight, les organisations peuvent visualiser les tendances en matière de données analysées par utilisateur, de requêtes lentes et de coûts de requêtes. Pour en savoir plus sur l’audit d’Athena, consultez le Blog AWS Big Data et découvrez d’autres informations dans le guide des Bonnes Pratiques de Sécurité AWS.

Renforcer l’audit des données Amazon Athena avec DataSunrise

Bien que les outils d’audit natifs d’Athena offrent un historique de l’accès aux données de base, DataSunrise propose un filtrage avancé, une journalisation détaillée et une surveillance en temps réel pour renforcer la sécurité. En déployant DataSunrise, les utilisateurs peuvent définir des règles d’audit granulaires basées sur des schémas de requêtes spécifiques et le comportement des utilisateurs.

Filtres de traçabilité des audits dans DataSunrise

  • Groupe d’objets – Surveillez les requêtes ciblant des ensembles de données ou des tables spécifiques.
  • Groupe de requêtes – Suivez et filtrez les requêtes en fonction des schémas d’exécution.
  • Types de requêtes – Identifiez séparément les requêtes SELECT, INSERT, DELETE et UPDATE.
  • Protection contre l’injection SQL – Détectez et bloquez les tentatives malveillantes de requêtes.
  • Événements de session – Capturez les événements de connexion/déconnexion, la durée des sessions et les activités suspectes.

Avec DataSunrise, de telles requêtes peuvent être automatiquement signalées et bloquées afin de prévenir de potentielles violations de données. Pour en savoir plus sur la protection contre les injections SQL, consultez le Guide de Sécurité DataSunrise et jetez un œil à la Vue d’ensemble de la détection des injections SQL.

Visualisation et rapports

L’intégration de DataSunrise avec Amazon Athena inclut également des notifications en temps réel, des analyses comportementales et des rapports de conformité automatisés. Ces capacités permettent aux équipes de sécurité de générer des rapports d’audit complets et de suivre efficacement les violations de politiques.

Pour en savoir plus sur la surveillance de l’activité des bases de données, consultez le Centre de Connaissances DataSunrise et découvrez les détails des Objectifs de la sécurité des bases de données.

Conclusion

Une traçabilité efficace des audits de données Amazon Athena est essentielle pour gérer les données sensibles, assurer la conformité et maintenir la transparence opérationnelle. Bien que les fonctionnalités intégrées d’audit d’Athena fournissent une base solide, DataSunrise renforce la sécurité grâce à un filtrage détaillé, des alertes automatisées et une surveillance en temps réel.

Pour découvrir comment DataSunrise peut améliorer l’audit d’Athena, regardez notre démonstration en direct.

Suivant

Outils d’audit Apache Impala

Outils d’audit Apache Impala

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]