DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Gouvernance des données d’Amazon Athena

Amazon Athena permet aux organisations d’exécuter des requêtes ad hoc directement sur les données stockées dans Amazon S3 en utilisant le SQL standard. Ce moteur de requêtes sans serveur fonctionne parfaitement pour l’analyse en temps réel. Cependant, sa nature distribuée complique la gestion d’une sécurité, d’une conformité et d’une gouvernance homogènes sur des ensembles de données en expansion.

Pour réussir la gouvernance des données d’Amazon Athena, vous avez besoin d’un audit en temps réel, d’un masquage dynamique des données, d’une découverte automatisée et d’une sécurité renforcée. Vous pouvez utiliser à la fois les fonctionnalités natives d’AWS et des outils avancés comme DataSunrise. Vous trouverez ci-dessous l’exploration des deux approches : en commençant par les outils natifs, puis en passant à la conformité automatisée avec DataSunrise.

Gouvernance en temps réel à l’aide des fonctionnalités natives d’AWS Athena

Gouvernance des données d'Amazon Athena - Macie publie les résultats de la découverte vers S3 qui sont interrogés dans Athena et visualisés dans QuickSight
Macie publie les résultats de la découverte vers S3 qui sont interrogés dans Athena et visualisés dans QuickSight

Journalisation d’audit en temps réel

Vous pouvez consigner l’activité des utilisateurs et les requêtes SQL dans Athena à l’aide d’AWS CloudTrail. Ensuite, utilisez Athena lui-même pour exécuter des requêtes sur ces journaux et détecter des comportements inhabituels.

CREATE DATABASE athena_audit_logs;
CREATE EXTERNAL TABLE athena_audit (
  eventVersion STRING,
  userIdentity STRUCT<...>,
  eventTime STRING,
  eventName STRING,
  awsRegion STRING,
  sourceIPAddress STRING,
  userAgent STRING
)
PARTITIONED BY (dt STRING)
STORED AS PARQUET
LOCATION 's3://your-logs-bucket/AWSLogs/';

Pour visualiser les tendances, connectez ces journaux à Amazon QuickSight ou CloudWatch. Voyez comment cela fonctionne dans ce blog AWS.

Masquage des données et découverte

Bien qu’Athena ne prenne pas en charge le masquage directement, il fonctionne avec AWS Lake Formation et Amazon Macie. Lake Formation gère l’accès, et Macie analyse S3 pour détecter les données sensibles. Vous pouvez interroger les résultats dans Athena. Suivez l’exemple dans ce guide.

Surveillance de la sécurité et de la conformité

Pour rester en conformité, utilisez AWS Config et Security Hub. Ces outils vérifient les configurations à risque et vous alertent. Vous pouvez appliquer des règles spécifiques à Athena et crypter les données en utilisant les paramètres intégrés d’AWS. Pour en savoir plus, consultez la documentation sur la sécurité d’Athena.

Conformité autonome avec DataSunrise

DataSunrise apporte l’automatisation à la gouvernance des données d’Athena. Il offre une surveillance en temps réel, un masquage dynamique et un contrôle des politiques sans configuration complexe. Il fonctionne également dans des environnements cloud et hybrides.

Audit et découverte des données sensibles

DataSunrise analyse les compartiments S3 et classe les champs sensibles tels que les informations personnelles identifiables (PII), les informations de santé (PHI) et les données financières. Il utilise des règles d’audit basées sur l’apprentissage automatique pour détecter les comportements suspects et identifier les lacunes en matière de protection.

Les journaux provenant d’intégrations par proxy, sniffer ou agent alimentent des rapports automatisés. Vous obtenez des preuves prêtes pour l’audit conformes au RGPD, HIPAA, PCI DSS, SOX, et bien d’autres.

Gouvernance des données d'Amazon Athena - Interface de conformité dans DataSunrise affichant des normes de sécurité telles que RGPD, HIPAA, PCI DSS et autres
Interface de conformité dans DataSunrise affichant des normes de sécurité telles que RGPD, HIPAA, PCI DSS et autres

Masquage dynamique avec précision

Le masquage dynamique protège les données en dissimulant les champs sensibles au moment de la requête. Vous pouvez appliquer des règles en fonction des rôles des utilisateurs, de l’adresse IP ou du type de demande. L’interface vous permet de procéder ainsi sans avoir à écrire de code.

Gouvernance des données d'Amazon Athena - Éditeur de règles de masquage dynamique avec conditions par utilisateur de base de données et application dans DataSunrise
Éditeur de règles de masquage dynamique avec conditions par utilisateur de base de données et application dans DataSunrise

Mises à jour automatisées de la conformité

Le Pilote automatique de conformité s’exécute selon un calendrier et analyse les nouveaux risques. Cela maintient votre configuration en accord avec le RGPD, HIPAA, PCI DSS et SOX.

Déploiement flexible

Choisissez parmi les modes proxy, sniffer ou agent. Le déploiement s’effectue en quelques jours — et non en mois. Consultez le guide de déploiement complet pour plus de détails.

Pourquoi DataSunrise se démarque

Les autres outils nécessitent souvent un travail manuel. DataSunrise combine l’automatisation avec un contrôle d’accès granulaire. Il prend en charge plus de 40 plateformes dans des environnements cloud et hybrides.

Avantages pour l’entreprise

En utilisant DataSunrise, les équipes réduisent la charge de travail manuel et diminuent le coût de la conformité. Le tableau de bord central facilite la réponse rapide aux auditeurs et aux régulateurs.

Prêt à simplifier la conformité d’Amazon Athena ? Réservez une démo dès aujourd’hui.

Suivant

Gouvernance des données Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]