DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Governance dei Dati di Amazon Athena

Governance dei Dati di Amazon Athena

Amazon Athena consente alle organizzazioni di eseguire query ad hoc direttamente sui dati memorizzati in Amazon S3 utilizzando il SQL standard. Questo motore di query serverless funziona bene per analisi in tempo reale. Tuttavia, la sua natura distribuita rende più difficile gestire in modo coerente la sicurezza, la conformità e la governance su dataset in crescita.

Per ottenere successo con la Governance dei Dati di Amazon Athena, è necessario disporre di audit in tempo reale, mascheramento dinamico dei dati, rilevamento automatico e una sicurezza robusta. È possibile utilizzare sia funzionalità native di AWS sia strumenti avanzati come DataSunrise. Di seguito, esploriamo entrambi i percorsi: partendo dagli strumenti nativi, per poi passare alla conformità automatizzata con DataSunrise.

Governance in Tempo Reale Utilizzando le Funzionalità Native di AWS Athena

Governance dei Dati di Amazon Athena - Macie pubblica i risultati del rilevamento su S3, che vengono interrogati in Athena e visualizzati in QuickSight
Macie pubblica i risultati del rilevamento su S3, che vengono interrogati in Athena e visualizzati in QuickSight

Registrazione di Audit in Tempo Reale

È possibile registrare l’attività degli utenti e le query SQL in Athena utilizzando AWS CloudTrail. Successivamente, si può utilizzare Athena stesso per eseguire query su questi log e individuare comportamenti anomali.

CREATE DATABASE athena_audit_logs;
CREATE EXTERNAL TABLE athena_audit (
  eventVersion STRING,
  userIdentity STRUCT<...>,
  eventTime STRING,
  eventName STRING,
  awsRegion STRING,
  sourceIPAddress STRING,
  userAgent STRING
)
PARTITIONED BY (dt STRING)
STORED AS PARQUET
LOCATION 's3://your-logs-bucket/AWSLogs/';

Per visualizzare le tendenze, colleghi questi log ad Amazon QuickSight o CloudWatch. Consulti come funziona in questo blog di AWS.

Mascheramento dei Dati e Rilevamento

Sebbene Athena non supporti direttamente il mascheramento, esso funziona con AWS Lake Formation e Amazon Macie. Lake Formation gestisce l’accesso, mentre Macie esamina S3 alla ricerca di dati sensibili. È possibile interrogare i risultati in Athena. Segua l’esempio in questa guida.

Monitoraggio della Sicurezza e della Conformità

Per rimanere conforme, utilizzi AWS Config e Security Hub. Questi strumenti verificano la presenza di configurazioni rischiose e inviano avvisi. Può applicare regole specifiche per Athena e crittografare i dati utilizzando le impostazioni integrate di AWS. Legga ulteriori informazioni nella documentazione sulla sicurezza di Athena.

Conformità Autonoma con DataSunrise

DataSunrise porta automazione alla governance dei dati in Athena. Fornisce monitoraggio in tempo reale, mascheramento dinamico dei dati e controllo delle policy, il tutto senza configurazioni complesse. Funziona inoltre sia in ambienti cloud che ibridi.

Audit e Rilevamento dei Dati Sensibili

DataSunrise esamina i bucket S3 e classifica campi sensibili come PII, PHI e dati finanziari. Utilizza regole di audit basate su machine learning per individuare comportamenti sospetti e lacune nella protezione.

I log provenienti da integrazioni basate su proxy, sniffer o agent alimentano report automatizzati. Riceve prove pronte per l’audit per GDPR, HIPAA, PCI DSS, SOX e altro.

Governance dei Dati di Amazon Athena - Interfaccia di conformità in DataSunrise che mostra standard di sicurezza come GDPR, HIPAA, PCI DSS e altri
Interfaccia di conformità in DataSunrise che mostra standard di sicurezza come GDPR, HIPAA, PCI DSS e altri

Mascheramento Dinamico dei Dati con Precisione

Il mascheramento dinamico dei dati protegge le informazioni nascondendo i campi sensibili al momento della query. È possibile applicare regole basate sui ruoli degli utenti, sull’indirizzo IP o sul tipo di richiesta. L’interfaccia consente di fare ciò senza scrivere codice.

Governance dei Dati di Amazon Athena - Editor delle regole di mascheramento dinamico con condizioni basate sull'utente DB e sull'applicazione in DataSunrise
Editor delle regole di mascheramento dinamico con condizioni basate sull’utente DB e sull’applicazione in DataSunrise

Aggiornamenti di Conformità Automatizzati

Il Compliance Autopilot viene eseguito secondo un programma e scansiona alla ricerca di nuovi rischi. Questo mantiene la Sua configurazione in linea con GDPR, HIPAA, PCI DSS e SOX.

Distribuzione Flessibile

Scegli tra modalità proxy, sniffer o agent. La distribuzione richiede giorni—non mesi. Veda la guida completa alla distribuzione per ulteriori dettagli.

Perché DataSunrise si Distingue

Altri strumenti richiedono spesso un lavoro manuale. DataSunrise combina l’automazione con un controllo degli accessi granulare. Supporta oltre 40 piattaforme in ambienti cloud e ibridi.

Benefici per il Business

Utilizzando DataSunrise, i team riducono il carico di lavoro manuale e abbassano il costo della conformità. Il dashboard centrale rende facile rispondere rapidamente ad auditor e organismi di regolamentazione.

Pronto a semplificare la conformità di Amazon Athena? Prenoti una demo oggi.

Successivo

Greenplum Data Governance

Greenplum Data Governance

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]