DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Sécurité d’Athena

Sécurité d’Athena

Schéma de sécurité Amazon Athena

Contenu :


Comprendre Athena

Imaginez un scénario où vous devez collecter des données à partir de divers fichiers journaux et les stocker dans une base de données. Cependant, le défi réside dans la multitude de types et de formats de fichiers journaux – CSV, JSON, TSV, et plus encore. Ne serait-il pas pratique d’avoir un bucket S3 où il suffit de placer un fichier pour que ses données soient automatiquement accessibles via des requêtes SQL standard ?

Amazon Athena est considéré comme un service sans serveur fourni par Amazon Web Services (AWS). Il vous permet d’interroger des données stockées dans Amazon S3 en utilisant la syntaxe SQL standard sans avoir besoin de gérer une infrastructure. Cette nature sans serveur signifie que vous n’avez pas besoin de provisionner ou de gérer des serveurs ; vous ne payez que pour les requêtes que vous exécutez.

Dans cet article, nous explorerons les fonctionnalités de sécurité intégrées d’AWS et comment DataSunrise peut encore améliorer la sécurité d’Athena.

Aperçu du flux de travail d’Athena

Lorsque vous créez une table dans Athena, vous spécifiez l’emplacement des données dans un bucket S3, et Athena analyse les données pour en déduire le schéma et les métadonnées de cette table. Ce processus d’inférence se produit généralement lorsque vous exécutez une requête contre la table.

Gestion des nouvelles données dans Athena

Si vous ajoutez de nouveaux fichiers au même emplacement S3 après la création de la table, Athena ne créera pas automatiquement de nouvelles tables pour chaque fichier. Au lieu de cela, il reconnaîtra et intégrera automatiquement les nouveaux fichiers dans le schéma de la table existante s’ils ont la même structure (c’est-à-dire les mêmes noms de colonnes et types de données) que les fichiers utilisés pour créer la table.

La table existante dans Athena représentera tous les fichiers de données dans l’emplacement S3 spécifié comme un seul ensemble de données logique. Athena traite les données combinées de tous ces fichiers comme faisant partie de la même table, vous permettant d’interroger l’ensemble du jeu de données de manière transparente sans avoir besoin de créer des tables supplémentaires.

Cependant, si les nouveaux fichiers ont un schéma différent des fichiers originaux, Athena peut ne pas être en mesure de les incorporer automatiquement dans la table existante, et vous devrez peut-être mettre à jour manuellement le schéma de la table ou créer une nouvelle table pour accueillir la nouvelle structure de fichiers.

La perspective de la sécurité

Fonctionnalités de sécurité intégrées d’AWS pour Athena

AWS propose plusieurs mesures de sécurité intégrées pour protéger votre environnement Athena. Celles-ci incluent :

  • Politiques IAM : Gérer les permissions des utilisateurs et contrôler l’accès aux ressources Athena.
  • Chiffrement : Sécuriser les données au repos en utilisant le chiffrement côté serveur d’Amazon S3 ou le chiffrement côté client.
  • Isolation du réseau : Utiliser Amazon VPC pour isoler votre environnement réseau Athena.
  • Journalisation et surveillance : Utiliser AWS CloudTrail et Amazon CloudWatch pour l’audit et la surveillance en temps réel des activités Athena.

Ces fonctionnalités de base forment la base de la sécurité d’Athena, assurant que vos données sont protégées dès le départ.

Journalisation et surveillance : spécificités pour Athena

Amazon Athena est doté de plusieurs fonctionnalités de surveillance et de journalisation intégrées dans l’écosystème cloud AWS. Cependant, malgré la présence de nombreux outils de surveillance essentiels fournissant des données d’utilisation des lignes, il manque des règles de sécurité spécifiques à la base de données, la découverte de données sensibles, le masquage et les capacités d’analyse de comportement des utilisateurs telles que fournies nativement par DataSunrise. Bien que les outils intégrés soient cruciaux pour renforcer la sécurité, ils nécessitent une analyse et un traitement supplémentaires des données.

  • Métriques d’exécution des requêtes : Amazon Athena fournit des métriques détaillées sur l’exécution des requêtes.
  • Intégration AWS CloudWatch Logs : Athena peut publier des journaux d’exécution des requêtes dans Amazon CloudWatch Logs.
  • Intégration AWS CloudTrail : Athena s’intègre avec AWS CloudTrail, qui fournit une piste d’audit exhaustive de l’activité des API et de l’utilisation des ressources au sein de votre compte AWS.
  • Historique des requêtes : Amazon Athena maintient un historique des requêtes qui vous permet de visualiser les détails des exécutions de requêtes passées.
  • Journaux d’accès Amazon S3 : Si vos requêtes Athena accèdent à des données stockées dans des buckets Amazon S3, vous pouvez activer la journalisation des accès serveur S3 pour suivre les requêtes API S3.
  • Explorateur de coûts : AWS Cost Explorer vous permet de visualiser et d’analyser votre utilisation et vos dépenses AWS, y compris les coûts associés aux requêtes Athena.

Améliorer la sécurité d’Athena avec DataSunrise

DataSunrise porte la sécurité d’Athena à un niveau supérieur avec sa suite d’outils de sécurité conçus spécifiquement pour Amazon Athena. Voici comment DataSunrise renforce la sécurité d’Athena :

  • Surveillance en temps réel : Surveille en permanence l’activité de la base de données, détectant et alertant sur les événements suspects.
  • Pare-feu de base de données : Protège contre les injections SQL et les tentatives d’accès non autorisées, bloquant instantanément les requêtes malveillantes.
  • Découverte de données sensibles : Identifie et masque les données sensibles pour se conformer aux normes réglementaires.
  • Authentification à deux facteurs : Ajoute une couche supplémentaire de sécurité pour l’accès à la base de données.
  • Masquage : Obscurcit des données spécifiques. Pour activer ce type de masquage, DataSunrise doit être déployé en mode Proxy.

En intégrant DataSunrise avec Athena, les organisations peuvent atteindre une posture de sécurité plus robuste.

Considérations clés pour les instances de base de données d’Athena

Lorsque vous travaillez avec des instances de base de données Athena, il est crucial de garder à l’esprit les points suivants :

  • Gestion de l’accès aux requêtes : S’assurer que seuls les utilisateurs autorisés peuvent exécuter des requêtes sur des données sensibles.
  • Gestion des coûts : Être attentif aux coûts des requêtes et optimiser les requêtes pour éviter des dépenses inutiles.
  • Classification des données : Classifier les données en fonction de leur sensibilité et appliquer des contrôles de sécurité appropriés.

Ces considérations sont particulièrement importantes pour les instances Athena en raison de leur nature sans serveur et de leur interaction directe avec les données stockées dans S3.

Comme le service Athena diffère des bases de données régulières, il peut y avoir des distinctions dans son intégration avec DataSunrise. Lors de la création d’une instance pour Athena dans DataSunrise, l’utilisateur génère une nouvelle paire de clés SSL pour le proxy. Cependant, pour d’autres types de bases de données, il existe une option ‘Sans groupe de clés SSL’. Dans le masquage dynamique, seules les données de masque sont disponibles dans les paramètres de masquage. N’oubliez pas de vous référer à la documentation si nécessaire.

Audit et masquage des requêtes Athena dans DataSunrise

DataSunrise offre une interface flexible et conviviale pour configurer les fonctionnalités d’audit et de masquage. Les images ci-dessous mettent en évidence le processus de configuration de DataSunrise et les résultats de l’exécution d’une requête SELECT *.

Requêtes auditées par Proxy

Figure 1 : Les requêtes pour une table dans Athena subissent un audit. Le journal de la règle d’audit capture diverses informations sur la requête, y compris son résultat si nécessaire.

Sécurité Athena - Paramètres de masquage dans DataSunrise

Figure 2 : Les paramètres de masquage pour le service Athena sont montrés. Notez la possibilité de spécifier la colonne à masquer et la méthode de masquage choisie.

Chez DataSunrise, nous offrons une flexibilité incomparable en matière de masquage des données, vous permettant d’affiner vos stratégies de protection des données selon vos besoins uniques. Que vous appliquiez des techniques de masquage simples pour masquer toutes les données avec des lignes vides ou que vous conserviez des formats spécifiques tels que les e-mails tout en masquant d’autres colonnes, notre plateforme vous permet de personnaliser vos mesures de sécurité des données avec précision et facilité.<\p> Sécurité Athena - Résultats des tables masquées

Figure 3 : La table entière sélectionnée pour le masquage. Toutes les données dans le résultat de la requête sont remplacées par des lignes vides.

Sécurité Athena - Résultats e-mail de colonne masqués

Figure 4 : La colonne ’email’ après masquage. La méthode ‘Email Masking’ a été sélectionnée dans la règle de masquage dynamique de DataSunrise.

Explorez la fonctionnalité complète de DataSunrise, allant au-delà des capacités d’Audit et de Masquage, avec une couverture exceptionnelle sur diverses bases de données, y compris Athena par AWS. Contactez notre équipe dès aujourd’hui pour une démonstration instructive, et débloquez le plein potentiel de la sécurité des données avec DataSunrise.

Conclusion : Améliorer la sécurité d’Athena avec DataSunrise

En conclusion, bien qu’AWS fournisse des fonctionnalités de sécurité essentielles pour Athena, DataSunrise améliore la sécurité d’Athena en offrant des couches de protection supplémentaires. Avec sa surveillance complète, ses capacités de pare-feu, et sa gestion des données sensibles, DataSunrise garantit que votre infrastructure cloud reste sécurisée et conforme. En exploitant à la fois les fonctionnalités intégrées d’AWS et les outils avancés de DataSunrise, les organisations peuvent créer un environnement plus fiable et sûr pour leurs données dans Amazon Athena.



Suivant

Comment Sécuriser une Base de Données MySQL Contre les Hackers

Comment Sécuriser une Base de Données MySQL Contre les Hackers

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]