DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Verifica del Database per Amazon Athena

Verifica del Database per Amazon Athena

Amazon Athena ti consente di eseguire query SQL direttamente sui dati in Amazon S3, senza dover gestire server. Tuttavia, questa semplicità comporta un maggior numero di utenti che accedono a più dati da diverse località. È qui che la verifica diventa fondamentale.

Una verifica dei dati per Amazon Athena aiuta a rilevare accessi rischiosi a dati sensibili, controllare i costi e garantire la conformità a GDPR, HIPAA e PCI DSS.

AWS fornisce le basi. Tuttavia, se desideri approfondimenti più dettagliati—come le tendenze di utilizzo, i fattori di costo e possibili abusi—avrai bisogno di qualcosa in più. Esploriamo sia gli strumenti nativi di AWS sia come DataSunrise può migliorare la tua configurazione. Consulta la documentazione sul logging di AWS.

Verifica nativa di Athena con gli strumenti AWS

AWS ti fornisce gli elementi di base: CloudTrail acquisisce le query di Athena e CloudWatch Events attiva le azioni. Le funzioni Lambda recuperano i dettagli tramite l’API di Athena e inoltrano i log a Kinesis Data Firehose. Questi log vengono memorizzati in Amazon S3, catalogati con AWS Glue e resi disponibili ad Athena e QuickSight per l’analisi.

Puoi monitorare le metriche delle query, gli utenti IAM e gli indirizzi IP di origine ascoltando gli eventi StartQueryExecution. Ciò aiuta a correlare le query con le azioni degli utenti e a evidenziare aspetti quali:

  • Query costose o ripetitive
  • Schemi di attività insoliti
  • Utenti o gruppi di lavoro principali in base ai costi

Sebbene sia potente, questo approccio è complesso. Devi gestire manualmente le funzioni Lambda, i crawler di Glue e i dashboard di QuickSight. Non è prevista una funzionalità integrata di avviso o di applicazione delle politiche. Ecco un blog completo di AWS sulla configurazione.

Verifica del database per Amazon Athena - Configurazione di un allarme CloudWatch basato sulla metrica QueryQueueTime per monitorare ritardi nelle prestazioni delle query di Amazon Athena
Configurazione di un allarme CloudWatch basato sulla metrica QueryQueueTime per monitorare ritardi nelle prestazioni delle query di Amazon Athena

Auditing di Athena semplificato con DataSunrise

DataSunrise semplifica il processo di verifica. Agendo come reverse proxy, registra tutte le attività e aggiunge regole di sicurezza e dashboard in cima.

Configurazione Rapida

Collega la tua istanza di Athena fornendo la tua regione AWS, le credenziali e il percorso del bucket S3. Da lì, definisci le regole di verifica basate sui ruoli, sugli schemi o sui modelli SQL. Puoi persino utilizzare le Regole di Apprendimento per generare regole a partire dall’attività in tempo reale.

I log possono essere inviati a una memoria locale o a piattaforme esterne come Elasticsearch. Con una corretta configurazione dello storaggio per la verifica, otterrai anche avvisi in tempo reale e la generazione automatica di report.

Verifica del database per Amazon Athena - Configurazione della regola di verifica per registrare le variabili di binding e controllare come vengono memorizzati e revisionati i risultati delle query
Configurazione della regola di verifica per registrare le variabili di binding e controllare come vengono memorizzati e revisionati i risultati delle query

Oltre il Logging: Applicazione delle politiche e protezione dei dati

Con DataSunrise, puoi oscurare i dati sensibili utilizzando il dynamic masking, limitare l’accesso tramite RBAC e automatizzare i report di conformità tramite il Compliance Manager.

Questo è particolarmente utile per le organizzazioni che gestiscono dati personali o finanziari.

Ottieni inoltre un pieno monitoraggio delle attività del database, rilevamento delle minacce integrato e avanzate funzionalità di sicurezza ispirata ai dati.

Verifica del database per Amazon Athena - Impostazione dei parametri di scoperta in DataSunrise per scansionare e valutare i metadati di Athena in vista della conformità
Impostazione dei parametri di scoperta in DataSunrise per scansionare e valutare i metadati di Athena in vista della conformità

Riepilogo

Verificare Athena è più di un compito tecnico: è fondamentale per la sicurezza e la conformità. AWS fornisce le basi, ma DataSunrise ti offre funzionalità avanzate come l’occultamento, la generazione di report e avvisi in tempo reale.

Se le tue query in Athena trattano dati sensibili, o se desideri una trasparenza maggiore su chi sta facendo cosa, prendi in considerazione la demo di DataSunrise.

Dai inoltre un’occhiata alla nostra guida agli obiettivi di verifica per iniziare a definire la tua strategia di auditing.

Successivo

Registro di Audit di Amazon Aurora MySQL

Registro di Audit di Amazon Aurora MySQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]