DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Trace d’audit Athena

Trace d’audit Athena

Amazon Athena est un service de requête sans serveur qui permet aux utilisateurs d’analyser d’importantes quantités de données stockées dans Amazon S3 en utilisant le SQL standard. Il évolue automatiquement, ce qui en fait un moyen efficace de traiter de grands ensembles de données sans gestion d’infrastructure. Cependant, les préoccupations relatives à la sécurité et à la conformité nécessitent des mesures d’audit rigoureuses.

Une trace d’audit enregistre les activités de la base de données, offrant une transparence sur l’accès aux données et leurs modifications. La trace d’audit d’Amazon Athena aide les organisations à suivre les interactions des utilisateurs, l’exécution des requêtes et les menaces de sécurité. La mise en place d’un mécanisme d’audit solide garantit la conformité aux réglementations telles que le RGPD, HIPAA et PCI DSS tout en protégeant les données sensibles. Pour en savoir plus, consultez le Guide des traces d’audit DataSunrise.

Trace d’audit native d’Amazon Athena

La trace d’audit d’Amazon Athena repose sur AWS CloudTrail, CloudWatch et Kinesis Data Firehose. Ces outils permettent une surveillance continue et l’enregistrement des activités des requêtes. Les journaux d’Athena incluent l’identité de l’utilisateur, le temps d’exécution de la requête, les données analysées et la requête exécutée elle-même. Ces informations sont stockées dans Amazon S3, ce qui les rend disponibles pour une analyse ultérieure à l’aide d’outils comme Amazon QuickSight. Voir plus de détails dans le Guide de sécurité AWS.

Une implémentation courante consiste en une règle CloudWatch Events déclenchant une fonction AWS Lambda lorsqu’un état de requête Athena change. La fonction Lambda recueille les détails de la requête et les envoie à Kinesis Data Firehose, qui regroupe et stocke les données dans Amazon S3. Cette configuration garantit des journaux d’audit structurés et accessibles.

Exemple de schéma SQL pour stocker les données d’audit d’Athena :

CREATE EXTERNAL TABLE `athena_query_details`(
  `query_execution_id` string,
  `query` string,
  `workgroup` string,
  `state` string,
  `data_scanned_bytes` bigint,
  `execution_time_millis` int)
STORED AS PARQUET
LOCATION 's3:///athena-query-details/';

Pour suivre l’accès des utilisateurs, une autre table peut être utilisée :

CREATE EXTERNAL TABLE `athena_user_access_details`(
  `query_execution_id` string,
  `account` string,
  `region` string,
  `user_detail` string,
  `source_ip` string,
  `event_time` string)
STORED AS PARQUET
LOCATION 's3:///athena-user-access-details/';

En interrogeant ces tables, les organisations peuvent analyser les tendances d’exécution des requêtes, les schémas d’accès des utilisateurs et détecter des anomalies. Voir le guide complet de la configuration dans la Documentation AWS.

Améliorer la trace d’audit d’Athena avec DataSunrise

Bien que la trace d’audit native d’Athena offre un suivi de base, DataSunrise propose des fonctionnalités avancées de sécurité et de conformité. Il s’intègre à Amazon Athena pour fournir une surveillance en temps réel, une détection d’anomalies et des alertes. Il automatise également la génération de rapports de conformité, rendant les audits plus efficaces.

Comment démarrer avec DataSunrise pour l’audit d’Athena


  • Configurer une connexion Athena – Configurez une instance Athena dans DataSunrise en sélectionnant la bonne région AWS. Un guide complet est disponible dans le Guide de sécurité de la base de données.
  • Définir les règles d’audit – Établissez des politiques pour suivre l’accès des utilisateurs, l’exécution des requêtes et les modifications des données. Voir Règles d’audit pour les détails de configuration.
  • Activer la détection d’anomalies – Utilisez la détection basée sur l’IA de DataSunrise pour signaler les activités suspectes. Découvrez l’Analyse comportementale.
  • Générer des rapports de conformité – Produisez des rapports détaillés pour répondre aux exigences réglementaires. Plus de détails sont disponibles dans le Gestionnaire de conformité.

Pour plus d’informations, visitez le Guide d’audit DataSunrise.

Conclusion

La trace d’audit d’Amazon Athena est essentielle pour maintenir la sécurité et la conformité en suivant les activités de requête et l’accès des utilisateurs. Bien que la journalisation intégrée d’Athena offre des capacités fondamentales, son intégration avec DataSunrise améliore la précision de l’audit et la surveillance de la sécurité. Les organisations manipulant des données sensibles doivent mettre en place une solide trace d’audit pour prévenir les accès non autorisés et les violations réglementaires.

Pour une expérience pratique, explorez la démo DataSunrise.

Suivant

Qu’est-ce que l’Audit Trail d’Apache Hive ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]