DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Outils de conformité des données NLP, LLM et ML pour Amazon Athena

Outils de conformité des données NLP, LLM et ML pour Amazon Athena

Amazon Athena est devenu un pilier de l’analyse sans serveur, offrant une interface SQL puissante pour interroger les données stockées dans Amazon S3. Cependant, à mesure que la complexité des données et les régulations en matière de confidentialité augmentent, les organisations doivent dépasser les dispositifs de sécurité de base. Assurer la conformité avec le RGPD, la HIPAA, la norme PCI DSS et d’autres standards similaires nécessite des solutions de gouvernance des données intelligentes, en temps réel et autonomes.

Cet article décrit comment établir une conformité efficace des données pour Amazon Athena en utilisant à la fois les outils natifs d’AWS et des solutions avancées de DataSunrise. Nous explorons la journalisation des audits, le masquage dynamique, la détection des données et l’alignement réglementaire en temps réel, aboutissant à une posture de conformité prête pour l’entreprise.

Capacités de conformité natives dans Amazon Athena

Amazon Athena fournit des mécanismes de conformité fondamentaux grâce à l’intégration avec des services AWS tels que CloudTrail, Macie, Lake Formation et CloudWatch.

Audit en temps réel avec CloudTrail et Athena

Les requêtes d’Athena peuvent être auditées à l’aide des journaux AWS CloudTrail. Ces journaux enregistrent l’exécution des requêtes, les schémas d’accès et les événements de sécurité, lesquels peuvent être analysés directement dans Athena.

Grâce à cette structure, les équipes de conformité peuvent détecter des anomalies et générer des journaux prêts pour l’audit. Plus de détails sont disponibles dans ce billet de blog AWS.

Détection des données via Amazon Macie

Amazon Macie analyse les seaux S3 à la recherche de données personnelles (PII), de données de santé (PHI) et de données financières. Les résultats sont interrogeables dans Athena, permettant ainsi aux équipes de visualiser la répartition des données sensibles.

Pipeline de conformité des données Amazon Macie, Athena et QuickSight montrant comment les résultats de la détection des données sensibles sont visualisés
Pipeline de conformité des données Amazon Macie, Athena et QuickSight montrant comment les résultats de la détection des données sensibles sont visualisés

Plus de détails à ce sujet sont présentés dans ce guide AWS.

Masquage dynamique via Lake Formation et Macie

Bien qu’Amazon Athena ne prenne pas en charge nativement le masquage dynamique des données, Lake Formation et Macie offrent un contrôle d’accès granulaire et de l’anonymisation.

Un exemple concret consiste à créer des politiques Lake Formation qui restreignent l’accès des utilisateurs à certaines colonnes ou lignes d’un bucket S3 en fonction de leurs rôles :

Le masquage dynamique peut être simulé via des vues basées sur les rôles, mais il ne dispose pas de véritables capacités de transformation à la volée.

Pour une fonctionnalité de masquage plus approfondie, consultez ce billet de sécurité AWS.

Fondements de la sécurité et cadres de conformité

Amazon Athena est certifié selon des normes telles que l’ISO 27001 et SOC 1-3, et supporte les charges de travail éligibles à la HIPAA. Les réglages de sécurité, incluant le cryptage, la gestion fine des IAM et le contrôle des VPC, contribuent à la protection des données.

Automatisation avancée de la conformité avec DataSunrise

Bien que les outils natifs d’AWS constituent un point de départ, la conformité à l’échelle de l’entreprise exige une automatisation approfondie, un masquage précis et une visibilité inter-plateformes. DataSunrise renforce les capacités d’Athena avec un cadre de conformité sans intervention.

Mise en œuvre sans intervention et modes de déploiement

Amazon Athena déploie DataSunrise pour offrir des outils de conformité des données NLP, LLM et ML avec une mise en œuvre sans intervention. Cela inclut la Détection des données sensibles, l’Automatisation des politiques sans code et l’Auto-Détection & Masquage via une variété de modes de déploiement non intrusifs tels que le sniffer, la traçabilité native des journaux et le proxy.

Ces options garantissent une intégration transparente sans perturber les pipelines de requêtes existants, permettant ainsi un déploiement flexible dans des environnements AWS, Azure et GCP.

Interface DataSunrise montrant Amazon Athena configuré parmi plusieurs types de bases de données avec des mises à jour des métadonnées de conformité
Interface DataSunrise montrant Amazon Athena configuré parmi plusieurs types de bases de données avec des mises à jour des métadonnées de conformité

Pilote automatique de conformité et règles d’audit basées sur le ML

DataSunrise active le Pilote automatique de conformité pour maintenir l’alignement avec le RGPD, la HIPAA, la norme PCI DSS et le SOX. Grâce aux règles d’audit basées sur l’apprentissage automatique, il détecte automatiquement des anomalies, suit le comportement des utilisateurs et signale les potentielles violations en appliquant des principes UEBA.

Les journaux d’audit sont stockés dans un espace de stockage crypté et présentés via des tableaux de bord de reporting prêts pour l’audit.

Découvrez davantage ces fonctionnalités dans le guide sur les journaux d’audit et dans le Compliance Manager.

Masquage dynamique avec une précision chirurgicale

Contrairement à l’anonymisation de base proposée par Macie, DataSunrise prend en charge le Masquage des données sans intervention et le Masquage avec une précision chirurgicale, qui s’adapte dynamiquement selon le rôle de l’utilisateur.

Les données masquées restent protégées même dans les résultats bruts des requêtes, respectant ainsi les exigences de conformité grâce à un contrôle précis.

En savoir plus dans l’article sur le masquage dynamique.

Détection des données basée sur le NLP et l’OCR

Grâce à la Détection des données par NLP et à l’Analyse d’images par OCR, DataSunrise identifie les données sensibles non structurées présentes dans les documents, fichiers PDF et même dans les journaux sous forme d’images, allant au-delà des capacités de détection de Macie.

Cela permet une couverture réglementaire étendue avec un alignement réglementaire en temps réel sur des ensembles de données souvent négligés par les outils traditionnels.

Tâche périodique de détection des données DataSunrise pour Amazon Athena avec stratégie de correspondance, seuils et options d’identifiants
Tâche périodique de détection des données DataSunrise pour Amazon Athena avec stratégie de correspondance, seuils et options d’identifiants

Cadre de sécurité unifié et intégration d’entreprise

Avec un support pour les environnements hybrides et hétérogènes, DataSunrise s’intègre aux systèmes IAM, SIEM et DLP existants. Son Cadre de sécurité unifié couvre les plateformes SQL, NoSQL et Big Data, offrant ainsi une gouvernance inter-cloud et une génération automatique de politiques.

Cela permet une réduction significative des efforts manuels tout en renforçant la préparation aux audits.

Configuration des règles de sécurité DataSunrise avec des actions de blocage et une méthode d’erreur de requête pour l’application de la conformité
Configuration des règles de sécurité DataSunrise avec des actions de blocage et une méthode d’erreur de requête pour l’application de la conformité

Conclusion

Amazon Athena fournit des primitives de conformité essentielles. Toutefois, pour les entreprises nécessitant un masquage précis, une calibration continue et une orchestration multi-cloud, DataSunrise propose une solution révolutionnaire. Elle allie une orchestration autonome de la conformité à une mise en œuvre pratique et à faible friction.

Les organisations parviennent ainsi à minimiser les écarts de conformité, à améliorer leur préparation aux audits et à réduire le délai de mise en conformité. Pour en savoir plus et planifier une démonstration personnalisée de DataSunrise, découvrez dès maintenant la conformité des données sans intervention.

Suivant

Outils de conformité des données NLP, LLM et ML pour Greenplum

Outils de conformité des données NLP, LLM et ML pour Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]