DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment gérer la conformité des données pour Amazon Athena

Comment gérer la conformité des données pour Amazon Athena

Les organisations utilisant Amazon Athena pour alimenter l’analyse des données doivent s’assurer que les informations sensibles sont traitées de manière sécurisée et conforme aux réglementations. Que l’objectif soit l’alignement sur le RGPD, l’application de la HIPAA ou la préparation à la conformité PCI DSS, cet article explique comment gérer la conformité des données pour Amazon Athena en utilisant les fonctionnalités natives d’AWS et des outils d’automatisation avancés tels que DataSunrise.

Gestion native de la conformité dans Amazon Athena

Amazon Athena offre des capacités de requête serverless puissantes sur les données stockées dans Amazon S3. Ses outils de conformité natifs se concentrent sur la journalisation des audits, le contrôle d’accès, le chiffrement et l’intégration de la sécurité avec d’autres services AWS.

Audit en temps réel dans Athena

Amazon Athena s’intègre parfaitement avec AWS CloudTrail et AWS CloudWatch pour permettre un audit en temps réel. CloudTrail enregistre toute l’activité des API, y compris les requêtes soumises à Athena, qui peuvent ensuite être visualisées et filtrées via Athena lui-même.

Pour activer l’audit :

  1. Activez CloudTrail dans votre compte AWS.
  2. Configurez CloudTrail pour consigner les actions d’Athena.
  3. Configurez CloudWatch pour le filtrage des métriques et la mise en place d’alertes.

Exemple de requête d’audit :

Cette configuration répond aux exigences réglementaires en garantissant que tous les accès sont enregistrés. Pour obtenir des conseils détaillés, consultez la configuration d’audit d’Amazon Athena utilisant CloudTrail.

Tableau de bord CloudTrail affichant le journal d'audit d'exécution des requêtes Athena via les événements CloudTrail et les pistes d'enregistrement actives
Tableau de bord CloudTrail affichant le journal d’audit d’exécution des requêtes Athena via les événements CloudTrail et les pistes d’enregistrement actives
Éditeur de requêtes Amazon Athena listant les instructions SQL exécutées avec le statut, le temps d'exécution et les métadonnées d'exécution
Éditeur de requêtes Amazon Athena listant les instructions SQL exécutées avec le statut, le temps d’exécution et les métadonnées d’exécution

Masquage et découverte des données avec Lake Formation

Athena lui-même ne prend pas en charge le masquage dynamique nativement, mais il peut fonctionner avec AWS Lake Formation et Amazon Macie. Macie classe automatiquement et découvre les données sensibles (PII, PHI) stockées dans S3. Lake Formation offre des contrôles d’accès granulaires.

Exemple de configuration :

  • Utilisez Macie pour scanner et étiqueter les buckets S3.
  • Définissez des politiques d’accès dans Lake Formation.
  • Interrogez les données via Athena en utilisant les classifications de Macie.

Pour visualiser les résultats relatifs aux données sensibles, vous pouvez intégrer Macie avec Athena et QuickSight comme expliqué dans ce blog AWS.

Politiques de sécurité et chiffrement

Amazon Athena prend en charge le chiffrement en transit (SSL) et au repos via le chiffrement côté serveur S3 (SSE). Vous pouvez définir les paramètres de chiffrement dans vos instructions CREATE TABLE :

De plus, Athena se conforme aux contrôles AWS Security Hub pour valider la conformité continue.

Optimiser la conformité avec DataSunrise

DataSunrise déploie l’Orchestration de Conformité Autonome pour offrir un alignement réglementaire transparent pour Amazon Athena avec une mise en œuvre sans intervention. Contrairement aux solutions nécessitant un réglage manuel constant, notre Détection de Menaces Auto-apprenante assure une Calibration Réglementaire Continue à travers le RGPD, la HIPAA, le PCI DSS et la SOX.

Notre architecture d’Accès aux Données Zero-Trust se combine avec le Masquage Granulaire et la Surveillance du Comportement des Utilisateurs pour éliminer le décalage de conformité et réduire significativement les efforts manuels.

Interface DataSunrise pour créer une nouvelle règle de masquage dynamique des données avec journalisation et filtres de session
Interface DataSunrise pour créer une nouvelle règle de masquage dynamique des données avec journalisation et filtres de session

Audit des données en temps réel

DataSunrise offre une surveillance en temps réel avec des règles d’audit personnalisées. L’accès aux données sensibles est suivi en continu et disponible pour des rapports prêts pour l’audit.

Exemple de configuration de règle d’audit :

Cela offre une alerte instantanée et une visibilité complète sur l’activité des requêtes d’Athena.

Panneau de configuration des règles d'audit DataSunrise montrant les types de requêtes suivies et les filtres de règles
Panneau de configuration des règles d’audit DataSunrise montrant les types de requêtes suivies et les filtres de règles

Découverte et classification des données

Notre outil de Découverte des Données Sensibles analyse les ensembles de données structurées et semi-structurées dans S3 à la recherche d’attributs critiques pour la conformité. Vous pouvez déclencher des analyses programmées ou utiliser la découverte automatique basée sur le NLP.

Exemple : Configurez la découverte pour les tables externes d’Athena, classifiez les champs contenant des données de carte de crédit, puis appliquez automatiquement le masquage.

Tâche périodique de découverte des données sensibles dans DataSunrise avec stratégies de correspondance et seuils de pourcentage
Tâche périodique de découverte des données sensibles dans DataSunrise avec stratégies de correspondance et seuils de pourcentage

Sécurité inter-plateformes transparente

Le Cadre de Sécurité Unifié de DataSunrise prend en charge l’intégration native sur AWS, Azure, GCP et les environnements hybrides. Qu’il soit déployé en mode sniffer ou en mode proxy, aucune modification n’est requise dans l’environnement existant d’Athena.

Cette intégration offre :

Conclusion

Amazon Athena propose des outils natifs pour l’audit, la découverte et le chiffrement. Cependant, DataSunrise étend ces capacités avec le masquage de données sans intervention, l’orchestration autonome de la conformité et l’alignement réglementaire en temps réel. Combinés, ils réduisent le risque de non-conformité et la charge administrative.

Pour découvrir comment DataSunrise peut accélérer votre parcours de conformité et réduire les efforts manuels, planifiez une démonstration dès aujourd’hui.

Suivant

Comment gérer la conformité des données pour Greenplum

Comment gérer la conformité des données pour Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]