DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di controllo dei dati di Athena

Traccia di controllo dei dati di Athena

Amazon Athena è un servizio di query serverless che consente agli utenti di analizzare i dati archiviati in Amazon S3 utilizzando SQL standard. Poiché Athena esegue le query direttamente su S3 senza la necessità di una configurazione infrastrutturale, viene ampiamente utilizzato per l’analisi dei dati, l’analisi dei log e le query ad hoc.

Tuttavia, la gestione dei dati sensibili e il rispetto degli standard di sicurezza richiedono una solida traccia di controllo dei dati di Amazon Athena. Monitorare chi accede a quali dati, quando e come, è fondamentale per prevenire accessi non autorizzati e garantire l’integrità dei dati. Le tracce di controllo forniscono un registro dettagliato delle interazioni con i dati, facilitando la conformità a regolamenti come GDPR, HIPAA e PCI DSS.

Approfondisci il logging e il monitoraggio della sicurezza di Athena nella Documentazione AWS, inclusi i dettagli sull’integrazione con CloudTrail e sul monitoraggio dell’esecuzione delle query.

La traccia di controllo dei dati di Amazon Athena

Athena offre funzionalità di auditing integrate che consentono alle organizzazioni di monitorare e analizzare i dettagli dell’esecuzione delle query. Questo processo coinvolge Amazon CloudTrail e AWS CloudWatch, i quali registrano le attività delle query e i modelli di accesso.

Ogni volta che una query viene eseguita in Athena, una Regola di Evento CloudWatch attiva una funzione AWS Lambda. Questa funzione recupera i dettagli dell’esecuzione tramite l’API di Athena e li memorizza in Amazon Kinesis Data Firehose, che a sua volta invia i log ad Amazon S3. Un secondo Evento CloudWatch cattura i dettagli dell’utente IAM collegato alla query, garantendo il tracciamento dell’identità. Successivamente, questi log vengono elaborati da AWS Glue per creare tabelle strutturate della cronologia delle query.

Esempio: Configurazione di una Regola di Evento CloudWatch per i cambiamenti dello stato della query in Athena:

{
 "detail-type": [
   "Cambiamento dello Stato della Query di Athena"
 ],
 "source": [
   "aws.athena"
 ],
 "detail": {
   "currentState": [
     "SUCCEEDED",
     "FAILED",
     "CANCELED"
   ]
 }
}

Esempio: Creare una funzione AWS Lambda per elaborare i log delle query di Athena:

import json
import boto3
def lambda_handler(event, context):
    s3 = boto3.client('s3')
    log_data = json.dumps(event)
    s3.put_object(Bucket='your-bucket-name', Key='athena-audit-log.json', Body=log_data)
    return {
        'statusCode': 200,
        'body': json.dumps('Log di Athena salvato con successo!')
    }

Integrando questi log con Amazon QuickSight, le organizzazioni possono visualizzare le tendenze relative ai dati scansionati per utente, alle query lente e ai costi delle query. Approfondisci l’auditing di Athena nel AWS Big Data Blog ed esplora ulteriori approfondimenti nella guida alle Best Practices di Sicurezza AWS.

Migliorare il controllo dei dati di Amazon Athena con DataSunrise

Mentre gli strumenti di auditing nativi di Athena forniscono una storia basilare degli accessi ai dati, DataSunrise offre filtraggio avanzato, logging dettagliato e monitoraggio in tempo reale per rafforzare la sicurezza. Implementando DataSunrise, gli utenti possono definire regole di audit granulari basate su specifici modelli di query e comportamenti degli utenti.

Filtri per la traccia di controllo in DataSunrise

  • Gruppo Oggetti – Monitora le query che prendono di mira specifici dataset o tabelle.
  • Gruppo Query – Traccia e filtra le query in base ai modelli di esecuzione.
  • Tipi di Query – Identifica separatamente le query SELECT, INSERT, DELETE e UPDATE.
  • Protezione contro SQL Injection – Rileva e blocca tentativi di query malevoli.
  • Eventi di Sessione – Cattura eventi di login/logout, durata della sessione e attività sospette.

Con DataSunrise, tali query possono essere automaticamente segnalate e bloccate per prevenire potenziali violazioni dei dati. Leggi di più sulla Protezione contro SQL Injection nella Guida alla Sicurezza di DataSunrise e consulta la Panoramica sul Rilevamento delle SQL Injection.

Visualizzazione e Reporting

L’integrazione di DataSunrise con Amazon Athena include inoltre notifiche in tempo reale, analisi comportamentali e reportistica automatizzata per la conformità. Queste funzionalità consentono ai team di sicurezza di generare report di audit completi e monitorare efficacemente le violazioni delle politiche.

Per ulteriori informazioni sul monitoraggio dell’attività del database, visita il Knowledge Center di DataSunrise e consulta i dettagli sugli Obiettivi di Sicurezza del Database.

Considerazioni Finali

Una traccia di controllo dei dati di Amazon Athena efficace è fondamentale per gestire dati sensibili, garantire la conformità e mantenere la trasparenza operativa. Mentre le funzionalità di auditing integrate di Athena offrono una solida base, DataSunrise potenzia la sicurezza con filtraggio dettagliato, avvisi automatici e monitoraggio in tempo reale.

Per scoprire come DataSunrise possa migliorare l’auditing in Athena, guarda la nostra demo.

Successivo

Strumenti di Audit per Apache Impala

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]