DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Automatisation de la conformité des données Amazon RDS

Les entreprises qui gèrent des charges de travail sensibles sur Amazon RDS doivent garantir la sécurité, la confidentialité et la conformité sans sacrifier l’évolutivité ou la facilité d’utilisation. Automatisation de la conformité des données Amazon RDS combine l’audit et le masquage natifs avec une orchestration de politiques de nouvelle génération pour renforcer la sécurité et rationaliser l’alignement réglementaire à travers des environnements hybrides et multi-cloud.

Capacités natives dans Amazon RDS pour PostgreSQL

Amazon RDS offre une base pour une conformité automatisée des données grâce à des fonctionnalités intégrées d’audit, de masquage et de classification des données. Pour les utilisateurs de PostgreSQL, les outils natifs permettent une configuration efficace du suivi en temps réel et de la protection des données sensibles.

Configuration de l’audit en temps réel

RDS pour PostgreSQL prend en charge l’extension pgAudit, permettant une journalisation détaillée des activités des utilisateurs.

Pour l’activer :

-- Activer pgaudit dans le groupe de paramètres de la base de données
aws rds modify-db-parameter-group \
  --db-parameter-group-name mydbparams \
  --parameters "ParameterName=pgaudit.log,ParameterValue=all,ApplyMethod=immediate"

Une fois activé, les actions des utilisateurs telles que le DDL, le DML et les changements de rôle sont enregistrées, fournissant ainsi une piste d’audit pour des normes de conformité telles que RGPD, PCI DSS et SOX. Vous pouvez intégrer Amazon S3 et Amazon Athena pour centraliser l’analyse des audits.

Automatisation de la conformité des données Amazon RDS - Vue du journal d'audit PostgreSQL RDS dans la console AWS montrant la rotation quotidienne des journaux pour le suivi des activités de la base de données
Vue du journal d’audit PostgreSQL RDS dans la console AWS montrant la rotation quotidienne des journaux pour le suivi des activités de la base de données

Masquage dynamique des données avec les outils AWS

Pour réduire l’exposition des données sensibles dans RDS pour PostgreSQL, AWS prend en charge les techniques de masquage dynamique des données :

CREATE VIEW masked_view AS
SELECT
  user_id,
  user_email,
  'XXX-XXX-' || RIGHT(phone_number, 4) AS phone_masked,
  LEFT(card_number, 4) || '-XXXX-XXXX-' || RIGHT(card_number, 4) AS card_masked
FROM sensitive_data;

Cela prend en charge l’obfuscation des données en temps réel, minimisant ainsi le risque de fuites de données.

Découverte des données avec Amazon Macie et AWS DataZone

L’identification des données sensibles est cruciale pour la conformité. Amazon Macie automatise la classification des informations personnelles identifiables (PII) et d’autres contenus sensibles. Par ailleurs, AWS DataZone offre des fonctionnalités de recherche et de gouvernance pour les métadonnées structurées.

Ensemble, ces outils renforcent la posture de conformité continue sur RDS.

Automatisation de la conformité des données Amazon RDS - Tableau de bord de découverte des données DataSunrise avec progression des objets scannés et types d'information identifiés
Tableau de bord de découverte des données DataSunrise avec progression des objets scannés et types d’information identifiés

Conformité autonome avec DataSunrise

Pour aller au-delà des fonctionnalités natives, DataSunrise offre une automatisation de la conformité sans intervention de niveau entreprise pour Amazon RDS, combinant découverte des données sensibles, audit en temps réel, masquage dynamique et orchestration de la sécurité dans une solution centralisée et sans code.

Déploiement de la sécurité sans intervention

DataSunrise se déploie de manière transparente aux côtés des instances Amazon RDS, opérant en modes sniffer, journalisation native ou proxy inversé pour une protection des données non intrusive. Il prend en charge les environnements hybrides et multi-cloud, ce qui le rend idéal pour les instances RDS réparties sur AWS, GCP et Azure. En savoir plus sur ces modes de déploiement.

Audit en temps réel et règles de politique intelligentes

DataSunrise permet une surveillance en temps réel des requêtes, des utilisateurs et des anomalies de session grâce aux règles d’audit basées sur l’apprentissage automatique. Ces pistes d’audit respectent par défaut les normes SOX, HIPAA et RGPD.

Les politiques peuvent être configurées visuellement à l’aide du Générateur de règles d’audit sans code pour un contrôle dynamique.

Masquage dynamique avec une précision chirurgicale

Contrairement au masquage statique, le masquage dynamique de DataSunrise applique des protections tenant compte du contexte, en fonction des rôles des utilisateurs et du contexte des requêtes.

Parmi les exemples, on trouve la suppression complète des noms pour les utilisateurs tiers ou le masquage partiel pour le personnel interne. Le système prend également en charge des types de masquage tels que la substitution de caractères et la restriction de plage.

Automatisation de la conformité des données Amazon RDS - Interface des paramètres de règles de masquage dynamique DataSunrise avec basculement d'audit et méthode de blocage d'actions
Interface des paramètres de règles de masquage dynamique DataSunrise avec basculement d’audit et méthode de blocage d’actions

Découverte des données sensibles

DataSunrise découvre automatiquement les données personnelles identifiables (PII), les informations de santé protégées (PHI) et les données financières au sein de RDS pour PostgreSQL. Il classe les champs en utilisant le traitement du langage naturel et l’apprentissage automatique pour une protection continue. Cela améliore la visibilité à travers de vastes environnements RDS et soutient des rapports prêts pour l’audit.

Les champs identifiés alimentent directement l’automatisation des politiques et les systèmes d’alerte.

Automatisation de la conformité des données Amazon RDS - Organigramme d'architecture montrant la découverte des données sensibles, l'automatisation des politiques et la couverture réglementaire
Organigramme d’architecture montrant la découverte des données sensibles, l’automatisation des politiques et la couverture réglementaire

Cadre de sécurité unifié pour une protection multiplateforme

DataSunrise offre une plateforme de conformité de niveau entreprise avec une couverture agnostique aux fournisseurs et multi-base de données—étendant la même politique à RDS, SQL Server, Oracle et bien d’autres. Cela permet aux organisations gérant des environnements divers de ne pas dupliquer leurs efforts.

Grâce aux rapports de conformité automatisés, les entreprises peuvent réduire la préparation manuelle des audits, détecter les écarts de conformité et accélérer le temps de mise en conformité.

Conclusion : Une conformité automatisée qui évolue avec vous

En combinant l’audit natif de PostgreSQL, les outils de découverte AWS et les capacités autonomes de DataSunrise, l’Automatisation de la conformité des données Amazon RDS offre une gouvernance évolutive et sans intervention. Les organisations bénéficient de workflows de conformité rationalisés, d’une réduction des risques et de preuves prêtes pour l’audit sans intervention manuelle.

Découvrez la suite complète de sécurité des données de DataSunrise ou planifiez une démonstration pour voir à quel point l’automatisation de la conformité peut être sans effort.

Suivant

Automatisation de la Conformité des Données Apache Cloudberry

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]