DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Automatisation de conformité des données Amazon Athena

Automatisation de conformité des données Amazon Athena

Amazon Athena est un moteur de requêtes sans serveur basé sur Apache Presto qui vous permet d’analyser directement les données dans Amazon S3 en utilisant le SQL standard. Pour les entreprises modernes, garantir l’automatisation de la conformité des données dans Amazon Athena est une composante essentielle pour gérer les data lakes de manière sécurisée et efficace. Cet article explore comment réaliser un audit en temps réel, un masquage dynamique et une découverte des données dans Athena en utilisant les outils natifs d’AWS et les capacités avancées de DataSunrise.

Capacités natives pour la conformité des données dans Amazon Athena

Audit en temps réel avec Athena et CloudTrail

Amazon Athena s’intègre à AWS CloudTrail et CloudWatch pour permettre le suivi détaillé de l’activité des requêtes, incluant l’identité des utilisateurs, les horodatages et les ressources consultées. Les journaux d’audit en temps réel peuvent être configurés à l’aide des trails CloudTrail et envoyés vers S3 pour analyse.

aws cloudtrail create-trail \
  --name "AthenaAuditTrail" \
  --s3-bucket-name "my-athena-logs" \
  --include-global-service-events

aws cloudtrail start-logging \
  --name "AthenaAuditTrail"

Athena peut ensuite interroger ses propres journaux :

SELECT userIdentity.userName, eventTime, eventName
FROM athena_logs
WHERE eventSource = 'athena.amazonaws.com';

Cela offre une approche structurée pour l’audit de l’utilisation et de la conformité d’Athena.

Historique des événements d'audit CloudTrail pour Amazon Athena montrant les actions des utilisateurs, y compris l'exécution des requêtes et la configuration des journaux
Historique des événements d’audit CloudTrail pour Amazon Athena montrant les actions des utilisateurs, y compris l’exécution des requêtes et la configuration des journaux

Découverte des données avec Amazon Macie

Amazon Macie s’intègre à Athena pour effectuer la découverte automatique des données sensibles. Il scanne automatiquement les compartiments S3 afin d’identifier les informations personnelles (PII), les informations de santé protégées (PHI) ou les données financières et fournit des résultats directement interrogeables via Athena.

SELECT findingsType, count(*)
FROM macie_findings
GROUP BY findingsType;

Les résultats de Macie sont disponibles via Athena et QuickSight pour aider à détecter et surveiller les données sensibles.

Masquage dynamique et contrôle d’accès

Le masquage dynamique des données n’est pas disponible nativement dans Athena. Cependant, AWS Lake Formation permet un contrôle d’accès au niveau des colonnes et s’intègre à Macie et IAM pour simuler un masquage :

GRANT SELECT (col1, col2) ON database sales TO ROLE finance_team;

Vous pouvez définir un accès au niveau des lignes et des colonnes afin de restreindre l’exposition des champs sensibles.

Pour les paramètres natifs de protection des données dans Athena et les meilleures pratiques de sécurité, consultez la documentation AWS.

Renforcer Athena avec DataSunrise

DataSunrise déploie l’automatisation de la conformité sans intervention pour offrir une protection des données transparente pour Amazon Athena. Contrairement aux outils natifs qui nécessitent des configurations manuelles complexes, DataSunrise propose une orchestration intelligente de la conformité avec support pour les environnements hybrides.

Audit en temps réel avec des règles basées sur le machine learning

DataSunrise fournit des règles d’audit basées sur l’apprentissage automatique qui s’adaptent dynamiquement au comportement des utilisateurs. Ces règles classifient automatiquement les anomalies et permettent de bénéficier de notifications en temps réel.

Avec la surveillance de l’activité de la base de données et les journaux d’audit en place, les requêtes Athena sont surveillées à travers les couches de stockage dans le cloud.

Écran de configuration des règles d'audit de DataSunrise pour Amazon Athena avec suivi au niveau de l'instance et options de règles d'audit
Écran de configuration des règles d’audit de DataSunrise pour Amazon Athena avec suivi au niveau de l’instance et options de règles d’audit

Masquage dynamique avec une précision chirurgicale

Le masquage dynamique des données dans DataSunrise assure une protection sans intervention en transformant les champs sensibles dans les résultats des requêtes sans modifier la source de données. Les règles sont configurées via une interface sans code offrant un masquage d’une précision chirurgicale.

Ce niveau de précision est inatteignable en utilisant uniquement les capacités natives d’Athena.

Découverte et classification des données sensibles

DataSunrise automatise la découverte des données sensibles à travers des données structurées et semi-structurées. Il supporte l’inspection basée sur le traitement du langage naturel (NLP), la numérisation OCR d’images et l’attribution d’étiquettes de données personnalisables.

Rapport périodique de découverte de données par DataSunrise montrant les types de PII identifiés dans les ensembles de données Athena sous forme graphique
Rapport périodique de découverte de données par DataSunrise montrant les types de PII identifiés dans les ensembles de données Athena sous forme graphique

Orchestration autonome de la conformité

Le Compliance Manager permet le « pilote automatique de la conformité » — une couche d’orchestration qui assure une calibration réglementaire continue pour le RGPD, HIPAA et PCI DSS.

La génération de rapports prêts pour l’audit intégrée fournit une preuve de conformité en un seul clic afin de réduire le travail manuel et de simplifier les audits.

Déploiement multiplateforme et sécurité

DataSunrise prend en charge Amazon Athena ainsi que plus de 40 plateformes grâce à une intégration hybride transparente, y compris des modes natifs tels que proxy et sniffer.

Le Cadre de sécurité unifié combine une protection en temps réel, un contrôle d’accès basé sur les rôles et des capacités UEBA pour une supervision centralisée.

Conclusion : Conformité simplifiée, sécurité renforcée

Que vous utilisiez les outils natifs d’AWS ou les capacités avancées de DataSunrise, les organisations peuvent désormais déployer l’automatisation de la conformité des données Amazon Athena en toute confiance. La journalisation native, les politiques d’accès et Macie fournissent une base solide. Toutefois, DataSunrise élève la conformité à un niveau supérieur grâce à un déploiement sans intervention, une application autonome des politiques et une sécurité de niveau entreprise.

Pour découvrir comment votre équipe peut accélérer la préparation aux audits et éliminer les lacunes en matière de conformité, planifiez dès aujourd’hui une démonstration personnalisée.

Suivant

Automatisation de la conformité des données Greenplum

Automatisation de la conformité des données Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]