DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Améliorer la Sécurité d’Athena avec les Fonctionnalités AWS et DataSunrise

Améliorer la Sécurité d’Athena avec les Fonctionnalités AWS et DataSunrise

Schéma de Sécurité d'Athena par Amazon

Sommaire:


Comprendre Athena

Imaginez un scénario où vous devez collecter des données de divers fichiers journaux et les stocker dans une base de données. Cependant, le défi réside dans la multitude de types et de formats de fichiers journaux – CSV, JSON, TSV, et plus encore. Ne serait-il pas pratique de disposer d’un bucket S3 où il suffirait de placer un fichier pour rendre automatiquement ses données accessibles via des requêtes SQL standard ?

Amazon Athena est considéré comme un service sans serveur fourni par Amazon Web Services (AWS). Il vous permet d’interroger des données stockées dans Amazon S3 en utilisant la syntaxe SQL standard sans avoir à gérer aucune infrastructure. Cette nature sans serveur signifie que vous n’avez pas besoin de provisionner ou de gérer des serveurs; vous ne payez que pour les requêtes que vous exécutez.

Dans cet article, nous explorerons les fonctionnalités de sécurité intégrées d’AWS et la manière dont DataSunrise peut renforcer encore davantage la sécurité d’Athena.

Aperçu du Workflow d’Athena

Lorsque vous créez une table dans Athena, vous spécifiez l’emplacement des données dans un bucket S3, et Athena scanne les données pour inférer le schéma et les métadonnées de cette table. Ce processus d’inférence se produit généralement lorsque vous exécutez une requête contre la table.

Gestion des Nouvelles Données dans Athena

Si vous ajoutez de nouveaux fichiers au même emplacement S3 après la création de la table, Athena ne créera pas automatiquement de nouvelles tables pour chaque fichier. Au lieu de cela, il reconnaîtra et intégrera automatiquement les nouveaux fichiers dans le schéma de la table existante s’ils ont la même structure (c’est-à-dire les mêmes noms de colonnes et types de données) que les fichiers originaux utilisés pour créer la table.

La table existante dans Athena représentera tous les fichiers de données dans l’emplacement S3 spécifié comme un ensemble logique unique. Athena traite les données combinées de tous ces fichiers comme faisant partie de la même table, vous permettant de requêter l’ensemble de données entier sans besoin de créer des tables supplémentaires.

Cependant, si les nouveaux fichiers ont un schéma différent de celui des fichiers originaux, Athena peut ne pas être en mesure de les incorporer automatiquement dans la table existante, et vous devrez peut-être mettre à jour manuellement le schéma de la table ou créer une nouvelle table pour accueillir la nouvelle structure de fichier.

La Perspective de la Sécurité

Fonctionnalités de Sécurité Intégrées d’AWS pour Athena

AWS fournit plusieurs mesures de sécurité intégrées pour protéger votre environnement Athena. Celles-ci incluent :

  • Politiques IAM: Gestion des permissions des utilisateurs et contrôle de l’accès aux ressources Athena.
  • Cryptage: Sécurisation des données au repos en utilisant le cryptage côté serveur Amazon S3 ou le cryptage côté client.
  • Isolement Réseau: Utilisation de Amazon VPC pour isoler votre environnement réseau Athena.
  • Journalisation et Surveillance: Utilisation d’AWS CloudTrail et d’Amazon CloudWatch pour l’audit et la surveillance en temps réel des activités Athena.

Ces fonctionnalités fondamentales forment la base de la sécurité d’Athena, assurant que vos données sont protégées dès le départ.

Journalisation et Surveillance: Spécificités pour Athena

Amazon Athena est doté de plusieurs fonctionnalités de surveillance et de journalisation intégrées dans l’écosystème cloud d’AWS. Cependant, bien que disposant de nombreux outils de surveillance essentiels qui fournissent des données sur l’utilisation des lignes, il manque des règles de sécurité spécifiques aux bases de données, ainsi que des capacités de découverte des données sensibles, de masquage et d’analyse du comportement des utilisateurs que DataSunrise fournit nativement. Alors que les outils intégrés sont cruciaux pour renforcer la sécurité, ils nécessitent des analyses et des traitements supplémentaires des données.

  • Métriques d’Exécution des Requêtes: Amazon Athena fournit des métriques détaillées d’exécution des requêtes.
  • Intégration des Logs AWS CloudWatch: Athena peut publier les journaux d’exécution des requêtes dans Amazon CloudWatch Logs.
  • Intégration avec AWS CloudTrail: Athena s’intègre avec AWS CloudTrail, qui fournit un journal d’audit complet de l’activité API et de l’utilisation des ressources dans votre compte AWS.
  • Historique des Requêtes: Amazon Athena maintient un historique des requêtes permettant de visualiser les détails des exécutions passées de requêtes.
  • Journaux d’Accès Amazon S3: Si vos requêtes Athena accèdent à des données stockées dans des buckets Amazon S3, vous pouvez activer la Journalisation des Accès Serveur S3 pour suivre les requêtes API S3.
  • Cost Explorer: AWS Cost Explorer vous permet de visualiser et d’analyser l’utilisation et les dépenses de vos services AWS, y compris les coûts associés aux requêtes Athena.

Amélioration de la Sécurité d’Athena avec DataSunrise

DataSunrise porte la sécurité d’Athena à un niveau supérieur avec une suite d’outils de sécurité spécialement conçus pour Amazon Athena. Voici comment DataSunrise renforce la sécurité d’Athena :

  • Surveillance en Temps Réel: Surveille en continu l’activité de la base de données, détectant et alertant sur les événements suspects.
  • Pare-feu de Base de Données: Protège contre les injections SQL et les tentatives d’accès non autorisées, bloquant instantanément les requêtes malveillantes.
  • Découverte des Données Sensibles: Identifie et masque les données sensibles pour se conformer aux normes réglementaires.
  • Authentification à Deux Facteurs: Ajoute une couche supplémentaire de sécurité pour l’accès à la base de données.
  • Masquage: Obscurcit des données spécifiques. Pour activer l’une ou l’autre méthode de masquage, DataSunrise doit être déployé en Mode Proxy.

En intégrant DataSunrise avec Athena, les organisations peuvent atteindre une posture de sécurité plus robuste.

Considérations Clés pour les Instances de Base de Données Athena

Lors de l’utilisation des instances de base de données Athena, il est crucial de garder à l’esprit les éléments suivants :

  • Gestion de l’Accès aux Requêtes: Assurez-vous que seuls les utilisateurs autorisés peuvent exécuter des requêtes sur des données sensibles.
  • Gestion des Coûts: Veillez à surveiller les coûts des requêtes et à optimiser les requêtes pour éviter des dépenses inutiles.
  • Classification des Données: Classifiez les données en fonction de leur sensibilité et appliquez les contrôles de sécurité appropriés.

Ces considérations sont particulièrement importantes pour les instances Athena en raison de leur nature sans serveur et de leur interaction directe avec les données stockées dans S3.

Étant donné que le service Athena diffère des bases de données classiques, il peut y avoir quelques distinctions dans son intégration avec DataSunrise. Lors de la création d’une instance pour Athena dans DataSunrise, l’utilisateur génère une nouvelle paire de clés SSL pour le proxy. Cependant, pour les autres types de bases de données, il y a une option pour ‘Sans Groupe de Clés SSL’. Dans le Masquage Dynamique, seules les données masquées sont disponibles dans les Paramètres de Masquage. N’oubliez pas de vous référer à la documentation si nécessaire.

Audit et Masquage des Requêtes Athena dans DataSunrise

DataSunrise offre une interface flexible et conviviale pour configurer les fonctionnalités d’audit et de masquage. Les images ci-dessous mettent en évidence le processus de configuration de DataSunrise et les résultats de l’exécution d’une demande SELECT *.

Requêtes Auditées par Proxy

Figure 1: Les demandes pour une table dans Athena subissent un audit. Le journal de règles d’audit capture diverses informations sur la demande, y compris son résultat si nécessaire.

Sécurité Athena - Paramètres de Masquage dans DataSunrise

Figure 2: Les paramètres de masquage pour le service Athena sont montrés. Notez la possibilité de spécifier la colonne à masquer et la méthode de masquage choisie.

Chez DataSunrise, nous offrons une flexibilité inégalée dans le masquage des données, vous permettant d’affiner vos stratégies de protection des données en fonction de vos exigences uniques. Qu’il s’agisse d’appliquer des techniques de masquage simples pour cacher toutes les données avec des lignes vides ou de préserver des formats spécifiques tels que les e-mails tout en masquant d’autres colonnes, notre plateforme vous permet de personnaliser vos mesures de sécurité des données avec précision et facilité.

Sécurité Athena - Résultats de la Table Masquée

Figure 3: La table entière sélectionnée pour le masquage. Toutes les données dans le résultat de la requête sont remplacées par des lignes vides.

Sécurité Athena - Résultats de la Colonne Email Masquée

Figure 4: La colonne ’email’ après masquage. La méthode ‘Email Masking’ a été sélectionnée dans le paramétrage de la règle de Masquage Dynamique de DataSunrise.

Découvrez la fonctionnalité complète de DataSunrise, allant au-delà des capacités d’audit et de masquage, avec une couverture exceptionnelle sur diverses bases de données, y compris Athena par AWS. Contactez notre équipe dès aujourd’hui pour une démonstration perspicace et débloquez tout le potentiel de la sécurité des données avec DataSunrise.

Conclusion: Améliorer la Sécurité d’Athena avec DataSunrise

En conclusion, bien qu’AWS fournisse des fonctionnalités de sécurité de base solides pour Athena, DataSunrise améliore la sécurité d’Athena en offrant des couches de protection supplémentaires. Avec sa surveillance complète, ses capacités de pare-feu, et sa gestion des données sensibles, DataSunrise garantit que votre infrastructure cloud d’entreprise reste sécurisée et conforme. En exploitant à la fois les fonctionnalités intégrées d’AWS et les outils avancés de DataSunrise, les organisations peuvent créer un environnement plus fiable et sûr pour leurs données dans Amazon Athena.



Suivant

Comment sécuriser la base de données MySQL contre les pirates

Comment sécuriser la base de données MySQL contre les pirates

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]