DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Automatiser la conformité des données pour Amazon Athena avec un audit en temps réel et un masquage

Automatiser la conformité des données pour Amazon Athena avec un audit en temps réel et un masquage

Les organisations utilisant Amazon Athena pour effectuer des analyses sans serveur sur d’immenses ensembles de données doivent répondre à une question cruciale : Comment automatiser la conformité des données pour Amazon Athena de manière efficace sans sacrifier la rapidité ni la flexibilité. Ce guide explique comment y parvenir avec les outils AWS natifs et une automatisation sans intervention via DataSunrise, en se concentrant sur l’audit en temps réel, le masquage dynamique des données et la découverte avancée dans des environnements hybrides et multi-cloud.

Fonctionnalités natives de sécurité et de conformité dans Amazon Athena

Audit en temps réel avec AWS CloudTrail et Athena

Amazon Athena s’intègre à AWS CloudTrail pour aider les organisations à suivre les activités sur les différents services. En configurant l’envoi des journaux vers S3 et en les interrogeant avec Athena, les entreprises peuvent établir des pistes d’audit de niveau médico-légal pour le RGPD, la HIPAA et le PCI DSS.

Pour détecter des actions spécifiques telles que l’exécution des requêtes :

Cette approche est détaillée plus en détail dans l’article d’AWS sur l’audit de l’utilisation d’Athena.

Découverte des données sensibles avec Amazon Macie

Macie identifie automatiquement les informations personnelles (PII), les informations de santé (PHI) et les données financières dans les compartiments S3 connectés à Athena. Il utilise l’apprentissage automatique pour étiqueter les données sensibles, renforçant ainsi l’application des politiques en aval.

Une fois que Macie a scanné les données, vous pouvez analyser les résultats avec Athena pour valider la découverte ou déclencher des alertes. Cela est expliqué dans le guide de l’intégration Macie-Athena.

Tableau de bord de Macie et Athena visualisant les résultats de données sensibles par compte, type et au fil du temps
Tableau de bord de Macie et Athena visualisant les résultats de données sensibles par compte, type et au fil du temps

Contrôles d’accès et masquage via AWS Lake Formation

Avec Lake Formation, vous pouvez appliquer des permissions au niveau des colonnes sur les tables interrogées par Athena. Cela vous permet de masquer des champs spécifiques pour les utilisateurs non autorisés.

Par exemple, configurez des politiques pour masquer les champs ssn ou card_number pour les analystes, tout en autorisant l’accès aux auditeurs — appliquant ainsi la conformité via les mécanismes natifs décrits dans la documentation de sécurité d’AWS.

Conformité sans intervention avec DataSunrise pour Amazon Athena

Amazon Athena déploie DataSunrise pour offrir une automatisation de la conformité des données sans intervention. Grâce à la fonction Auto-Discover & Mask, à l’Automatisation des politiques sans code et à des Modes de déploiement flexibles, DataSunrise élimine la complexité de la conformité tout en accélérant le délai de mise en conformité.

Alignement réglementaire en temps réel grâce aux règles d’audit pilotées par l’apprentissage automatique

Avec des politiques d’audit pilotées par l’apprentissage automatique, DataSunrise offre une Orchestration autonome de la conformité qui s’adapte aux menaces évolutives et aux cadres réglementaires tels que le RGPD, le CCPA, la SOX et la HIPAA. Ces règles détectent les comportements suspects et déclenchent des actions en temps réel.

Cela garantit une Calibration réglementaire continue, réduisant la surveillance manuelle et soutenant une complète préparation à l’audit.

Écran de configuration des règles d'audit dans DataSunrise avec des filtres pour les événements de session, la longueur des requêtes et le temps d'exécution
Écran de configuration des règles d’audit dans DataSunrise avec des filtres pour les événements de session, la longueur des requêtes et le temps d’exécution

Masquage des données sans intervention et accès basé sur les rôles

Le masquage dynamique de DataSunrise offre un Masquage d’une précision chirurgicale dans les environnements hybrides. Il s’intègre directement aux ensembles de données d’Athena et masque les données à la volée, en fonction de l’identité, du rôle et du contexte de la requête.

Les politiques de masquage peuvent être déployées via l’Automatisation des politiques sans code, accélérant ainsi les flux de travail de sécurité.

Découverte de données sensibles à l’aide du NLP et de l’OCR

DataSunrise exploite la découverte de données basée sur le NLP pour analyser les données structurées et non structurées d’Athena. La découverte basée sur l’OCR étend cette analyse aux images intégrées dans les journaux ou les ensembles de données, assurant ainsi une Détection complète des données sensibles dans votre pile analytique.

Interface des paramètres de découverte NLP de DataSunrise montrant les types de données associés aux normes RGPD, SOX, HIPAA et ISO
Interface des paramètres de découverte NLP de DataSunrise montrant les types de données associés aux normes RGPD, SOX, HIPAA et ISO

Intégration sans friction à travers le cloud et les environnements hybrides

DataSunrise prend en charge le déploiement natif dans le cloud pour AWS, Azure et GCP, permettant une intégration rapide dans des environnements hybrides ou sur site. Son Cadre de sécurité unifié offre une gouvernance multiplateforme sans nécessiter la reconfiguration des charges de travail existantes.

Contrairement aux outils de base qui nécessitent des réglages constants, DataSunrise permet une Conformité autonome grâce à une interface conviviale et un contrôle granulaire des politiques exigé par les équipes de sécurité.

Impact commercial et appel à l’action

La mise en œuvre de l’automatisation de la conformité des données pour Amazon Athena grâce à cette approche à double niveau — AWS natif + DataSunrise — offre aux organisations à la fois profondeur et agilité. Les entreprises bénéficient de :

  • Réduction des écarts de conformité grâce à un audit et un masquage pilotés par l’apprentissage automatique

  • Simplification des flux de travail de conformité grâce à l’automatisation des politiques et à une gouvernance unifiée

Pour une sécurité prête pour l’audit, une découverte basée sur le NLP et un masquage sans intervention dans Athena, planifiez une démonstration de DataSunrise pour voir la conformité sans intervention en action.

Suivant

Outils de conformité des données NLP, LLM et ML pour Amazon Athena

Outils de conformité des données NLP, LLM et ML pour Amazon Athena

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]