DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Gestire la Conformità dei Dati per Amazon Athena

Come Gestire la Conformità dei Dati per Amazon Athena

Le organizzazioni che utilizzano Amazon Athena per alimentare l’analisi dei dati devono garantire che le informazioni sensibili siano trattate in modo sicuro e in conformità con le normative. Che si tratti di allineamento al GDPR, applicazione della HIPAA o preparazione al PCI DSS, questo articolo spiega come gestire la conformità dei dati per Amazon Athena utilizzando le funzionalità native di AWS e strumenti di automazione avanzata come DataSunrise.

Gestione Nativa della Conformità in Amazon Athena

Amazon Athena offre potenti capacità di interrogazione serverless sui dati memorizzati in Amazon S3. I suoi strumenti nativi di conformità si concentrano sul logging degli audit, il controllo degli accessi, la crittografia e l’integrazione della sicurezza con altri servizi AWS.

Audit in Tempo Reale in Athena

Amazon Athena si integra perfettamente con AWS CloudTrail e AWS CloudWatch per abilitare l’auditing in tempo reale. CloudTrail registra tutte le attività API, comprese le query inviate ad Athena, che possono poi essere visualizzate e filtrate tramite lo stesso Athena.

Per abilitare l’auditing:

  1. Abilitare CloudTrail nel suo account AWS.
  2. Configurare CloudTrail per registrare le azioni di Athena.
  3. Configurare CloudWatch per il filtraggio delle metriche e la generazione di avvisi.

Esempio di Query di Audit:

Questa configurazione supporta le esigenze normative garantendo che ogni accesso sia registrato. Per una guida dettagliata, riveda l’impostazione di audit di Amazon Athena con CloudTrail.

Dashboard di CloudTrail che mostra il registro di audit dell'esecuzione delle query di Athena tramite gli eventi di CloudTrail e le tracce di logging attive
Dashboard di CloudTrail che mostra il registro di audit dell’esecuzione delle query di Athena tramite gli eventi di CloudTrail e le tracce di logging attive
Editor di query di Amazon Athena che elenca le istruzioni SQL eseguite con stato, tempo di esecuzione e metadati di esecuzione
Editor di query di Amazon Athena che elenca le istruzioni SQL eseguite con stato, tempo di esecuzione e metadati di esecuzione

Mascheramento dei Dati e Scoperta con Lake Formation

Athena stesso non supporta nativamente il mascheramento dinamico, ma può lavorare con AWS Lake Formation e Amazon Macie. Macie classifica e scopre automaticamente i dati sensibili (PII, PHI) memorizzati in S3. Lake Formation offre controlli di accesso granulari.

Esempio di configurazione:

  • Utilizzare Macie per scansionare ed etichettare i bucket S3.
  • Definire le politiche di accesso in Lake Formation.
  • Interrogare i dati tramite Athena con le classificazioni di Macie.

Per visualizzare i risultati relativi ai dati sensibili, è possibile integrare Macie con Athena e QuickSight, come descritto in questo blog di AWS.

Politiche di Sicurezza e Crittografia

Amazon Athena supporta la crittografia in transito (SSL) e a riposo tramite la crittografia lato server di S3 (SSE). È possibile definire le impostazioni di crittografia nelle istruzioni CREATE TABLE:

Inoltre, Athena aderisce ai controlli di AWS Security Hub per convalidare la conformità continua.

Semplificazione della Conformità con DataSunrise

DataSunrise utilizza l’Orchestrazione Autonoma della Conformità per garantire un allineamento normativo senza soluzione di continuità per Amazon Athena con un’implementazione senza intervento manuale. A differenza delle soluzioni che richiedono una costante messa a punto manuale, il nostro Rilevamento delle Minacce Self-Learning assicura una Calibrazione Regolatoria Continua in linea con GDPR, HIPAA, PCI DSS e SOX.

La nostra architettura Zero-Trust Data Access si combina con Fine-Grained Masking e User Behavior Monitoring per eliminare la deriva di conformità e ridurre significativamente lo sforzo manuale.

Interfaccia di DataSunrise per la creazione di una nuova regola di Mascheramento Dinamico dei Dati con logging e filtri di sessione
Interfaccia di DataSunrise per la creazione di una nuova regola di Mascheramento Dinamico dei Dati con logging e filtri di sessione

Audit dei Dati in Tempo Reale

DataSunrise fornisce monitoraggio in tempo reale con regole di audit personalizzate. L’accesso ai dati sensibili è tracciato continuamente ed è disponibile per report pronti per l’audit.

Esempio di Configurazione della Regola di Audit:

Questo fornisce allerta istantanea e visibilità completa sull’attività delle query di Athena.

Pannello di configurazione delle Regole di Audit di DataSunrise che mostra i tipi di query tracciate e i filtri delle regole
Pannello di configurazione delle Regole di Audit di DataSunrise che mostra i tipi di query tracciate e i filtri delle regole

Scoperta e Classificazione dei Dati

Il nostro strumento Sensitive Data Discovery scansiona insiemi di dati strutturati e semi-strutturati in S3 per individuare attributi critici per la conformità. È possibile avviare scansioni programmate o utilizzare l’auto-scoperta basata su NLP.

Esempio: configurare la scoperta per le tabelle esterne di Athena, classificare i campi contenenti dati di carte di credito, quindi applicare automaticamente il mascheramento.

Attività periodica di Sensitive Data Discovery in DataSunrise con strategie di corrispondenza e soglie percentuali
Attività periodica di Sensitive Data Discovery in DataSunrise con strategie di corrispondenza e soglie percentuali

Sicurezza Cross-Platform Senza Interruzioni

Il framework Unified Security di DataSunrise supporta l’integrazione nativa su AWS, Azure, GCP e ambienti ibridi. Che sia distribuito in modalità sniffer o in modalità proxy, non richiede modifiche all’ambiente Athena esistente.

Questa integrazione fornisce:

Conclusioni

Amazon Athena offre strumenti nativi per l’audit, la scoperta e la crittografia. Tuttavia, DataSunrise amplia queste capacità con il Mascheramento dei Dati a Zero-Touch, l’Orchestrazione Autonoma della Conformità e l’Allineamento Regolatorio in Tempo Reale. Combinati, riducono il rischio di non conformità e l’onere amministrativo.

Per vedere come DataSunrise può accelerare il percorso di conformità e ridurre gli sforzi manuali, programma una demo oggi.

Successivo

Come Gestire la Conformità dei Dati per Greenplum

Come Gestire la Conformità dei Dati per Greenplum

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]