DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité des données sans effort pour Amazon Athena

Amazon Athena offre des analyses scalables et sans serveur – mais sécuriser les données et maintenir la conformité dans un modèle de requête ouvert exige une précision accrue. « Conformité des données sans effort pour Amazon Athena » signifie mettre en œuvre un audit continu, un masquage dynamique des données et une découverte robuste des données afin de simplifier la conformité, de réduire les risques et d’assurer une gouvernance des données à grande échelle.

Cet article explore comment les services AWS natifs, combinés à DataSunrise, offrent une architecture de conformité prête pour l’entreprise, sans intervention manuelle pour Athena.

Fonctionnalités natives de conformité et de sécurité dans Amazon Athena

Amazon Athena propose une gamme de capacités intégrées pour garantir la conformité et la sécurité des données sans configurations complexes. Ces outils fournissent la base pour les organisations souhaitant disposer de fonctionnalités d’audit en temps réel, de masquage et de découverte.

Journalisation d’audit en temps réel avec CloudTrail et CloudWatch

Athena s’intègre nativement à AWS CloudTrail et CloudWatch pour une surveillance en temps réel. En activant la journalisation de tous les appels API et des exécutions de requêtes, les organisations obtiennent une visibilité sur qui accède à quelles données et à quel moment.

Étapes de configuration :

  1. Activer la journalisation CloudTrail :
    2. aws cloudtrail create-trail --name athena-audit-trail \
  --s3-bucket-name my-athena-logs --is-multi-region-trail
  2. Activer la journalisation dans Athena :
    3. aws athena update-work-group \
  --work-group primary \
  --configuration-updates EnableWorkGroupConfigurationUpdates=true, \
  ResultConfigurationUpdates={OutputLocation='s3://my-athena-logs'}
  3. Visualiser les journaux d’audit à l’aide des tableaux de bord CloudWatch et des requêtes Athena :
SELECT eventTime, userIdentity.userName, eventName, sourceIPAddress
FROM athena_logs_database.cloudtrail_logs
WHERE eventSource = 'athena.amazonaws.com';

Cette configuration permet de respecter des cadres tels que le RGPD, la HIPAA et le SOX en maintenant une traçabilité complète des accès aux données conformément à la documentation AWS.

Historique des événements AWS CloudTrail montrant Athena StartQueryExecution, CreateTrail et l'activité de journalisation pour la configuration de la piste d'audit
Historique des événements AWS CloudTrail montrant Athena StartQueryExecution, CreateTrail et l’activité de journalisation pour la configuration de la piste d’audit

Découverte des données avec Amazon Macie

Amazon Macie s’intègre à Athena pour identifier les données à caractère personnel (PII), les informations de santé protégées (PHI) et d’autres types de données sensibles dans les ensembles de données S3. Il utilise la détection basée sur le machine learning et fournit des tableaux de bord pour l’inspection.

Utilisation pratique :

  • Les analyses Macie sont visualisées dans Amazon QuickSight en utilisant Athena comme moteur de requête.

  • Les résultats contribuent à satisfaire aux normes PCI DSS et CCPA.

Plus de détails sont disponibles dans le blog sur l’intégration Macie + Athena d’AWS.

Masquage dynamique des données avec Lake Formation et Macie

Bien qu’Athena ne prenne pas en charge le masquage dynamique en natif, AWS Lake Formation peut appliquer des politiques d’accès fines et s’intégrer avec Macie pour l’anonymisation.

  • Vous pouvez restreindre l’accès au niveau des colonnes en fonction du rôle de l’utilisateur.
  • L’anonymisation utilise la correspondance de motifs et la caviardage, configurés via des tables AWS Glue.

Ces fonctionnalités natives posent les bases, mais les limites en termes de flexibilité et de granularité nécessitent une plateforme telle que DataSunrise pour porter la conformité à un niveau supérieur.

Architecture de conformité autonome avec DataSunrise

DataSunrise déploie une orchestration de conformité autonome pour offrir une Conformité des données sans effort pour Amazon Athena avec une mise en œuvre sans intervention. Elle fournit une visibilité complète, une protection et une automatisation dans les environnements hybrides cloud.

Mise en œuvre sans intervention et flexibilité de déploiement

DataSunrise prend en charge des Modes de déploiement flexibles, incluant le proxy inverse, le mode sniffer et la traçabilité native des journaux — le tout de manière non intrusive pour les charges de travail d’Amazon Athena. Cela permet une intégration rapide sur AWS, Azure et GCP, rendant la mise en production possible en quelques jours, pas en mois.

Découvrez plus d’informations sur les options de déploiement.

Audit en temps réel avec des règles renforcées par ML

Contrairement à la journalisation basique d’Athena, DataSunrise permet une Conformité réglementaire en temps réel grâce à des règles d’audit basées sur le Machine Learning adaptées à la conformité.

Cela aide à éliminer les dérives de conformité et à respecter des normes strictes comme le RGPD, la HIPAA et le PCI DSS avec une précision chirurgicale.

Pour en savoir plus, consultez les règles d’audit et la stratégie.

Interface de configuration des règles d’audit DataSunrise pour le filtrage des données de session et des opérations SQL par type d’objet et groupe de requête
Interface de configuration des règles d’audit DataSunrise pour le filtrage des données de session et des opérations SQL par type d’objet et groupe de requête

Masquage dynamique pour un contrôle d’accès granulaire

DataSunrise permet un Masquage des données sans intervention sur l’ensemble des données structurées et semi-structurées interrogées par Athena. Il utilise une protection contextuelle pour masquer dynamiquement les colonnes sensibles en fonction des rôles.

Découvrez plus d’informations sur le masquage dynamique.

Éditeur de règles de masquage dynamique dans DataSunrise montrant la méthode de masquage par chaîne fixe pour les colonnes sélectionnées de la base de données
Éditeur de règles de masquage dynamique dans DataSunrise montrant la méthode de masquage par chaîne fixe pour les colonnes sélectionnées de la base de données

Découverte de données sensibles avec NLP et OCR

Au-delà de la détection de base de Macie, DataSunrise applique la Découverte de données par NLP et la Analyse d’images par OCR pour les documents stockés dans des buckets S3 connectés à Athena. Cela assure une Détection complète des données sensibles, même dans des formats non tabulaires.

Approfondissez la démarche sur la page Data Discovery.

Conformité en pilote automatique pour les cadres réglementaires

Avec le Pilote automatique de conformité, DataSunrise assure une Calibration réglementaire continue à travers plusieurs normes dont le RGPD, la HIPAA, le PCI DSS, le SOX et l’ISO 27001. Il génère automatiquement des règles de politique et s’adapte aux changements de schéma sans intervention humaine.

Découvrez les rapports de conformité automatisés.

Sélecteur de cadre de conformité dans DataSunrise avec des cases à cocher pour HIPAA, RGPD, PCI DSS, SOX, ISO27001, et d'autres
Sélecteur de cadre de conformité dans DataSunrise avec des cases à cocher pour HIPAA, RGPD, PCI DSS, SOX, ISO27001, et d’autres

Intégration inter-plateformes et en entreprise

DataSunrise agit en tant que Plateforme centralisée de conformité des données pour toutes les sources de données, et pas seulement Athena. Elle s’intègre avec les systèmes d’entreprise et prend en charge la gouvernance inter-cloud, la surveillance du comportement des utilisateurs et le contrôle d’accès basé sur les rôles.

Consultez les détails sur la prise en charge des plateformes sur Bases de données prises en charge.

Conclusion

La combinaison des capacités natives d’Amazon Athena avec DataSunrise permet aux organisations d’atteindre une Conformité des données sans effort — en équilibrant l’automatisation et un contrôle de niveau entreprise. L’audit en temps réel, la découverte de données propulsée par NLP, le masquage dynamique et les outils de pilote automatique de conformité se conjuguent pour réduire les risques et simplifier la conformité.

Planifiez une démonstration aujourd’hui pour découvrir comment DataSunrise peut accélérer les résultats de conformité pour les charges de travail d’Amazon Athena.

Suivant

Conformité Réglementaire Apache Cloudberry

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]