DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment gérer la conformité des données pour Amazon Athena

Les organisations utilisant Amazon Athena pour alimenter l’analyse des données doivent s’assurer que les informations sensibles sont traitées de manière sécurisée et conforme aux réglementations. Que l’objectif soit l’alignement sur le RGPD, l’application de la HIPAA ou la préparation au PCI DSS, cet article explique comment gérer la conformité des données pour Amazon Athena en utilisant les fonctionnalités natives d’AWS et des outils d’automatisation avancés comme DataSunrise.

Gestion native de la conformité dans Amazon Athena

Amazon Athena offre des capacités de requête puissantes et sans serveur sur les données stockées dans Amazon S3. Ses outils de conformité natifs se concentrent sur la journalisation des audits, le contrôle d’accès, le chiffrement et l’intégration de la sécurité avec d’autres services AWS.

Audit en temps réel dans Athena

Amazon Athena s’intègre parfaitement à AWS CloudTrail et AWS CloudWatch pour permettre un audit en temps réel. CloudTrail enregistre toute l’activité API, y compris les requêtes soumises à Athena, qui peuvent ensuite être visualisées et filtrées directement via Athena.

Pour activer l’audit :

  1. Activer CloudTrail dans votre compte AWS.
  2. Configurer CloudTrail pour enregistrer les actions d’Athena.
  3. Configurer CloudWatch pour le filtrage des métriques et la génération d’alertes.

Exemple de requête d’audit :

Cette configuration répond aux exigences réglementaires en s’assurant que tous les accès sont enregistrés. Pour des conseils détaillés, consultez la configuration d’audit d’Amazon Athena utilisant CloudTrail.

Tableau de bord CloudTrail affichant le journal d'audit d'exécution des requêtes Athena via les événements CloudTrail et les pistes d'enregistrement actives
Tableau de bord CloudTrail affichant le journal d’audit d’exécution des requêtes Athena via les événements CloudTrail et les pistes d’enregistrement actives
Éditeur de requêtes Amazon Athena listant les instructions SQL exécutées avec leur statut, temps d'exécution et métadonnées d'exécution
Éditeur de requêtes Amazon Athena listant les instructions SQL exécutées avec leur statut, temps d’exécution et métadonnées d’exécution

Masquage des données et découverte avec Lake Formation

Athena lui-même ne prend pas en charge le masquage dynamique de manière native, mais il peut fonctionner avec AWS Lake Formation et Amazon Macie. Macie classifie automatiquement et détecte les données sensibles (PII, PHI) stockées dans S3. Lake Formation offre des contrôles d’accès granulaires.

Exemple de configuration :

  • Utiliser Macie pour analyser et étiqueter les compartiments S3.
  • Définir des politiques d’accès dans Lake Formation.
  • Interroger les données via Athena en se basant sur les classifications Macie.

Pour visualiser les résultats de détection des données sensibles, vous pouvez intégrer Macie avec Athena et QuickSight comme décrit dans ce blog AWS.

Politiques de sécurité et chiffrement

Amazon Athena prend en charge le chiffrement en transit (SSL) et au repos via le chiffrement côté serveur S3 (SSE). Vous pouvez définir les paramètres de chiffrement dans vos instructions CREATE TABLE :

De plus, Athena se conforme aux contrôles AWS Security Hub pour valider la conformité continue.

Simplifier la conformité avec DataSunrise

DataSunrise déploie l’orchestration autonome de la conformité pour offrir un alignement réglementaire sans faille pour Amazon Athena avec une implémentation sans intervention. Contrairement aux solutions nécessitant un réglage manuel constant, notre Détection de Menaces Auto-apprenante garantit une calibration réglementaire continue à travers le RGPD, la HIPAA, le PCI DSS et le SOX.

Notre architecture d’accès aux données en confiance zéro se combine avec le Masquage Granulaire et la Surveillance du Comportement des Utilisateurs pour éliminer les dérives de conformité et réduire considérablement l’effort manuel.

Interface DataSunrise pour créer une nouvelle règle de masquage dynamique des données avec journalisation et filtres de session
Interface DataSunrise pour créer une nouvelle règle de masquage dynamique des données avec journalisation et filtres de session

Audit des données en temps réel

DataSunrise fournit une surveillance en temps réel avec des règles d’audit personnalisées. L’accès aux données sensibles est suivi en continu et disponible pour des rapports prêts pour l’audit.

Exemple de configuration de règle d’audit :

Cela offre une alerte instantanée et une visibilité complète sur l’activité des requêtes d’Athena.

Panneau de configuration des règles d'audit de DataSunrise montrant les types de requêtes suivies et les filtres de règles
Panneau de configuration des règles d’audit de DataSunrise montrant les types de requêtes suivies et les filtres de règles

Découverte et classification des données

Notre outil de Découverte des données sensibles analyse les ensembles de données structurées et semi-structurées dans S3 pour détecter les attributs critiques pour la conformité. Vous pouvez déclencher des analyses planifiées ou utiliser la découverte automatique basée sur le NLP.

Exemple : configurez la découverte pour les tables externes d’Athena, classez les champs contenant des données de carte de crédit, puis appliquez automatiquement le masquage.

Tâche périodique de découverte des données sensibles dans DataSunrise avec des stratégies d'appariement et des seuils de pourcentage
Tâche périodique de découverte des données sensibles dans DataSunrise avec des stratégies d’appariement et des seuils de pourcentage

Sécurité transparente multiplateforme

Le Cadre de sécurité unifié de DataSunrise prend en charge l’intégration native sur AWS, Azure, GCP et les configurations hybrides. Qu’il soit déployé en mode sniffer ou en mode proxy, cela ne nécessite aucune modification de l’environnement existant d’Athena.

Cette intégration offre :

Conclusion

Amazon Athena offre des outils natifs pour l’audit, la découverte et le chiffrement. Cependant, DataSunrise étend ces capacités grâce au masquage des données sans intervention, à l’orchestration autonome de la conformité et à l’alignement réglementaire en temps réel. Ensemble, ils réduisent le risque de non-conformité et la charge administrative.

Pour découvrir comment DataSunrise peut accélérer votre parcours de conformité et réduire les efforts manuels, planifiez une démo dès aujourd’hui.

Suivant

Comment Gérer la Conformité des Données pour Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]