DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Compliance dei Dati Senza Sforzo per Amazon Athena

Compliance dei Dati Senza Sforzo per Amazon Athena

Amazon Athena offre analisi scalabili e serverless, ma proteggere i dati e mantenere la compliance in un modello di query aperto richiede precisione. “Compliance dei Dati Senza Sforzo per Amazon Athena” significa implementare auditing continuo, mascheramento dinamico dei dati e una solida scoperta dei dati per semplificare la compliance, ridurre il rischio e garantire la governance dei dati su larga scala.

Questo articolo esplora come i servizi nativi AWS, in combinazione con DataSunrise, offrano un’architettura di compliance autonoma, pronta per l’impresa, per Athena.

Funzionalità Native di Compliance e Sicurezza in Amazon Athena

Amazon Athena offre una gamma di funzionalità integrate per garantire la compliance e la sicurezza dei dati senza configurazioni complesse. Questi strumenti forniscono le basi per le organizzazioni che cercano funzioni di auditing in tempo reale, mascheramento e scoperta.

Registrazione Audit in Tempo Reale con CloudTrail e CloudWatch

Athena si integra nativamente con AWS CloudTrail e CloudWatch per il monitoraggio in tempo reale. Abilitando la registrazione di tutte le chiamate API ed esecuzioni di query, le organizzazioni ottengono visibilità su chi ha avuto accesso a quali dati e quando.

Passaggi di Configurazione:

  1. Abilitare la registrazione CloudTrail:
    2. aws cloudtrail create-trail --name "athena-audit-trail" \
  --s3-bucket-name "my-athena-logs" --is-multi-region-trail
  2. Abilitare la registrazione in Athena:
    3. aws athena update-work-group \
  --work-group primary \
  --configuration-updates EnableWorkGroupConfigurationUpdates=true, \
  ResultConfigurationUpdates={OutputLocation='s3://my-athena-logs'}
  3. Visualizzare i log di audit con le dashboard di CloudWatch e query in Athena:
SELECT eventTime, userIdentity.userName, eventName, sourceIPAddress
FROM athena_logs_database.cloudtrail_logs
WHERE eventSource = 'athena.amazonaws.com';

Questa configurazione consente di essere in linea con framework come GDPR, HIPAA e SOX, mantenendo la piena tracciabilità dell’accesso ai dati in linea con la documentazione AWS.

Cronologia degli eventi AWS CloudTrail che mostra Athena StartQueryExecution, CreateTrail e l'attività di registrazione per la configurazione della traccia di audit
Cronologia degli eventi AWS CloudTrail che mostra Athena StartQueryExecution, CreateTrail e l’attività di registrazione per la configurazione della traccia di audit

Scoperta dei Dati con Amazon Macie

Amazon Macie si integra con Athena per identificare PII, PHI e altri tipi di dati sensibili presenti nei dataset S3. Applica il rilevamento basato su ML e fornisce dashboard per l’ispezione.

Utilizzo Pratico:

  • Le scansioni di Macie sono visualizzate in Amazon QuickSight utilizzando Athena come motore di query.

  • I risultati aiutano a soddisfare gli standard PCI DSS e CCPA.

Ulteriori dettagli possono essere trovati nel blog sull’integrazione Macie + Athena di AWS.

Mascheramento Dinamico dei Dati con Lake Formation e Macie

Sebbene Athena non supporti nativamente il mascheramento dinamico, AWS Lake Formation può applicare politiche di accesso a livello granulare e integrarsi con Macie per l’anonimizzazione.

  • È possibile limitare l’accesso a livello di colonna in base al ruolo dell’utente.
  • L’anonimizzazione utilizza il pattern matching e la redazione, configurati tramite tabelle AWS Glue.

Queste funzionalità native costituiscono le basi, ma le limitazioni in termini di flessibilità e granularità richiedono una piattaforma come DataSunrise per portare la compliance al livello successivo.

Architettura di Compliance Autonoma con DataSunrise

DataSunrise implementa l’Orchestrazione di Compliance Autonoma per offrire Compliance dei Dati Senza Sforzo per Amazon Athena con implementazione zero-touch. Essa fornisce visibilità completa, protezione e automazione attraverso ambienti ibridi cloud.

Implementazione Zero-Touch e Flessibilità di Deployment

DataSunrise supporta Modalità di Deployment Flessibili, inclusi reverse proxy, modalità sniffer e trailing di log nativo, tutti non intrusivi per i carichi di lavoro di Amazon Athena. Ciò consente un onboarding rapido su AWS, Azure e GCP, permettendo di entrare in produzione in giorni, non mesi.

Scopra di più sulle opzioni di deployment.

Audit in Tempo Reale con Regole Potenziate da ML

A differenza della registrazione di base di Athena, DataSunrise consente un Allineamento Normativo in Tempo Reale utilizzando Regole di Audit basate su Machine Learning, personalizzate per la compliance.

Ciò aiuta a eliminare lo slittamento della compliance e a soddisfare standard rigorosi come GDPR, HIPAA e PCI DSS con precisione chirurgica.

Scopra di più sulle regole di audit e sulla strategia.

Interfaccia di configurazione delle regole di audit di DataSunrise per filtrare i dati di sessione e le operazioni SQL per tipo di oggetto e gruppo di query
Interfaccia di configurazione delle regole di audit di DataSunrise per filtrare i dati di sessione e le operazioni SQL per tipo di oggetto e gruppo di query

Mascheramento Dinamico per un Controllo d’Accesso Granulare

DataSunrise consente il Mascheramento dei Dati Zero-Touch su dati strutturati e semi-strutturati interrogati da Athena. Utilizza una protezione contestuale per mascherare dinamicamente le colonne sensibili in base ai ruoli.

Scopra di più sul mascheramento dinamico.

Editor delle regole di mascheramento dinamico in DataSunrise che mostra il metodo di mascheramento con stringa fissa per le colonne del database selezionate
Editor delle regole di mascheramento dinamico in DataSunrise che mostra il metodo di mascheramento con stringa fissa per le colonne del database selezionate

Scoperta di Dati Sensibili con NLP e OCR

Oltre al rilevamento di base di Macie, DataSunrise applica la Scoperta dei Dati tramite NLP e la scansione delle immagini con OCR per i documenti archiviati nei bucket S3 collegati ad Athena. Ciò garantisce un Rilevamento Completo dei Dati Sensibili, anche in formati non tabellari.

Approfondisca l’approccio in Data Discovery.

Compliance Autopilot per i Framework Normativi

Con Compliance Autopilot, DataSunrise mantiene una Calibrazione Normativa Continua su molteplici standard, tra cui GDPR, HIPAA, PCI DSS, SOX e ISO 27001. Genera automaticamente le regole di policy e si adatta ai cambiamenti di schema senza intervento umano.

Esplori la reportistica di compliance automatizzata.

Selettore di framework di compliance in DataSunrise con caselle di controllo per HIPAA, GDPR, PCI DSS, SOX, ISO27001 e altri
Selettore di framework di compliance in DataSunrise con caselle di controllo per HIPAA, GDPR, PCI DSS, SOX, ISO27001 e altri

Integrazione Cross-Platform e Enterprise

DataSunrise opera come una Piattaforma Centralizzata di Compliance dei Dati su tutte le fonti dati, non solo su Athena. Si integra con sistemi enterprise e supporta la governance cross-cloud, il monitoraggio del comportamento degli utenti e il controllo d’accesso basato sui ruoli.

Consulti i dettagli sul supporto della piattaforma in Supported Databases.

Conclusione

Combinare le funzionalità native di Amazon Athena con DataSunrise consente alle organizzazioni di ottenere una Compliance dei Dati Senza Sforzo, bilanciando automazione e controllo di livello enterprise. Audit in tempo reale, scoperta dei dati potenziata da NLP, mascheramento dinamico e strumenti di compliance autopilot si uniscono per ridurre il rischio e semplificare la compliance.

Prenoti una demo oggi stesso per scoprire come DataSunrise può accelerare i risultati in ambito compliance per i carichi di lavoro di Amazon Athena.

Successivo

Conformità Normativa Apache Cloudberry

Conformità Normativa Apache Cloudberry

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]