DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité des données sans effort pour Amazon Athena

Conformité des données sans effort pour Amazon Athena

Amazon Athena fournit des analyses évolutives et sans serveur — mais sécuriser les données et maintenir la conformité dans un modèle de requête ouvert nécessite une précision. “Conformité des données sans effort pour Amazon Athena” signifie mettre en place un audit continu, un masquage dynamique des données et une découverte robuste afin de simplifier la conformité, réduire les risques et garantir la gouvernance des données à grande échelle.

Ce article explique comment les services AWS natifs, combinés à DataSunrise, offrent une architecture de conformité prête pour l’entreprise, sans intervention manuelle, pour Athena.

Fonctionnalités natives de conformité et de sécurité d’Amazon Athena

Amazon Athena propose une gamme de capacités intégrées pour assurer la conformité et la sécurité des données sans configurations complexes. Ces outils posent les bases pour les organisations recherchant des fonctionnalités d’audit en temps réel, de masquage et de découverte.

Journalisation d’audit en temps réel avec CloudTrail et CloudWatch

Athena s’intègre nativement avec AWS CloudTrail et CloudWatch pour une surveillance en temps réel. En activant la journalisation de tous les appels API et des exécutions de requêtes, les organisations obtiennent une visibilité sur qui a accédé à quelles données et quand.

Étapes de configuration :

  1. Activer la journalisation CloudTrail :
    2. aws cloudtrail create-trail --name athena-audit-trail \
  --s3-bucket-name my-athena-logs --is-multi-region-trail
  2. Activer la journalisation dans Athena :
    3. aws athena update-work-group \
  --work-group primary \
  --configuration-updates EnableWorkGroupConfigurationUpdates=true, \
  ResultConfigurationUpdates={OutputLocation='s3://my-athena-logs'}
  3. Visualiser les journaux d’audit avec les tableaux de bord CloudWatch et les requêtes Athena :
SELECT eventTime, userIdentity.userName, eventName, sourceIPAddress
FROM athena_logs_database.cloudtrail_logs
WHERE eventSource = 'athena.amazonaws.com';

Cette configuration permet de se conformer à des cadres tels que le RGPD, la HIPAA et la SOX en maintenant une traçabilité complète de l’accès aux données selon la documentation AWS.

Historique des événements AWS CloudTrail montrant Athena StartQueryExecution, CreateTrail et l'activité de journalisation pour la configuration de la piste d'audit
Historique des événements AWS CloudTrail montrant Athena StartQueryExecution, CreateTrail et l’activité de journalisation pour la configuration de la piste d’audit

Découverte des données avec Amazon Macie

Amazon Macie s’intègre à Athena pour identifier les informations personnelles (PII), les informations de santé protégées (PHI) et d’autres types de données sensibles au sein des ensembles de données S3. Il applique une détection basée sur le machine learning et fournit des tableaux de bord pour l’inspection.

Utilisation pratique :

  • Les analyses Macie sont visualisées dans Amazon QuickSight en utilisant Athena comme moteur de requête.

  • Les résultats aident à respecter les normes PCI DSS et CCPA.

Plus de détails sont disponibles dans le blog sur l’intégration de Macie et Athena d’AWS.

Masquage dynamique des données avec Lake Formation et Macie

Bien qu’Athena ne prenne pas en charge le masquage dynamique natif, AWS Lake Formation peut imposer des politiques d’accès granulaires et s’intégrer à Macie pour l’anonymisation.

  • Vous pouvez restreindre l’accès au niveau des colonnes en fonction du rôle de l’utilisateur.
  • L’anonymisation utilise la correspondance de motifs et la suppression de données, configurées via les tables AWS Glue.

Ces fonctionnalités natives posent les bases, mais des limitations en termes de flexibilité et de granularité nécessitent une plateforme comme DataSunrise pour élever la conformité au niveau supérieur.

Architecture de conformité autonome avec DataSunrise

DataSunrise déploie une orchestration de conformité autonome afin de fournir une conformité des données sans effort pour Amazon Athena avec une mise en œuvre sans intervention. Elle offre une visibilité complète, une protection et une automatisation sur des environnements cloud hybrides.

Implémentation sans intervention et flexibilité de déploiement

DataSunrise prend en charge des modes de déploiement flexibles, incluant le proxy inversé, le mode sniffer et la piste de logs native — le tout non intrusif pour les charges de travail d’Amazon Athena. Cela permet une intégration rapide sur AWS, Azure et GCP, permettant une mise en production en quelques jours, et non en mois.

Découvrez-en plus sur les options de déploiement.

Audit en temps réel avec des règles améliorées par apprentissage automatique

Contrairement à la journalisation basique d’Athena, DataSunrise permet un alignement réglementaire en temps réel en utilisant des règles d’audit basées sur le machine learning adaptées à la conformité.

Cela aide à éliminer le décalage de conformité et à respecter des normes strictes telles que le RGPD, la HIPAA et le PCI DSS avec une précision chirurgicale.

En savoir plus sur les règles d’audit et la stratégie.

Interface de configuration des règles d'audit de DataSunrise pour filtrer les données de session et les opérations SQL par type d'objet et groupe de requête
Interface de configuration des règles d’audit de DataSunrise pour filtrer les données de session et les opérations SQL par type d’objet et groupe de requête

Masquage dynamique pour un contrôle d’accès granulaire

DataSunrise permet un masquage des données sans intervention sur les données structurées et semi-structurées interrogées par Athena. Il utilise une protection contextuelle pour masquer dynamiquement les colonnes sensibles en fonction des rôles.

Découvrez-en plus sur le masquage dynamique.

Éditeur de règles de masquage dynamique dans DataSunrise montrant la méthode de masquage par chaîne fixe pour les colonnes de base de données sélectionnées
Éditeur de règles de masquage dynamique dans DataSunrise montrant la méthode de masquage par chaîne fixe pour les colonnes de base de données sélectionnées

Découverte des données sensibles avec NLP et OCR

Au-delà de la détection de base proposée par Macie, DataSunrise applique la Découverte de données par NLP et le Balayage d’images OCR pour les documents stockés dans les buckets S3 connectés à Athena. Cela assure une détection complète des données sensibles, même dans des formats non tabulaires.

Approfondissez cette approche sur la page Découverte des données.

Pilote automatique de conformité pour les cadres réglementaires

Avec le Pilote automatique de conformité, DataSunrise maintient une calibration réglementaire continue à travers plusieurs normes, notamment le RGPD, la HIPAA, le PCI DSS, la SOX et l’ISO 27001. Il génère automatiquement des règles de politique et s’adapte aux changements de schéma sans intervention humaine.

Découvrez le rapport de conformité automatisé.

Sélecteur de cadre de conformité dans DataSunrise avec des cases à cocher pour HIPAA, RGPD, PCI DSS, SOX, ISO27001, et autres
Sélecteur de cadre de conformité dans DataSunrise avec des cases à cocher pour HIPAA, RGPD, PCI DSS, SOX, ISO27001, et autres

Intégration multi-plateforme et d’entreprise

DataSunrise agit en tant que plateforme centralisée de conformité des données couvrant toutes les sources de données, et pas seulement Athena. Elle s’intègre aux systèmes d’entreprise et prend en charge la gouvernance inter-cloud, la surveillance du comportement des utilisateurs et le contrôle d’accès basé sur les rôles.

Consultez les détails sur la prise en charge des plateformes sur les bases de données supportées.

Conclusion

La combinaison des capacités natives d’Amazon Athena avec DataSunrise permet aux organisations d’atteindre une conformité des données sans effort — en équilibrant l’automatisation avec un contrôle de niveau entreprise. L’audit en temps réel, la découverte de données alimentée par le NLP, le masquage dynamique et les outils de pilote automatique réglementaire se conjuguent pour réduire les risques et simplifier la conformité.

Planifiez une démonstration aujourd’hui pour voir comment DataSunrise peut accélérer les résultats de conformité pour les charges de travail d’Amazon Athena.

Suivant

Conformité Réglementaire Apache Cloudberry

Conformité Réglementaire Apache Cloudberry

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]