DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Cronologia delle Attività Dati di Amazon Athena

Cronologia delle Attività Dati di Amazon Athena

Amazon Athena è un motore di query serverless che consente di analizzare i dati archiviati in Amazon S3 utilizzando SQL. Con la crescente dipendenza delle organizzazioni da Athena per l’analisi di dati su larga scala, mantenere l’integrità dei dati e proteggere le informazioni sensibili diventa essenziale. Una strategia di audit dei dati ben implementata aiuta a individuare anomalie, soddisfare i requisiti di conformità e ottimizzare i costi.

Scopri di più su Athena nella pagina ufficiale AWS e consulta la documentazione di Athena per i dettagli sull’installazione.

Se stai costruendo pipeline sicure o gestendo framework di conformità come GDPR, HIPAA o PCI DSS, prendi in considerazione l’abilitazione di un registro di audit per Amazon Athena. L’obiettivo è semplice: tracciare chi ha accesso a quali dati, quando e come. Questo è particolarmente critico quando sono coinvolti dati sensibili.

Registro di audit per Amazon Athena - Diagramma dell'architettura end-to-end che mostra un'istanza PostgreSQL che trasmette log tramite CloudWatch, Kinesis e AWS Glue a Amazon S3 per l'analisi con Athena
Diagramma dell’architettura end-to-end che mostra un’istanza PostgreSQL che trasmette log tramite CloudWatch, Kinesis e AWS Glue a Amazon S3 per l’analisi con Athena

Registrazione Nativa di Audit per Athena

Architettura e Flusso

Amazon Athena non registra le query per impostazione predefinita, ma esistono opzioni native tramite CloudTrail e CloudWatch. Ecco come costruire un log di audit per Athena utilizzando strumenti nativi AWS:

  1. Abilita la registrazione AWS CloudTrail per l’attività delle API di Athena (ad es., StartQueryExecution).

  2. Utilizza CloudWatch Events per catturare le modifiche nello stato delle query.

  3. Crea funzioni Lambda attivate da questi eventi.

  4. Invia i log a Amazon Kinesis Data Firehose e archiviali in Amazon S3.

  5. Esegui la scansione dei log con AWS Glue per creare tabelle compatibili con Athena.

  6. Visualizza le metriche delle query con Amazon QuickSight.

Questo ti permette di analizzare il volume di scansione per utente, tracciare le query lente o costose e gestire l’utilizzo di Athena in modo efficiente.

Gli schemi delle tabelle includono:

CREATE EXTERNAL TABLE athena_query_details(...)
CREATE EXTERNAL TABLE athena_user_access_details(...)

Consulta la guida completa nella documentazione sulla registrazione della sicurezza di Athena.

Vantaggi e Limitazioni

  • Vantaggi: Non sono necessari strumenti di terze parti. Integrazione diretta con AWS.

  • Svantaggi: Nessun sistema di allarme integrato. Richiede un impegno di configurazione e la codifica per Lambda. I dati sono conservati solo per 30 giorni, a meno che non vengano archiviati esplicitamente.

Tuttavia, questa configurazione costituisce la base di una strategia di registro di audit nativo per Athena e fornisce un solido fondamento per il monitoraggio della sicurezza.

Monitoraggio dell’Accesso a Dati Sensibili

Con i log attivati, puoi correlare le query e i modelli di accesso per individuare minacce alla sicurezza e accessi non autorizzati a dati sensibili come informazioni personali o record finanziari. Questa configurazione supporta:

  • Audit in tempo reale

  • Analisi storica

  • Analisi delle attività basata su utente e IP

È fondamentale per le verifiche normative e le indagini interne.

Registro di audit per Amazon Athena - Visualizzazione della cronologia delle query SQL recenti eseguite in Amazon Athena con timestamp, ID di esecuzione e stati
Visualizzazione della cronologia delle query SQL recenti eseguite in Amazon Athena con timestamp, ID di esecuzione e stati

Audit con DataSunrise per una Sicurezza Avanzata

Perché Aggiungere DataSunrise?

Pur essendo potenti, gli strumenti nativi mancano di funzionalità come il mascheramento, l’applicazione di politiche basate su regole e l’analisi dettagliata del comportamento degli utenti. DataSunrise colma queste lacune con un’integrazione plug-and-play.

Funziona con Athena e fornisce un cruscotto centrale per gestire le politiche di sicurezza e i flussi di lavoro di conformità.

Registro di audit per Amazon Athena - Creazione di regole di audit in DataSunrise con logica di filtraggio basata su gruppi di oggetti query e condizioni
Creazione di regole di audit in DataSunrise con logica di filtraggio basata su gruppi di oggetti query e condizioni

Registrazione delle Attività Sensibili

Abilita il modulo di registrazione in DataSunrise per:

Avvisi, Mascheramento e Conformità

Tutto ciò crea un registro di audit robusto per Athena.

Registro di audit per Amazon Athena - Selezione degli standard di sicurezza e degli attributi durante la fase di configurazione delle regole di conformità in DataSunrise
Selezione degli standard di sicurezza e degli attributi durante la fase di configurazione delle regole di conformità in DataSunrise

Reportistica e Visualizzazione

Utilizza i log di Athena raccolti da DataSunrise per creare cruscotti dettagliati. Le opzioni includono:

  • Report integrati di DataSunrise

  • Integrazione con ELK Stack

  • Esportazione su Amazon QuickSight

Utilizza la generazione automatica dei report per riassumere il comportamento delle query, le anomalie degli utenti o le violazioni della conformità. Queste informazioni sono fondamentali per essere pronti per l’audit.

Conclusione

L’audit delle query in Amazon Athena è essenziale per proteggere i dati sensibili, controllare i costi e garantire la conformità. Gli strumenti nativi AWS consentono un tracciamento completo, ma mancano di un controllo fine. Per una gestione dell’audit avanzata, DataSunrise offre funzionalità critiche come il monitoraggio in tempo reale, gli avvisi, il mascheramento e la reportistica centralizzata.

Che tu stia monitorando Athena o altri database, l’implementazione di una strategia di audit stratificata ti assicura di essere sempre un passo avanti alle minacce e alle richieste normative.

Esplora di più su Cronologia delle Attività Dati, Log di Audit e Politiche di Sicurezza per mantenere la tua infrastruttura pronta per l’audit.

Per una configurazione pratica, consulta la guida alla registrazione di Athena e la Demo di DataSunrise.

Successivo

Verifica del Database per Amazon Athena

Verifica del Database per Amazon Athena

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]