DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Automatisation de la conformité des données Amazon RDS

Automatisation de la conformité des données Amazon RDS

Les entreprises gérant des charges de travail sensibles sur Amazon RDS doivent garantir la sécurité, la confidentialité et la conformité sans compromettre l’évolutivité ni la simplicité d’utilisation. L’automatisation de la conformité des données Amazon RDS combine l’audit natif et le masquage avec une orchestration de politiques de nouvelle génération pour renforcer la sécurité et optimiser l’alignement réglementaire dans les environnements hybrides et multi-cloud.

Capacités natives dans Amazon RDS pour PostgreSQL

Amazon RDS offre une base pour la conformité automatisée des données grâce à des fonctionnalités intégrées d’audit, de masquage et de classification des données. Pour les utilisateurs de PostgreSQL, les outils natifs permettent une configuration efficace du suivi en temps réel et de la protection des données sensibles.

Configuration de l’audit en temps réel

RDS pour PostgreSQL prend en charge l’extension pgAudit, permettant une journalisation détaillée des activités des utilisateurs.

Pour l’activer :

-- Activer pgaudit dans le groupe de paramètres de BD
aws rds modify-db-parameter-group \
  --db-parameter-group-name mydbparams \
  --parameters "ParameterName=pgaudit.log,ParameterValue=all,ApplyMethod=immediate"

Une fois activé, les actions des utilisateurs telles que les DDL, DML et les modifications de rôles sont enregistrées, fournissant une piste d’audit conforme aux normes telles que le RGPD, PCI DSS et le SOX. Vous pouvez intégrer Amazon S3 et Amazon Athena pour centraliser l’analyse des audits.

Automatisation de la conformité des données Amazon RDS - Vue du journal d'audit PostgreSQL RDS dans la console AWS affichant la rotation quotidienne des journaux pour le suivi des activités de la base de données
Vue du journal d’audit PostgreSQL RDS dans la console AWS affichant la rotation quotidienne des journaux pour le suivi des activités de la base de données

Masquage dynamique des données avec les outils AWS

Pour réduire l’exposition des données sensibles dans RDS pour PostgreSQL, AWS prend en charge les techniques de masquage dynamique des données :

CREATE VIEW masked_view AS
SELECT
  user_id,
  user_email,
  'XXX-XXX-' || RIGHT(phone_number, 4) AS phone_masked,
  LEFT(card_number, 4) || '-XXXX-XXXX-' || RIGHT(card_number, 4) AS card_masked
FROM sensitive_data;

Cela permet une obfuscation des données en temps réel, minimisant ainsi le risque de fuites de données.

Découverte des données avec Amazon Macie et AWS DataZone

L’identification des données sensibles est essentielle pour la conformité. Amazon Macie automatise la classification des données personnelles (PII) et d’autres contenus sensibles. Par ailleurs, AWS DataZone offre des capacités de recherche et de gouvernance pour les métadonnées structurées.

Ensemble, ces outils renforcent la posture de conformité continue sur RDS.

Automatisation de la conformité des données Amazon RDS - Tableau de bord de découverte des données DataSunrise avec progression des objets scannés et types d'informations identifiés
Tableau de bord de découverte des données DataSunrise avec progression des objets scannés et types d’informations identifiés

Conformité autonome avec DataSunrise

Pour aller au-delà des fonctionnalités natives, DataSunrise propose une automatisation de la conformité sans intervention manuelle de niveau entreprise pour Amazon RDS, en combinant la découverte des données sensibles, l’audit en temps réel, le masquage dynamique et l’orchestration de la sécurité dans une solution centralisée sans code.

Déploiement de la sécurité sans intervention

DataSunrise se déploie de manière transparente aux côtés des instances Amazon RDS, fonctionnant en modes sniffer, journal natif ou proxy inverse pour une protection des données non intrusive. Il prend en charge les environnements hybrides et multi-cloud, ce qui le rend idéal pour les instances RDS couvrant AWS, GCP et Azure. En savoir plus sur ces modes de déploiement.

Audit en temps réel et règles de politique intelligentes

DataSunrise permet la surveillance en temps réel des requêtes, des utilisateurs et des anomalies de session grâce aux règles d’audit basées sur le Machine Learning. Ces pistes d’audit sont, par défaut, conformes aux normes SOX, HIPAA et RGPD.

Les politiques peuvent être configurées visuellement à l’aide du constructeur de règles d’audit sans code pour un contrôle dynamique.

Masquage dynamique avec une précision chirurgicale

Contrairement au masquage statique, le masquage dynamique de DataSunrise applique des protections tenant compte du contexte, basées sur les rôles des utilisateurs et le contexte des requêtes.

Parmi les exemples figurent la suppression complète du nom pour les utilisateurs tiers ou le masquage partiel pour le personnel interne. Le système prend également en charge des types de masquage tels que la substitution de caractères et la restriction de plage.

Automatisation de la conformité des données Amazon RDS - Interface de paramètres de règles de masquage dynamique DataSunrise avec bascule d'audit et méthode de blocage d'action
Interface de paramètres de règles de masquage dynamique DataSunrise avec bascule d’audit et méthode de blocage d’action

Découverte des données sensibles

DataSunrise découvre automatiquement les données personnelles (PII), les informations de santé protégées (PHI) et les données financières au sein de RDS pour PostgreSQL. Il classe les champs à l’aide du traitement du langage naturel (NLP) et du Machine Learning (ML) pour une protection continue. Cela améliore la visibilité sur de vastes ensembles RDS et permet de générer des rapports prêts pour l’audit.

Les champs détectés sont directement intégrés dans l’automatisation des politiques et les systèmes d’alerte.

Automatisation de la conformité des données Amazon RDS - Organigramme architectural montrant la découverte des données sensibles, l'automatisation des politiques et la couverture réglementaire
Organigramme architectural montrant la découverte des données sensibles, l’automatisation des politiques et la couverture réglementaire

Cadre de sécurité unifié pour une protection multiplateforme

DataSunrise offre une plateforme de conformité de niveau entreprise avec une couverture indépendante des fournisseurs et traversant plusieurs bases de données—étendant la même politique à RDS, SQL Server, Oracle, et plus encore. Cela permet aux organisations gérant des environnements divers de ne pas multiplier les efforts.

Grâce à la génération automatisée de rapports de conformité, les entreprises peuvent réduire la préparation manuelle des audits, détecter les dérives de conformité et accélérer le temps de mise en conformité.

Conclusion : Une conformité automatisée qui évolue avec vous

En combinant l’audit natif de PostgreSQL, les outils de découverte AWS et les capacités autonomes de DataSunrise, l’automatisation de la conformité des données Amazon RDS offre une gouvernance évolutive sans intervention manuelle. Les organisations bénéficient de processus de conformité rationalisés, d’une réduction des risques et de preuves prêtes pour les audits sans charge manuelle.

Découvrez l’ensemble complet des solutions de sécurité des données de DataSunrise ou planifiez une démonstration pour voir à quel point l’automatisation de la conformité peut être simple.

Suivant

Automatisation de la conformité des données Apache Cloudberry

Automatisation de la conformité des données Apache Cloudberry

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]