DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come gestire la conformità dei dati per Amazon Athena

Le organizzazioni che utilizzano Amazon Athena per alimentare l’analisi dei dati devono garantire che le informazioni sensibili vengano gestite in modo sicuro e in conformità con le normative. Che l’obiettivo sia l’allineamento al GDPR, l’applicazione dell’HIPAA o la preparazione al PCI DSS, questo articolo spiega come gestire la conformità dei dati per Amazon Athena utilizzando le funzionalità native di AWS e strumenti di automazione avanzata come DataSunrise.

Gestione nativa della conformità in Amazon Athena

Amazon Athena offre potenti capacità di interrogazione serverless sui dati memorizzati in Amazon S3. I suoi strumenti nativi per la conformità si concentrano sulla registrazione degli audit, il controllo degli accessi, la crittografia e l’integrazione della sicurezza con altri servizi AWS.

Audit in tempo reale in Athena

Amazon Athena si integra perfettamente con AWS CloudTrail e AWS CloudWatch per abilitare l’audit in tempo reale. CloudTrail registra tutte le attività API, incluse le query inviate ad Athena, che possono poi essere visualizzate e filtrate tramite lo stesso Athena.

Per abilitare l’audit:

  1. Abilita CloudTrail nel tuo account AWS.
  2. Configura CloudTrail per registrare le azioni su Athena.
  3. Configura CloudWatch per il filtraggio delle metriche e la generazione di avvisi.

Esempio di query di audit:

Questa configurazione supporta le necessità normative garantendo che tutti gli accessi siano registrati. Per una guida dettagliata, consulta l’impostazione di audit di Amazon Athena utilizzando CloudTrail.

Pannello di controllo CloudTrail che mostra il log di audit dell'esecuzione delle query di Athena tramite CloudTrail Events e tracce di registrazione attive
Pannello di controllo CloudTrail che mostra il log di audit dell’esecuzione delle query di Athena tramite CloudTrail Events e tracce di registrazione attive
Editor delle query di Amazon Athena che elenca le istruzioni SQL eseguite con stato, durata e metadati di esecuzione
Editor delle query di Amazon Athena che elenca le istruzioni SQL eseguite con stato, durata e metadati di esecuzione

Mascheramento dei dati e scoperta con Lake Formation

Athena stesso non supporta nativamente il mascheramento dinamico, ma può lavorare con AWS Lake Formation e Amazon Macie. Macie classifica e scopre automaticamente i dati sensibili (PII, PHI) memorizzati in S3. Lake Formation offre controlli di accesso granulari.

Esempio di configurazione:

  • Utilizza Macie per scansionare ed etichettare i bucket S3.
  • Definisci le politiche di accesso in Lake Formation.
  • Interroga i dati tramite Athena con le classificazioni di Macie.

Per visualizzare i risultati riguardanti i dati sensibili, puoi integrare Macie con Athena e QuickSight come descritto in questo blog AWS.

Politiche di sicurezza e crittografia

Amazon Athena supporta la crittografia in transito (SSL) e a riposo tramite la crittografia lato server di S3 (SSE). Puoi definire le impostazioni di crittografia nelle tue istruzioni CREATE TABLE:

Inoltre, Athena aderisce ai controlli di AWS Security Hub per validare la conformità continua.

Semplificazione della conformità con DataSunrise

DataSunrise implementa l’Orchestrazione Autonoma della Conformità per fornire un allineamento normativo senza interruzioni per Amazon Athena con un’implementazione senza intervento manuale. A differenza delle soluzioni che richiedono una regolazione manuale costante, il nostro Rilevamento delle Minacce Self-Learning garantisce una Calibrazione Normativa Continua per GDPR, HIPAA, PCI DSS e SOX.

La nostra architettura di accesso ai dati Zero-Trust si combina con il Mascheramento Granulare e il Monitoraggio del Comportamento degli Utenti per eliminare la deriva della conformità e ridurre significativamente lo sforzo manuale.

Interfaccia di DataSunrise per la creazione di una nuova regola di mascheramento dinamico dei dati con registrazione e filtri di sessione
Interfaccia di DataSunrise per la creazione di una nuova regola di mascheramento dinamico dei dati con registrazione e filtri di sessione

Audit dei dati in tempo reale

DataSunrise offre monitoraggio in tempo reale con regole di audit personalizzate. L’accesso ai dati sensibili viene tracciato continuamente ed è disponibile per report pronti per l’audit.

Esempio di configurazione delle regole di audit:

Ciò fornisce allerta istantanea e piena visibilità sull’attività delle query di Athena.

Pannello di configurazione delle regole di audit di DataSunrise che mostra i tipi di query tracciate e i filtri delle regole
Pannello di configurazione delle regole di audit di DataSunrise che mostra i tipi di query tracciate e i filtri delle regole

Scoperta dei dati e classificazione

Il nostro strumento di Scoperta dei Dati Sensibili esamina dataset strutturati e semi-strutturati in S3 per individuare attributi critici per la conformità. Puoi attivare scansioni pianificate o utilizzare l’auto-scoperta basata su NLP.

Esempio: configura la scoperta per le tabelle esterne di Athena, classifica i campi contenenti dati di carte di credito, quindi applica automaticamente il mascheramento.

Attività periodica di scoperta dei dati sensibili in DataSunrise con strategie di abbinamento e soglie percentuali
Attività periodica di scoperta dei dati sensibili in DataSunrise con strategie di abbinamento e soglie percentuali

Sicurezza senza soluzione di continuità tra piattaforme

Il Framework di Sicurezza Unificata di DataSunrise supporta l’integrazione nativa tra AWS, Azure, GCP e configurazioni ibride. Che venga distribuito in modalità sniffer o in modalità proxy, non richiede alcuna modifica all’ambiente esistente di Athena.

Questa integrazione offre:

Conclusione

Amazon Athena offre strumenti nativi per l’audit, la scoperta e la crittografia. Tuttavia, DataSunrise espande queste capacità con il Mascheramento dei Dati senza Intervento, l’Orchestrazione Autonoma della Conformità e l’Allineamento Normativo in Tempo Reale. Combinati, riducono il rischio di non conformità e il carico amministrativo.

Per scoprire come DataSunrise può accelerare il tuo percorso di conformità e ridurre gli sforzi manuali, prenota oggi stesso una demo.

Successivo

Come Gestire la Conformità dei Dati per Greenplum

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]