DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Gestione della Conformità di Amazon Athena

Amazon Athena offre query scalabili e serverless per dati archiviati in Amazon S3. Ma con l’aumento delle richieste normative e l’incremento nell’uso di dati sensibili nelle analisi, la gestione della conformità non è più opzionale. Una Gestione della Conformità di Amazon Athena efficace combina strumenti AWS nativi e piattaforme avanzate come DataSunrise per offrire audit in tempo reale, mascheramento dinamico dei dati, scoperta intelligente e una sicurezza dei dati robusta.

Caratteristiche di Conformità Nativa di Amazon Athena

Le organizzazioni possono costruire un ambiente sicuro e conforme utilizzando gli strumenti e le configurazioni integrate di AWS.

Audit in Tempo Reale con CloudTrail e Athena

Amazon Athena si integra perfettamente con AWS CloudTrail, permettendo agli utenti di analizzare i registri delle attività delle query. CloudTrail cattura l’attività API attraverso i servizi AWS, che può essere interrogata tramite Athena per ottenere approfondimenti sulla conformità.

CREATE EXTERNAL TABLE cloudtrail_logs (
  eventVersion STRING,
  userIdentity STRUCT<type:STRING, principalId:STRING, arn:STRING>,
  eventTime STRING,
  eventSource STRING,
  eventName STRING,
  awsRegion STRING
)
PARTITIONED BY (region STRING, dt STRING)
STORED AS PARQUET
LOCATION 's3://your-bucket-name/cloudtrail-logs/';

È possibile monitorare l’attività delle query per garantire che i dataset sensibili non siano accessibili senza autorizzazione. Le dashboard di CloudWatch aiutano a visualizzare tendenze e anomalie negli accessi.

Amazon Athena - Editor SQL con definizione della tabella dei registri CloudTrail utilizzando JsonSerDe per la creazione di tabella esterna
Editor SQL in Amazon Athena che mostra la configurazione della tabella esterna CloudTrail con JSON SerDe e percorso S3
AWS CloudTrail - Configurazione del gruppo di log CloudWatch con ruolo IAM e configurazioni di logging per il monitoraggio della conformità
Schermata di configurazione di CloudTrail per l’integrazione dei log CloudWatch con ruolo IAM e opzioni di tagging

Gestione della Sicurezza e degli Accessi

Athena supporta AWS Identity and Access Management (IAM), permessi a livello di risorsa e l’integrazione con AWS Lake Formation. Per un controllo granulare degli accessi:

  • I ruoli IAM gestiscono l’accesso alle query
  • Lake Formation consente permessi a livello di tabella e colonna
  • Macie si integra per la classificazione dei dati sensibili

Esplora il logging e il monitoraggio della sicurezza in Athena per una guida tecnica più approfondita.

Mascheramento Dinamico con Lake Formation

AWS Lake Formation collabora con Athena per implementare politiche di mascheramento. È possibile definire regole di accesso al data lake che anonimizzano i campi PII o PHI durante l’esecuzione delle query.

Esempio: mascheramento dei campi PII con permessi personalizzati.

GRANT SELECT ON database sensitive_data TO ROLE analysts;
ALTER TABLE sensitive_data
SET COLUMN MASKING ON (ssn, email) USING 'masking_function';

Scoperta e Classificazione dei Dati Nativa

Con Amazon Macie, i tipi di dati sensibili (PII, dati finanziari, credenziali) vengono automaticamente identificati nei bucket S3. Queste scoperte sono quindi disponibili per essere interrogate tramite Athena.

È inoltre possibile visualizzare i risultati della classificazione dei dati di Macie tramite Amazon QuickSight.

Esplora ulteriori dettagli su Macie e la scoperta dei dati sensibili con Athena.

DataSunrise per una Gestione Avanzata della Conformità

Mentre AWS fornisce strumenti fondamentali, DataSunrise aggiunge potenti livelli di automazione, precisione e protezione in tempo reale.

Implementazione e Audit Senza Intervento

DataSunrise implementa l’Orchestrazione Autonoma della Conformità per fornire un allineamento normativo senza soluzione di continuità con un’implementazione senza intervento. Utilizzando la modalità sniffer, proxy-mode o native trailing, si integra in qualunque pipeline dati di Athena in maniera non intrusiva.

Con il logging degli audit in tempo reale, DataSunrise garantisce che ogni query, interazione utente ed evento di accesso ai dati venga catturato e visualizzato.

DataSunrise - Schermata di configurazione delle regole di audit con penalità per SQL injection per diversi pattern di istruzioni
Schermata delle regole di audit di DataSunrise che definisce la logica di rilevamento delle SQL injection con punteggi di penalità

Mascheramento Dinamico con Precisione Chirurgica

DataSunrise supporta il mascheramento dinamico dei dati su dataset strutturati e semi-strutturati. Diversamente dagli strumenti nativi, offre un mascheramento a livello di campo con regole contestuali.

Questo protegge i dati email da tutti gli utenti eccetto gli amministratori, senza necessità di modifiche al codice delle applicazioni.

Scopri come DataSunrise applica una precisione chirurgica nel mascheramento.

Intelligenza Adattiva e Autopilota per la Conformità

Grazie a regole di audit basate su machine learning e alla Calibrazione Regolamentare Continua, DataSunrise si allinea con normative in evoluzione come GDPR, HIPAA e PCI DSS.

Questi controlli autonomi riducono lo sforzo manuale e garantiscono un allineamento ininterrotto, offrendo reportistica di conformità automatizzata.

DataSunrise - Interfaccia di mappatura della conformità che mostra standard di sicurezza come GDPR, HIPAA, PCI DSS e altro
Mappatura degli standard di sicurezza in DataSunrise, inclusi GDPR, HIPAA, PCI DSS e normative regionali

Framework di Sicurezza Unificato su Diversi Ambienti

La piattaforma unificata di conformità di DataSunrise si integra con distribuzioni di Athena on-premise, cloud-native e ibride. Essa consente una visibilità trasversale dei database, una gestione centralizzata delle politiche e una sicurezza indipendente dal fornitore.

Include controlli di accesso basati sui ruoli, analisi del comportamento e protezioni basate sulla privacy differenziale.

Conclusione

Che tu stia appena iniziando a esplorare le capacità di conformità di Amazon Athena o cercando un’orchestrazione avanzata, combinare le funzionalità native di AWS con DataSunrise porta a una conformità completa e automatizzata. Ciò riduce il carico operativo, migliora la prontezza agli audit ed elimina le lacune nella sicurezza manuale.

Per sperimentare una gestione della conformità dei dati senza intervento, prenota una demo con DataSunrise.

Successivo

Gestione della Conformità Greenplum

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]