DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Gestion de la conformité d’Amazon Athena

Amazon Athena fournit des requêtes évolutives et sans serveur pour les données stockées dans Amazon S3. Mais avec l’augmentation des exigences réglementaires et l’utilisation croissante de données sensibles dans l’analytique, la gestion de la conformité n’est plus optionnelle. Une gestion de la conformité d’Amazon Athena efficace combine les outils natifs d’AWS et des plateformes avancées comme DataSunrise pour offrir un audit en temps réel, un masquage dynamique des données, une découverte intelligente et une sécurité des données robuste.

Fonctionnalités natives de conformité d’Amazon Athena

Les organisations peuvent construire un environnement sécurisé et conforme en utilisant les outils et configurations intégrés d’AWS.

Audit en temps réel avec CloudTrail et Athena

Amazon Athena s’intègre parfaitement à AWS CloudTrail, permettant aux utilisateurs d’analyser les journaux d’activité des requêtes. CloudTrail capture l’activité des API sur l’ensemble des services AWS, qui peuvent être interrogés à l’aide d’Athena pour obtenir des informations sur la conformité.

CREATE EXTERNAL TABLE cloudtrail_logs (
  eventVersion STRING,
  userIdentity STRUCT<type:STRING, principalId:STRING, arn:STRING>,
  eventTime STRING,
  eventSource STRING,
  eventName STRING,
  awsRegion STRING
)
PARTITIONED BY (region STRING, dt STRING)
STORED AS PARQUET
LOCATION 's3://your-bucket-name/cloudtrail-logs/';

Vous pouvez surveiller l’activité des requêtes pour vous assurer que les ensembles de données sensibles ne sont pas consultés sans autorisation. Les tableaux de bord CloudWatch aident à visualiser les tendances d’accès et les anomalies.

Amazon Athena - Éditeur SQL avec définition de table CloudTrail pour la création de table externe utilisant JsonSerDe
Éditeur SQL dans Amazon Athena montrant la configuration d’une table externe CloudTrail avec JSON SerDe et le chemin S3
AWS CloudTrail - Configuration d'un groupe de journaux CloudWatch avec rôle IAM et configurations de journalisation pour le suivi de la conformité
Écran de configuration CloudTrail pour l’intégration des journaux CloudWatch avec rôle IAM et options de balisage

Sécurité et gestion des accès

Athena prend en charge AWS Identity and Access Management (IAM), les autorisations au niveau des ressources et l’intégration avec AWS Lake Formation. Pour un contrôle d’accès granulaire :

  • Les rôles IAM gèrent l’accès aux requêtes
  • Lake Formation permet des autorisations au niveau des tables et des colonnes
  • Macie s’intègre pour la classification des données sensibles

Consultez la journalisation et la surveillance de la sécurité d’Athena pour obtenir des conseils techniques approfondis.

Masquage dynamique avec Lake Formation

AWS Lake Formation fonctionne avec Athena pour appliquer des politiques de masquage. Vous pouvez définir des règles d’accès au data lake qui anonymisent les champs PII ou PHI lors de l’exécution des requêtes.

Exemple : Masquage des champs PII avec des autorisations personnalisées.

GRANT SELECT ON database sensitive_data TO ROLE analysts;
ALTER TABLE sensitive_data
SET COLUMN MASKING ON (ssn, email) USING 'masking_function';

Découverte et classification des données natives

Avec Amazon Macie, les types de données sensibles (PII, données financières, informations d’identification) sont automatiquement identifiés dans les buckets S3. Ces découvertes sont ensuite accessibles via des requêtes dans Athena.

Vous pouvez également visualiser les résultats de classification des données Macie via Amazon QuickSight.

En savoir plus sur Macie et la découverte de données sensibles avec Athena.

DataSunrise pour une gestion avancée de la conformité

Alors qu’AWS fournit des outils fondamentaux, DataSunrise ajoute des couches puissantes d’automatisation, de précision et de protection en temps réel.

Mise en œuvre et audit sans intervention

DataSunrise déploie l’Orchestration autonome de la conformité pour offrir une conformité réglementaire sans intervention. En utilisant le mode sniffer, le mode proxy ou les modes de traçage natifs, il s’intègre de manière non intrusive dans n’importe quel pipeline de données Athena.

Avec la journalisation d’audit en temps réel, DataSunrise s’assure que chaque requête, interaction utilisateur et événement d’accès aux données est capturé et visualisé.

DataSunrise - Écran de configuration des règles d'audit avec pénalités pour injection SQL pour différents modèles de déclarations
Écran de règles d’audit de DataSunrise définissant la logique de détection d’injection SQL avec des scores de pénalité

Masquage dynamique avec une précision chirurgicale

DataSunrise prend en charge le masquage dynamique des données sur des ensembles de données structurées et semi-structurées. Contrairement aux outils natifs, il offre un masquage au niveau du champ avec des règles contextuelles.

Cela protège les données de courriel pour tous les utilisateurs sauf les administrateurs, sans nécessiter de modifications du code des applications.

Découvrez comment DataSunrise applique une précision chirurgicale dans le masquage.

Intelligence adaptative et pilote automatique de conformité

Avec des règles d’audit basées sur l’apprentissage automatique et une calibration réglementaire continue, DataSunrise s’aligne sur des cadres évolutifs tels que GDPR, HIPAA et PCI DSS.

Ces contrôles autonomes réduisent l’effort manuel et garantissent une conformité ininterrompue, offrant ainsi un rapport de conformité automatisé.

DataSunrise - Interface de cartographie de la conformité montrant des normes de sécurité telles que GDPR, HIPAA, PCI DSS, et plus encore
Cartographie des normes de sécurité dans DataSunrise incluant GDPR, HIPAA, PCI DSS et les réglementations régionales

Cadre de sécurité unifié sur tous les environnements

La plateforme de conformité unifiée de DataSunrise s’intègre aux déploiements sur site, natifs du cloud et hybrides d’Athena. Elle permet une visibilité inter-bases de données, une gestion centralisée des politiques et une sécurité indépendante des fournisseurs.

Elle inclut des contrôles d’accès basés sur les rôles, des analyses de comportement et des protections de confidentialité différentielle.

Conclusion

Que vous débutiez dans l’exploration des capacités de conformité d’Amazon Athena ou que vous recherchiez une orchestration avancée, combiner les fonctionnalités natives d’AWS avec DataSunrise conduit à une conformité globale et automatisée. Cela réduit la charge opérationnelle, améliore la préparation aux audits et élimine les failles de sécurité manuelles.

Pour découvrir une gestion de la conformité des données sans intervention, planifiez une démo avec DataSunrise.

Suivant

Gestion de la Conformité Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]