DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Renforcer la sécurité d’Athena avec les fonctionnalités AWS et DataSunrise

Renforcer la sécurité d’Athena avec les fonctionnalités AWS et DataSunrise

Schéma de sécurité Amazon Athena

Contenu :


Comprendre Athena

Imaginez un scénario dans lequel vous devez collecter des données à partir de divers fichiers journaux et les stocker dans une base de données. Cependant, le défi réside dans la multitude de types et formats de fichiers journaux – CSV, JSON, TSV, et plus encore. Ne serait-il pas pratique d’avoir un seau S3 où, en plaçant simplement un fichier, ses données deviennent automatiquement accessibles via des requêtes SQL standard ?

Amazon Athena est considéré comme un service sans serveur fourni par Amazon Web Services (AWS). Il vous permet d’interroger les données stockées dans Amazon S3 en utilisant la syntaxe SQL standard, sans avoir à gérer aucune infrastructure. Cette nature sans serveur signifie que vous n’avez pas besoin de provisionner ou de gérer des serveurs ; vous ne payez que pour les requêtes que vous exécutez.

Dans cet article, nous explorerons les fonctionnalités de sécurité intégrées d’AWS et comment DataSunrise peut encore renforcer la sécurité d’Athena.

Aperçu du flux de travail d’Athena

Lorsque vous créez une table dans Athena, vous spécifiez l’emplacement des données dans un seau S3, et Athena analyse les données pour en déduire le schéma et les métadonnées de cette table. Ce processus d’inférence a généralement lieu lorsque vous exécutez une requête contre la table.

Gestion des nouvelles données dans Athena

Si vous ajoutez de nouveaux fichiers au même emplacement S3 après la création de la table, Athena ne créera pas automatiquement de nouvelles tables pour chaque fichier. Au lieu de cela, il reconnaîtra et incorporera automatiquement les nouveaux fichiers dans le schéma de la table existante, s’ils présentent la même structure (c’est-à-dire les mêmes noms de colonnes et les mêmes types de données) que le(s) fichier(s) original(aux) utilisé(s) pour créer la table.

La table existante dans Athena représentera tous les fichiers de données de l’emplacement S3 spécifié comme un ensemble de données logique unique. Athena considère les données combinées de tous ces fichiers comme faisant partie de la même table, vous permettant d’interroger l’ensemble des données sans avoir à créer de tables supplémentaires.

Cependant, si les nouveaux fichiers ont un schéma différent de celui du ou des fichiers originaux, Athena peut ne pas être en mesure de les incorporer automatiquement dans la table existante, et il peut être nécessaire de mettre à jour manuellement le schéma de la table ou de créer une nouvelle table pour accueillir la nouvelle structure de fichier.

La perspective de la sécurité

Fonctionnalités de sécurité intégrées d’AWS pour Athena

AWS fournit plusieurs mesures de sécurité intégrées pour protéger votre environnement Athena. Celles-ci incluent :

  • Politiques IAM : Gérer les autorisations des utilisateurs et contrôler l’accès aux ressources Athena.
  • Chiffrement : Sécurisez les données au repos en utilisant le chiffrement côté serveur d’Amazon S3 ou le chiffrement côté client.
  • Isolation du réseau : Utilisez Amazon VPC pour isoler votre environnement réseau Athena.
  • Journalisation et surveillance : Utilisez AWS CloudTrail et Amazon CloudWatch pour l’audit et la surveillance en temps réel des activités d’Athena.

Ces fonctionnalités essentielles constituent la base de la sécurité d’Athena, garantissant que vos données sont protégées dès le départ.

Journalisation et surveillance : spécificités pour Athena

Amazon Athena est doté de plusieurs fonctionnalités intégrées de surveillance et de journalisation dans le cadre de l’écosystème cloud d’AWS. Cependant, malgré ses nombreux outils de surveillance essentiels qui fournissent des données d’utilisation des lignes, il lui manque des règles de sécurité orientées base de données, la découverte de données sensibles, le masquage et l’analyse du comportement des utilisateurs, des fonctionnalités fournies nativement par DataSunrise. Bien que les outils intégrés soient cruciaux pour renforcer la sécurité, ils nécessitent une analyse et un traitement supplémentaires des données.

  • Métriques d’exécution des requêtes : Amazon Athena fournit des métriques détaillées de l’exécution des requêtes.
  • Intégration avec AWS CloudWatch Logs : Athena peut publier les journaux d’exécution des requêtes sur Amazon CloudWatch Logs.
  • Intégration avec AWS CloudTrail : Athena s’intègre à AWS CloudTrail, qui fournit une trace d’audit complète de l’activité des API et de l’utilisation des ressources au sein de votre compte AWS.
  • Historique des requêtes : Amazon Athena conserve un historique des requêtes qui vous permet de visualiser les détails des exécutions de requêtes passées.
  • Journaux d’accès Amazon S3 : Si vos requêtes Athena accèdent aux données stockées dans des seaux Amazon S3, vous pouvez activer la journalisation des accès au serveur S3 pour suivre les requêtes API S3.
  • Explorateur de coûts : AWS Cost Explorer vous permet de visualiser et d’analyser votre utilisation d’AWS et vos dépenses, y compris les coûts associés aux requêtes Athena.

Renforcer la sécurité d’Athena avec DataSunrise

DataSunrise élève la sécurité d’Athena à un niveau supérieur grâce à sa suite d’outils de sécurité spécialement conçus pour Amazon Athena. Voici comment DataSunrise renforce la sécurité d’Athena :

  • Surveillance en temps réel : Surveille en continu l’activité de la base de données, détectant et signalant les événements suspects.
  • Pare-feu de base de données : Protège contre les injections SQL et les tentatives d’accès non autorisées, en bloquant instantanément les requêtes malveillantes.
  • Découverte des données sensibles : Identifie et masque les données sensibles pour se conformer aux normes réglementaires.
  • Authentification à deux facteurs : Ajoute une couche supplémentaire de sécurité pour l’accès aux bases de données.
  • Masquage : Masque des données spécifiques. Pour activer l’un ou l’autre type de masquage, DataSunrise doit être déployé en mode Proxy.

En intégrant DataSunrise avec Athena, les organisations peuvent obtenir une posture de sécurité plus robuste.

Considérations clés pour les instances de base de données Athena

Lorsqu’on travaille avec des instances de base de données Athena, il est crucial de garder à l’esprit les points suivants :

  • Gestion des accès aux requêtes : Assurez-vous que seuls les utilisateurs autorisés peuvent exécuter des requêtes sur des données sensibles.
  • Gestion des coûts : Soyez attentif aux coûts des requêtes et optimisez-les pour éviter des dépenses inutiles.
  • Classification des données : Classez les données en fonction de leur sensibilité et appliquez les contrôles de sécurité appropriés.

Ces considérations sont particulièrement importantes pour les instances d’Athena en raison de leur nature sans serveur et de leur interaction directe avec les données stockées dans S3.

Comme le service Athena diffère des bases de données classiques, il peut y avoir certaines distinctions dans son intégration avec DataSunrise. Lors de la création d’une instance pour Athena dans DataSunrise, l’utilisateur génère une nouvelle paire de clés SSL pour le proxy. Cependant, pour d’autres types de bases de données, il existe une option “Sans groupe de clés SSL”. Dans le Masquage Dynamique, seules les données masquées sont disponibles dans les Paramètres de Masquage. N’oubliez pas de consulter la documentation si nécessaire.

Audit et masquage des requêtes Athena dans DataSunrise

DataSunrise offre une interface flexible et conviviale pour configurer les fonctionnalités d’audit et de masquage. Les images ci-dessous illustrent le processus de configuration de DataSunrise et les résultats de l’exécution d’une requête SELECT *.

Requêtes auditées par le proxy

Figure 1 : Les requêtes pour une table dans Athena font l’objet d’un audit. Le journal des règles d’audit capture diverses informations sur la requête, y compris son résultat si nécessaire.

Sécurité Athena - Paramètres de masquage dans DataSunrise

Figure 2 : Les paramètres de masquage pour le service Athena sont affichés. Notez la possibilité de spécifier la colonne à masquer et la méthode de masquage choisie.

Chez DataSunrise, nous offrons une flexibilité inégalée en matière de masquage des données, vous permettant d’ajuster précisément vos stratégies de protection des données selon vos exigences uniques. Qu’il s’agisse d’appliquer des techniques de masquage simples pour dissimuler toutes les données avec des lignes vides ou de préserver des formats spécifiques tels que les emails tout en masquant d’autres colonnes, notre plateforme vous permet de personnaliser vos mesures de sécurité des données avec précision et facilité.

Sécurité Athena - Résultats de la table masquée

Figure 3 : La table entière sélectionnée pour le masquage. Toutes les données du résultat de la requête sont remplacées par des lignes vides.

Sécurité Athena - Résultats de la colonne email masquée

Figure 4 : La colonne « email » après masquage. La méthode de « Masquage des emails » a été sélectionnée dans la configuration des règles de masquage dynamique de DataSunrise.

Découvrez les fonctionnalités complètes de DataSunrise, allant au-delà des capacités d’audit et de masquage, avec une couverture exceptionnelle sur diverses bases de données, y compris Athena d’AWS. Contactez notre équipe dès aujourd’hui pour une démonstration éclairante, et libérez tout le potentiel de la sécurité des données avec DataSunrise.

Conclusion : Renforcer la sécurité d’Athena avec DataSunrise

En conclusion, bien qu’AWS offre des fonctionnalités de sécurité fondamentales solides pour Athena, DataSunrise renforce la sécurité d’Athena en proposant des couches de protection supplémentaires. Grâce à sa surveillance complète, ses capacités de pare-feu et sa gestion des données sensibles, DataSunrise garantit que votre infrastructure cloud d’entreprise reste sécurisée et conforme. En tirant parti à la fois des fonctionnalités intégrées d’AWS et des outils avancés de DataSunrise, les organisations peuvent créer un environnement plus fiable et sécurisé pour leurs données dans Amazon Athena.



Suivant

Comment Sécuriser la Base de Données MySQL Contre les Pirates

Comment Sécuriser la Base de Données MySQL Contre les Pirates

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]