DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di Audit dei Dati di Athena

Traccia di Audit dei Dati di Athena

Amazon Athena è un servizio di interrogazione serverless che consente agli utenti di analizzare i dati memorizzati in Amazon S3 utilizzando SQL standard. Poiché Athena esegue direttamente le interrogazioni su S3 senza richiedere una configurazione infrastrutturale, esso viene ampiamente utilizzato per analisi dei dati, analisi dei log e interrogazioni ad hoc.

Tuttavia, la gestione dei dati sensibili e il rispetto degli standard di sicurezza richiedono una solida traccia di audit dei dati di Amazon Athena. Monitorare chi accede a quali dati, quando e come è fondamentale per prevenire accessi non autorizzati e garantire l’integrità dei dati. Le tracce di audit forniscono una registrazione dettagliata delle interazioni con i dati, facilitando il rispetto delle normative come GDPR, HIPAA e PCI DSS.

Scopra di più sul logging e sul monitoraggio della sicurezza di Athena presso la Documentazione AWS, inclusi i dettagli sull’integrazione con CloudTrail e sul tracciamento dell’esecuzione delle interrogazioni.

La Traccia di Audit dei Dati di Amazon Athena

Athena offre funzionalità di audit integrate che consentono alle organizzazioni di monitorare e analizzare i dettagli dell’esecuzione delle interrogazioni. Questo processo coinvolge Amazon CloudTrail e AWS CloudWatch, che registrano le attività delle interrogazioni e i relativi modelli di accesso.

Ogni volta che un’interrogazione viene eseguita in Athena, una Regola di Evento CloudWatch attiva una funzione AWS Lambda. Tale funzione recupera i dettagli dell’esecuzione tramite l’API di Athena e li memorizza in Amazon Kinesis Data Firehose, il quale successivamente invia i log ad Amazon S3. Un secondo Evento CloudWatch cattura i dettagli degli utenti IAM collegati all’interrogazione, garantendo il tracciamento delle identità. Questi log vengono successivamente elaborati da AWS Glue per creare tabelle storiche strutturate delle interrogazioni.

Esempio: Configurazione di una Regola di Evento CloudWatch per i cambiamenti di stato delle interrogazioni di Athena:

{
 "detail-type": [
   "Athena Query State Change"
 ],
 "source": [
   "aws.athena"
 ],
 "detail": {
   "currentState": [
     "SUCCEEDED",
     "FAILED",
     "CANCELED"
   ]
 }
}

Esempio: Creazione di una funzione AWS Lambda per elaborare i log delle interrogazioni di Athena:

import json
import boto3
def lambda_handler(event, context):
    s3 = boto3.client('s3')
    log_data = json.dumps(event)
    s3.put_object(Bucket='your-bucket-name', Key='athena-audit-log.json', Body=log_data)
    return {
        'statusCode': 200,
        'body': json.dumps('Athena log saved successfully!')
    }

Integrando questi log con Amazon QuickSight, le organizzazioni possono visualizzare tendenze relative ai dati analizzati per utente, alle interrogazioni lente e ai costi delle interrogazioni. Scopra di più sull’audit di Athena nel AWS Big Data Blog ed esplori ulteriori approfondimenti nella guida alle Best Practices di AWS Security.

Potenziare la Traccia di Audit dei Dati di Amazon Athena con DataSunrise

Mentre gli strumenti di audit nativi di Athena forniscono una semplice cronologia degli accessi ai dati, DataSunrise offre filtraggio avanzato, log dettagliati e monitoraggio in tempo reale per rafforzare la sicurezza. Distribuendo DataSunrise, gli utenti possono definire regole di audit granulari basate su specifici modelli di interrogazione e comportamenti degli utenti.

Filtri per la Traccia di Audit in DataSunrise

  • Gruppo Oggetti – Monitora le interrogazioni rivolte a dataset o tabelle specifiche.
  • Gruppo Interrogazioni – Traccia e filtra le interrogazioni in base ai modelli di esecuzione.
  • Tipologie di Interrogazioni – Identifica separatamente le interrogazioni SELECT, INSERT, DELETE e UPDATE.
  • Protezione contro SQL Injection – Rileva e blocca tentativi di interrogazioni dannose.
  • Eventi di Sessione – Cattura gli eventi di login/logout, la durata della sessione e eventuali attività sospette.

Con DataSunrise, tali interrogazioni possono essere automaticamente segnalate e bloccate per prevenire potenziali violazioni dei dati. Legga ulteriori informazioni sulla Protezione contro SQL Injection nella Guida di Sicurezza di DataSunrise e consulti la Panoramica sulla Rilevazione di SQL Injection.

Visualizzazione e Reportistica

L’integrazione di DataSunrise con Amazon Athena include anche notifiche in tempo reale, analisi comportamentale e reportistica automatizzata per la conformità. Queste funzionalità consentono ai team di sicurezza di generare report di audit completi e di monitorare efficacemente le violazioni delle politiche.

Per ulteriori informazioni sul monitoraggio delle attività nel database, si consulti il Knowledge Center di DataSunrise e veda i dettagli sugli Obiettivi di Sicurezza nel Database.

Considerazioni Finali

Una efficace traccia di audit dei dati di Amazon Athena è fondamentale per gestire i dati sensibili, garantire la conformità e mantenere la trasparenza operativa. Mentre le funzionalità di audit integrate in Athena forniscono una solida base, DataSunrise potenzia la sicurezza con filtraggio dettagliato, avvisi automatici e monitoraggio in tempo reale.

Per scoprire come DataSunrise possa migliorare l’audit di Athena, guardi la nostra demo.

Successivo

Strumenti di Audit per Apache Impala

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]