DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Gestion de conformité Amazon Athena

Gestion de conformité Amazon Athena

Amazon Athena offre une exécution de requêtes évolutive et sans serveur pour les données stockées dans Amazon S3. Cependant, avec l’augmentation des exigences réglementaires et la montée en puissance de l’utilisation de données sensibles en analytique, la gestion de la conformité n’est plus optionnelle. Une gestion efficace de la conformité d’Amazon Athena combine les outils AWS natifs et des plateformes avancées telles que DataSunrise pour offrir un audit en temps réel, un masquage dynamique des données, une découverte intelligente et une sécurité robuste des données.

Fonctionnalités de conformité natives d’Amazon Athena

Les organisations peuvent construire un environnement sécurisé et conforme en utilisant les outils et configurations intégrés d’AWS.

Audit en temps réel avec CloudTrail et Athena

Amazon Athena s’intègre parfaitement avec AWS CloudTrail, permettant aux utilisateurs d’analyser les journaux d’activité des requêtes. CloudTrail capture l’activité des API à travers les services AWS, laquelle peut être interrogée via Athena afin d’obtenir des informations sur la conformité.

CREATE EXTERNAL TABLE cloudtrail_logs (
  eventVersion STRING,
  userIdentity STRUCT<type:STRING, principalId:STRING, arn:STRING>,
  eventTime STRING,
  eventSource STRING,
  eventName STRING,
  awsRegion STRING
)
PARTITIONED BY (region STRING, dt STRING)
STORED AS PARQUET
LOCATION 's3://your-bucket-name/cloudtrail-logs/';

Vous pouvez surveiller l’activité des requêtes pour vous assurer que les jeux de données sensibles ne sont pas consultés sans autorisation. Les tableaux de bord CloudWatch aident à visualiser les tendances d’accès et les anomalies.

Amazon Athena - Éditeur SQL avec définition de table CloudTrail externe utilisant JsonSerDe pour la création de table externe
Éditeur SQL dans Amazon Athena montrant la configuration d’une table externe CloudTrail avec JSON SerDe et le chemin S3
AWS CloudTrail - Configuration d'un groupe de journaux CloudWatch avec rôle IAM et configurations de journalisation pour le suivi de la conformité
Écran de configuration de CloudTrail pour l’intégration des journaux CloudWatch avec le rôle IAM et les options de balisage

Sécurité et gestion des accès

Athena prend en charge AWS Identity and Access Management (IAM), les autorisations au niveau des ressources et l’intégration à AWS Lake Formation. Pour un contrôle d’accès granulaire :

  • Les rôles IAM gèrent l’accès aux requêtes
  • Lake Formation permet des autorisations au niveau des tables et des colonnes
  • Macie s’intègre pour la classification des données sensibles

Découvrez la journalisation et la surveillance de la sécurité d’Athena pour obtenir des conseils techniques approfondis.

Masquage dynamique avec Lake Formation

AWS Lake Formation fonctionne avec Athena pour mettre en œuvre des politiques de masquage. Vous pouvez définir des règles d’accès au data lake qui anonymisent les champs PII ou PHI lors de l’exécution des requêtes.

Exemple : Masquage des champs PII avec des autorisations personnalisées.

GRANT SELECT ON database sensitive_data TO ROLE analysts;
ALTER TABLE sensitive_data
SET COLUMN MASKING ON (ssn, email) USING 'masking_function';

Découverte et classification de données natives

Avec Amazon Macie, les types de données sensibles (PII, données financières, identifiants) sont automatiquement identifiés dans les compartiments S3. Ces découvertes sont ensuite disponibles pour être interrogées via Athena.

Vous pouvez également visualiser les résultats de classification des données de Macie via Amazon QuickSight.

Découvrez-en plus sur Macie et la découverte des données sensibles avec Athena.

DataSunrise pour une gestion avancée de la conformité

Bien qu’AWS fournisse des outils de base, DataSunrise ajoute des couches puissantes d’automatisation, de précision et de protection en temps réel.

Mise en œuvre et audit sans intervention

DataSunrise déploie l’Orchestration de Conformité Autonome pour offrir une conformité réglementaire sans faille avec une mise en œuvre sans intervention. En utilisant le mode sniffer, le mode proxy ou les modes de traçage natifs, il s’intègre de manière non intrusive dans tout pipeline de données Athena.

Grâce à la journalisation en temps réel des audits, DataSunrise s’assure que chaque requête, interaction utilisateur et événement d’accès aux données est capturé et visualisé.

DataSunrise - Écran de configuration des règles d'audit avec pénalités pour injection SQL pour différents modèles de requêtes
Écran de règles d’audit de DataSunrise définissant la logique de détection d’injection SQL avec des scores de pénalité

Masquage dynamique avec une précision chirurgicale

DataSunrise prend en charge le masquage dynamique des données sur des ensembles de données structurées et semi-structurées. Contrairement aux outils natifs, il offre un masquage au niveau des champs avec des règles contextuelles.

Cela protège les données des e-mails de tous les utilisateurs sauf des administrateurs, sans nécessiter de modifications du code des applications.

Découvrez comment DataSunrise applique une précision chirurgicale dans le masquage.

Intelligence adaptative et pilotage automatique de la conformité

Avec des règles d’audit basées sur l’apprentissage automatique et une calibration réglementaire continue, DataSunrise s’aligne sur des cadres évolutifs tels que le RGPD, HIPAA et PCI DSS.

Ces contrôles autonomes réduisent l’effort manuel et garantissent une conformité ininterrompue, offrant un reporting automatisé de la conformité.

DataSunrise - Interface de cartographie de la conformité affichant des normes de sécurité telles que le RGPD, HIPAA, PCI DSS, et autres
Interface de cartographie des normes de sécurité dans DataSunrise, incluant le RGPD, HIPAA, PCI DSS et les réglementations régionales

Cadre de sécurité unifié sur tous les environnements

La plateforme de conformité unifiée de DataSunrise s’intègre aux déploiements d’Athena sur site, natifs du cloud et hybrides. Elle permet une visibilité inter-bases de données, une gestion centralisée des politiques et une sécurité indépendante des fournisseurs.

Elle inclut des contrôles d’accès basés sur les rôles, une analyse du comportement et des protéctions en confidentialité différentielle.

Conclusion

Que vous débutiez dans l’exploration des capacités de conformité d’Amazon Athena ou que vous recherchiez une orchestration avancée, la combinaison des fonctionnalités natives d’AWS avec DataSunrise conduit à une conformité complète et automatisée. Cela réduit la charge opérationnelle, améliore la préparation aux audits et élimine les failles de sécurité résultant d’interventions manuelles.

Pour découvrir une gestion de la conformité des données sans intervention, planifiez une démo avec DataSunrise.

Suivant

Gestion de conformité Greenplum

Gestion de conformité Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]