DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Historique des Activités de Données d’Amazon Athena

Historique des Activités de Données d’Amazon Athena

Amazon Athena est un moteur de requêtes sans serveur qui vous permet d’analyser des données stockées dans Amazon S3 à l’aide de SQL. À mesure que les organisations dépendent de plus en plus d’Athena pour l’analyse de données à grande échelle, le maintien de l’intégrité des données et la protection des informations sensibles deviennent essentiels. Une stratégie d’audit des données bien mise en œuvre aide à détecter les anomalies, à satisfaire aux exigences de conformité et à optimiser les coûts.

Pour en savoir plus sur Athena, consultez la page officielle d’AWS et consultez la documentation d’Athena pour les détails de configuration.

Si vous construisez des pipelines sécurisés ou gérez des cadres de conformité tels que le RGPD, HIPAA ou PCI DSS, envisagez d’activer une piste d’audit pour Amazon Athena. L’objectif est simple : suivre qui a accédé à quelles données, quand et comment. Ceci est particulièrement crucial lorsque des données sensibles sont impliquées.

Audit de données pour Amazon Athena - Schéma architectural de bout en bout montrant une instance PostgreSQL diffusant des journaux via CloudWatch, Kinesis et AWS Glue vers Amazon S3 pour l'analyse avec Athena
Schéma architectural de bout en bout montrant une instance PostgreSQL diffusant des journaux via CloudWatch, Kinesis et AWS Glue vers Amazon S3 pour l’analyse avec Athena

Journalisation d’audit native pour Athena

Architecture et Flux

Amazon Athena ne journalise pas les requêtes par défaut, mais des options natives existent via CloudTrail et CloudWatch. Voici comment créer un journal d’audit pour Athena en utilisant des outils natifs d’AWS :

  1. Activez la journalisation AWS CloudTrail pour l’activité de l’API Athena (par exemple, StartQueryExecution).

  2. Utilisez CloudWatch Events pour capturer les changements d’état des requêtes.

  3. Créez des fonctions Lambda déclenchées par ces événements.

  4. Envoyez les journaux à Amazon Kinesis Data Firehose et stockez-les dans Amazon S3.

  5. Parcourez les journaux avec AWS Glue pour créer des tables compatibles avec Athena.

  6. Visualisez les métriques des requêtes avec Amazon QuickSight.

Cela vous permet d’analyser le volume de scans par utilisateur, de suivre les requêtes lentes ou coûteuses et de gérer l’utilisation d’Athena efficacement.

Les schémas de table incluent :

CREATE EXTERNAL TABLE athena_query_details(...)
CREATE EXTERNAL TABLE athena_user_access_details(...)

Consultez le guide complet dans la documentation sur la journaux de sécurité d’Athena.

Avantages et Limites

  • Avantages : Aucun outil tiers requis. Intégration étroite avec AWS.

  • Inconvénients : Absence d’alertes intégrées. Nécessite un effort de configuration et du codage en Lambda. Les données ne sont conservées que pendant 30 jours, sauf si elles sont explicitement stockées.

Néanmoins, cette configuration constitue la base d’une stratégie de journalisation d’audit native pour Athena et offre une fondation solide pour la surveillance de la sécurité.

Suivi de l’accès aux données sensibles

Grâce aux journaux en place, vous pouvez corréler les requêtes et les modèles d’accès pour détecter des menaces de sécurité et des accès non autorisés à des données sensibles telles que des informations personnelles ou des dossiers financiers. Cette configuration prend en charge :

  • Audit en temps réel

  • Analyse historique

  • Répartition de l’activité par utilisateur et par adresse IP

C’est essentiel pour les audits réglementaires et les enquêtes internes.

Audit de données pour Amazon Athena - Visualisation de l'historique récent des requêtes SQL exécutées dans Amazon Athena avec des horodatages, des identifiants d'exécution et des statuts
Visualisation de l’historique récent des requêtes SQL exécutées dans Amazon Athena avec des horodatages, des identifiants d’exécution et des statuts

Audit avec DataSunrise pour une sécurité renforcée

Pourquoi ajouter DataSunrise ?

Bien que les outils natifs soient puissants, ils manquent de fonctionnalités telles que le masquage, l’application de politiques basées sur des règles et l’analyse granulaire du comportement des utilisateurs. DataSunrise comble ces lacunes avec une intégration plug-and-play.

Il fonctionne avec Athena et offre un tableau de bord central pour gérer les politiques de sécurité et les workflows de conformité.

Audit de données pour Amazon Athena - Création de règles d'audit dans DataSunrise avec une logique de filtrage basée sur des groupes d'objets de requête et des conditions
Création de règles d’audit dans DataSunrise avec une logique de filtrage basée sur des groupes d’objets de requête et des conditions

Journalisation de l’activité sensible

Activez le module de journalisation dans DataSunrise pour :

Alertes, masquage et conformité

Toujours, tout cela crée un journal d’audit robuste pour Athena.

Audit de données pour Amazon Athena - Sélection des normes de sécurité et des attributs lors de la phase de configuration des règles de conformité dans DataSunrise
Sélection des normes de sécurité et des attributs lors de la phase de configuration des règles de conformité dans DataSunrise

Rapports et visualisation

Utilisez les journaux d’Athena collectés par DataSunrise pour créer des tableaux de bord détaillés. Les options incluent :

  • Les rapports intégrés de DataSunrise

  • L’intégration avec la pile ELK

  • L’export vers Amazon QuickSight

Utilisez la génération automatisée de rapports pour résumer le comportement des requêtes, les anomalies des utilisateurs ou les violations de conformité. Ces informations sont cruciales pour être prêt pour les audits.

Conclusion

Auditer les requêtes d’Amazon Athena est essentiel pour protéger les données sensibles, contrôler les coûts et garantir la conformité. Les outils natifs d’AWS permettent un suivi complet, mais manquent de contrôle fin. Pour une gestion d’audit améliorée, DataSunrise offre des fonctionnalités essentielles telles que la surveillance en temps réel, les alertes, le masquage et la création de rapports centralisés.

Que vous surveilliez Athena ou d’autres bases de données, la mise en place d’une stratégie d’audit multicouche vous permet de rester en avance sur les menaces et les exigences réglementaires.

Découvrez-en plus sur l’Historique des Activités de Données, les Journaux d’Audit et les Politiques de Sécurité pour que votre infrastructure soit prête pour l’audit.

Pour une configuration pratique, consultez le guide de journalisation d’Athena et la démo de DataSunrise.

Suivant

Audit de base de données pour Amazon Athena

Audit de base de données pour Amazon Athena

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]