DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Governance dei Dati di Amazon Athena

Amazon Athena consente alle organizzazioni di eseguire query ad hoc direttamente sui dati memorizzati in Amazon S3 utilizzando SQL standard. Questo motore di query serverless funziona bene per analisi in tempo reale. Tuttavia, la sua natura distribuita rende più difficile gestire in modo coerente la sicurezza, la conformità e la governance su dataset in crescita.

Per avere successo con la Governance dei Dati di Amazon Athena sono necessari audit in tempo reale, mascheramento dinamico dei dati, scoperta automatizzata e una sicurezza robusta. È possibile utilizzare sia funzionalità native di AWS che strumenti avanzati come DataSunrise. Di seguito esploriamo entrambi i percorsi: partendo dagli strumenti nativi e passando alla conformità automatizzata con DataSunrise.

Governance in Tempo Reale Utilizzando le Funzionalità Native di AWS Athena

Governance dei Dati di Amazon Athena - Macie pubblica i risultati della scoperta su S3, che vengono interrogati in Athena e visualizzati in QuickSight
Macie pubblica i risultati della scoperta su S3, che vengono interrogati in Athena e visualizzati in QuickSight

Registrazione Audit in Tempo Reale

È possibile registrare l’attività degli utenti e le query SQL in Athena utilizzando AWS CloudTrail. Successivamente, si può utilizzare lo stesso Athena per eseguire query su questi log e individuare comportamenti anomali.

CREATE DATABASE athena_audit_logs;
CREATE EXTERNAL TABLE athena_audit (
  eventVersion STRING,
  userIdentity STRUCT<...>,
  eventTime STRING,
  eventName STRING,
  awsRegion STRING,
  sourceIPAddress STRING,
  userAgent STRING
)
PARTITIONED BY (dt STRING)
STORED AS PARQUET
LOCATION 's3://your-logs-bucket/AWSLogs/';

Per visualizzare le tendenze, collega questi log ad Amazon QuickSight o CloudWatch. Scopri come funziona in questo blog AWS.

Mascheramento dei Dati e Scoperta

Sebbene Athena non supporti il mascheramento direttamente, funziona con AWS Lake Formation e Amazon Macie. Lake Formation gestisce l’accesso, mentre Macie esegue la scansione di S3 per dati sensibili. È possibile interrogare i risultati in Athena. Segui l’esempio in questa guida.

Monitoraggio della Sicurezza e della Conformità

Per mantenere la conformità, utilizza AWS Config e Security Hub. Questi strumenti verificano eventuali configurazioni a rischio e inviano avvisi. È possibile applicare regole specifiche per Athena e criptare i dati utilizzando le impostazioni integrate di AWS. Leggi di più nella documentazione sulla sicurezza di Athena.

Conformità Autonoma con DataSunrise

DataSunrise porta automazione alla governance dei dati in Athena. Offre monitoraggio in tempo reale, mascheramento dinamico e controllo delle policy senza una configurazione complessa. Funziona inoltre in ambienti cloud e ibridi.

Audit e Scoperta di Dati Sensibili

DataSunrise scansiona i bucket S3 e classifica campi sensibili come PII, PHI e dati finanziari. Utilizza regole di audit basate su machine learning per individuare comportamenti sospetti e lacune nella protezione.

I log provenienti da integrazioni basate su proxy, sniffer o agent alimentano report automatizzati. Ottieni prove pronte per l’audit per GDPR, HIPAA, PCI DSS, SOX e altro.

Governance dei Dati di Amazon Athena - Interfaccia di conformità in DataSunrise che mostra standard di sicurezza come GDPR, HIPAA, PCI DSS e altri
Interfaccia di conformità in DataSunrise che mostra standard di sicurezza come GDPR, HIPAA, PCI DSS e altri

Mascheramento Dinamico con Precisione

Il mascheramento dinamico protegge i dati nascondendo i campi sensibili al momento della query. È possibile applicare regole basate sui ruoli degli utenti, sull’IP o sul tipo di richiesta. L’interfaccia consente di fare ciò senza scrivere codice.

Governance dei Dati di Amazon Athena - Editor di regole per il mascheramento dinamico con condizioni per utente DB e applicazione in DataSunrise
Editor di regole per il mascheramento dinamico con condizioni per utente DB e applicazione in DataSunrise

Aggiornamenti Automatici della Conformità

Il Compliance Autopilot viene eseguito secondo una pianificazione e scansiona alla ricerca di nuovi rischi. Questo mantiene la tua configurazione allineata con GDPR, HIPAA, PCI DSS e SOX.

Implementazione Flessibile

Scegli tra modalità proxy, sniffer o agent. L’implementazione richiede giorni, non mesi. Consulta la guida completa all’implementazione per ulteriori dettagli.

Perché DataSunrise si Distingue

Altri strumenti richiedono spesso un intervento manuale. DataSunrise combina l’automazione con il controllo granulare degli accessi. Supporta oltre 40 piattaforme in ambienti cloud e ibridi.

Benefici per il Business

Utilizzando DataSunrise, i team riducono il carico di lavoro manuale e abbassano i costi della conformità. Il dashboard centrale semplifica la risposta agli auditor e ai regolatori in modo rapido.

Pronto per semplificare la conformità di Amazon Athena? Prenota una demo oggi.

Successivo

Greenplum Data Governance

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]