DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Automazione della Conformità dei Dati di Amazon Athena

Automazione della Conformità dei Dati di Amazon Athena

Amazon Athena è un motore di query serverless basato su Apache Presto che consente di analizzare i dati direttamente in Amazon S3 utilizzando SQL standard. Per le imprese moderne, garantire l’automazione della conformità dei dati in Amazon Athena rappresenta un componente critico per gestire i data lake in modo sicuro ed efficiente. Questo articolo esplora come ottenere audit in tempo reale, mascheramento dinamico dei dati e scoperta dei dati in Athena utilizzando gli strumenti nativi di AWS e le capacità avanzate di DataSunrise.

Capacità Nativa per la Conformità dei Dati di Amazon Athena

Audit in Tempo Reale con Athena e CloudTrail

Amazon Athena si integra con AWS CloudTrail e CloudWatch per consentire un tracciamento dettagliato delle attività di query, incluse le identità degli utenti, i timestamp e le risorse accessibili. I log di audit in tempo reale possono essere configurati utilizzando i trail di CloudTrail e inviati ad S3 per l’analisi.

aws cloudtrail create-trail \
  --name AthenaAuditTrail \
  --s3-bucket-name my-athena-logs \
  --include-global-service-events

aws cloudtrail start-logging \
  --name AthenaAuditTrail

Athena può quindi interrogare i propri log:

SELECT userIdentity.userName, eventTime, eventName
FROM athena_logs
WHERE eventSource = 'athena.amazonaws.com';

Questo fornisce un approccio strutturato per l’audit dell’utilizzo di Athena e per la conformità.

Cronologia degli eventi di audit di CloudTrail per Amazon Athena che mostra le azioni a livello utente, inclusa l'esecuzione delle query e la configurazione dei log
Cronologia degli eventi di audit di CloudTrail per Amazon Athena che mostra le azioni a livello utente, inclusa l’esecuzione delle query e la configurazione dei log

Scoperta dei Dati con Amazon Macie

Amazon Macie si integra con Athena per eseguire la scoperta di dati sensibili. Scansiona automaticamente i bucket S3 per identificare dati PII, PHI o finanziari e restituisce risultati direttamente interrogabili tramite Athena.

SELECT findingsType, count(*)
FROM macie_findings
GROUP BY findingsType;

I risultati di Macie sono resi disponibili tramite Athena e QuickSight per aiutare a rilevare e monitorare i dati sensibili.

Mascheramento Dinamico dei Dati e Controllo degli Accessi

Il mascheramento dinamico dei dati non è disponibile nativamente in Athena. Tuttavia, AWS Lake Formation consente il controllo degli accessi a livello di colonna e si integra con Macie e IAM per simulare il mascheramento:

GRANT SELECT (col1, col2) ON database sales TO ROLE finance_team;

È possibile definire controlli di accesso a livello di riga e di colonna per limitare l’esposizione dei campi sensibili.

Per le impostazioni native di protezione dei dati in Athena e le migliori pratiche di sicurezza, consultare la documentazione AWS.

Potenziare Athena con DataSunrise

DataSunrise implementa il Zero-Touch Compliance Automation per fornire una protezione dei dati senza interruzioni per Amazon Athena. A differenza degli strumenti nativi che richiedono complesse configurazioni manuali, DataSunrise offre un’orchestrazione intelligente della conformità con supporto per ambienti ibridi.

Audit in Tempo Reale con Regole ML

DataSunrise fornisce regole di audit basate su machine learning che si adattano dinamicamente al comportamento degli utenti. Queste regole auto-classificano le anomalie e abilitano notifiche in tempo reale.

Con il Database Activity Monitoring e le Audit Trails implantate, le query di Athena vengono monitorate su più livelli di archiviazione cloud.

Schermata di configurazione delle regole di audit di DataSunrise per Amazon Athena con tracciamento a livello di istanza e opzioni per le regole di audit
Schermata di configurazione delle regole di audit di DataSunrise per Amazon Athena con tracciamento a livello di istanza e opzioni per le regole di audit

Mascheramento Dinamico dei Dati con Precisione Chirurgica

Il mascheramento dinamico dei dati in DataSunrise garantisce una protezione senza intervento manuale trasformando i campi sensibili nei risultati delle query senza modificare la fonte dei dati. Le regole vengono configurate tramite un’interfaccia no-code con mascheramento a precisione chirurgica.

Questo livello di precisione non è raggiungibile utilizzando unicamente le funzionalità native di Athena.

Scoperta e Classificazione dei Dati Sensibili

DataSunrise automatizza la scoperta dei dati sensibili su dati strutturati e semi-strutturati. Supporta l’ispezione guidata da NLP, la scansione OCR delle immagini e tag di dati personalizzabili.

Rapporto periodico di scoperta dei dati di DataSunrise che mostra, in forma grafica, i tipi di PII identificati nei dataset di Athena
Rapporto periodico di scoperta dei dati di DataSunrise che mostra, in forma grafica, i tipi di PII identificati nei dataset di Athena

Orchestrazione Autonoma della Conformità

Il Compliance Manager consente il “Compliance Autopilot” — uno strato di orchestrazione che garantisce una continua calibrazione normativa per GDPR, HIPAA e PCI DSS.

La reportistica pronta per l’audit integrata fornisce, con un solo clic, le prove di conformità per ridurre il lavoro manuale e semplificare gli audit.

Distribuzione Cross-Platform e Sicurezza

DataSunrise supporta Amazon Athena insieme a oltre 40 piattaforme grazie a un’integrazione ibrida senza interruzioni, incluse modalità native come proxy e sniffer.

Il Unified Security Framework combina protezione in tempo reale, controllo degli accessi basato sui ruoli e funzionalità UEBA per una supervisione centralizzata.

Conclusione: Conformità Semplificata, Sicurezza Potenziata

Sia utilizzando strumenti nativi AWS che capacità avanzate di DataSunrise, le organizzazioni possono ora implementare l’automazione della conformità dei dati di Amazon Athena con fiducia. La registrazione nativa, le politiche di accesso e Macie forniscono una solida base. Tuttavia, DataSunrise porta la conformità a un livello superiore con implementazione senza intervento manuale, applicazione autonoma delle politiche e sicurezza di livello enterprise.

Per scoprire come il Suo team può accelerare la prontezza per l’audit ed eliminare le lacune di conformità, prenoti oggi una demo personalizzata.

Successivo

Automazione della Conformità dei Dati Greenplum

Automazione della Conformità dei Dati Greenplum

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]