DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Automatisation de la conformité des données Amazon Athena

Amazon Athena est un moteur de requête sans serveur basé sur Apache Presto qui vous permet d’analyser directement les données dans Amazon S3 en utilisant le SQL standard. Pour les entreprises modernes, garantir l’automatisation de la conformité des données dans Amazon Athena constitue un élément essentiel pour gérer les data lakes de manière sécurisée et efficace. Cet article explore comment réaliser un audit en temps réel, un masquage dynamique et la découverte de données dans Athena en utilisant les outils natifs d’AWS ainsi que les capacités avancées de DataSunrise.

Capacités natives pour la conformité des données Amazon Athena

Audit en temps réel avec Athena et CloudTrail

Amazon Athena s’intègre à AWS CloudTrail et CloudWatch pour permettre un suivi détaillé de l’activité des requêtes, y compris les identités des utilisateurs, les horodatages et les ressources consultées. Des journaux d’audit en temps réel peuvent être configurés à l’aide des pistes CloudTrail et envoyés vers S3 pour analyse.

aws cloudtrail create-trail \
  --name AthenaAuditTrail \
  --s3-bucket-name my-athena-logs \
  --include-global-service-events

aws cloudtrail start-logging \
  --name AthenaAuditTrail

Athena peut ensuite interroger ses propres journaux :

SELECT userIdentity.userName, eventTime, eventName
FROM athena_logs
WHERE eventSource = 'athena.amazonaws.com';

Cela offre une approche structurée pour l’audit de l’utilisation et de la conformité d’Athena.

Historique des événements d'audit CloudTrail pour Amazon Athena montrant des actions au niveau de l'utilisateur, y compris l'exécution des requêtes et la configuration des journaux
Historique des événements d’audit CloudTrail pour Amazon Athena montrant des actions au niveau de l’utilisateur, y compris l’exécution des requêtes et la configuration des journaux

Découverte de données avec Amazon Macie

Amazon Macie s’intègre à Athena pour effectuer la découverte de données sensibles. Il scanne automatiquement les buckets S3 afin d’identifier les informations personnelles (PII), les informations relatives à la santé (PHI) ou les données financières, et fournit des résultats directement interrogeables via Athena.

SELECT findingsType, count(*)
FROM macie_findings
GROUP BY findingsType;

Les résultats de Macie sont accessibles via Athena et QuickSight pour aider à détecter et surveiller les données sensibles.

Masquage dynamique et contrôle d’accès

Le masquage dynamique des données n’est pas disponible nativement dans Athena. Cependant, AWS Lake Formation permet un contrôle d’accès au niveau des colonnes et s’intègre à Macie et IAM pour simuler le masquage :

GRANT SELECT (col1, col2) ON database sales TO ROLE finance_team;

Vous pouvez définir un accès au niveau des lignes et des colonnes pour restreindre l’exposition des champs sensibles.

Pour les paramètres natifs de protection des données dans Athena et les meilleures pratiques de sécurité, consultez la documentation AWS.

Améliorer Athena avec DataSunrise

DataSunrise déploie une automatisation de la conformité sans intervention (Zero-Touch Compliance Automation) afin d’offrir une protection des données transparente pour Amazon Athena. Contrairement aux outils natifs nécessitant des configurations manuelles complexes, DataSunrise propose une orchestration intelligente de la conformité avec un support pour les environnements hybrides.

Audit en temps réel avec des règles de ML

DataSunrise fournit des règles d’audit basées sur l’apprentissage automatique qui s’adaptent dynamiquement au comportement des utilisateurs. Ces règles auto-classifient les anomalies et permettent des notifications en temps réel.

Avec la surveillance de l’activité de la base de données et les pistes d’audit en place, les requêtes dans Athena sont surveillées à travers les couches de stockage cloud.

Écran de configuration des règles d'audit DataSunrise pour Amazon Athena avec suivi au niveau de l'instance et options de règles d'audit
Écran de configuration des règles d’audit DataSunrise pour Amazon Athena avec suivi au niveau de l’instance et options de règles d’audit

Masquage dynamique avec une précision chirurgicale

Le masquage dynamique des données dans DataSunrise assure une protection sans intervention en transformant les champs sensibles dans les résultats des requêtes sans modifier la source de données. Les règles sont configurées à l’aide d’une interface sans code offrant un masquage d’une précision chirurgicale.

Niveau de précision inatteignable en se limitant aux capacités natives d’Athena.

Découverte et classification des données sensibles

DataSunrise automatise la découverte des données sensibles à travers des données structurées et semi-structurées. Il prend en charge l’inspection basée sur le NLP, la lecture d’images OCR et des étiquettes de données personnalisables.

Rapport périodique de découverte des données DataSunrise montrant les types de PII identifiés dans les jeux de données Athena sous forme graphique
Rapport périodique de découverte des données DataSunrise montrant les types de PII identifiés dans les jeux de données Athena sous forme graphique

Orchestration autonome de la conformité

Le Compliance Manager permet le « Compliance Autopilot » — une couche d’orchestration qui assure une calibration réglementaire continue pour le RGPD, la HIPAA et le PCI DSS.

Les rapports intégrés prêts pour l’audit fournissent une preuve de conformité en un clic afin de réduire le travail manuel et de simplifier les audits.

Déploiement multi-plateforme et sécurité

DataSunrise supporte Amazon Athena ainsi que plus de 40 plateformes grâce à une intégration hybride sans faille, y compris des modes natifs tels que proxy et sniffer.

Le cadre unifié de sécurité combine une protection en temps réel, un contrôle d’accès basé sur les rôles et des capacités UEBA pour une supervision centralisée.

Conclusion : Conformité simplifiée, sécurité renforcée

Que vous utilisiez les outils natifs d’AWS ou les capacités avancées de DataSunrise, les organisations peuvent désormais déployer l’automatisation de la conformité des données Amazon Athena en toute confiance. La journalisation native, les politiques d’accès et Macie offrent une base solide. Toutefois, DataSunrise porte la conformité à un niveau supérieur avec un déploiement sans intervention, une application autonome des politiques et une sécurité de niveau entreprise.

Pour voir comment votre équipe peut accélérer la préparation aux audits et éliminer les lacunes en matière de conformité, programmez dès aujourd’hui une démo personnalisée.

Suivant

Automatisation de la Conformité des Données Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]