DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Athena Security

Athena Security

Schema di Sicurezza di Amazon Athena

Contenuti:


Comprendere Athena

Immagini di dover raccogliere dati da vari file di log e memorizzarli in un database. Tuttavia, la sfida risiede nei molteplici tipi e formati di file di log – CSV, JSON, TSV e altro. Non sarebbe conveniente avere un bucket S3 dove il semplice posizionamento di un file renda automaticamente i suoi dati accessibili tramite query SQL standard?

Amazon Athena è considerato un servizio serverless fornito da Amazon Web Services (AWS). Ti consente di interrogare dati memorizzati in Amazon S3 utilizzando la sintassi SQL standard senza dover gestire alcuna infrastruttura. Questa natura serverless significa che non è necessario approvvigionare o gestire alcun server; paghi solo per le query che esegui.

In questo articolo, esploreremo le funzionalità di sicurezza integrate di AWS e come DataSunrise può ulteriormente migliorare la sicurezza di Athena.

Panoramica del Flusso di Lavoro di Athena

Quando crei una tabella in Athena, specifichi la posizione dei dati in un bucket S3, e Athena scansiona i dati per inferire lo schema e i metadati per quella tabella. Questo processo di inferenza tipicamente avviene quando esegui una query sulla tabella.

Gestire Nuovi Dati in Athena

Se aggiungi nuovi file alla stessa posizione S3 dopo aver creato la tabella, Athena non creerà automaticamente nuove tabelle per ciascun file. Invece, riconoscerà e incorporerà automaticamente i nuovi file nello schema della tabella esistente se hanno la stessa struttura (cioè, stessi nomi di colonne e tipi di dati) dei file originali usati per creare la tabella.

La tabella esistente in Athena rappresenterà tutti i file di dati nella posizione S3 specificata come un set di dati logico unico. Athena tratta i dati combinati da tutti questi file come parte della stessa tabella, permettendoti di interrogare l’intero insieme di dati senza necessità di creare tabelle aggiuntive.

Tuttavia, se i nuovi file hanno uno schema diverso dai file originali, Athena potrebbe non essere in grado di incorporarli automaticamente nella tabella esistente, e potresti dover aggiornare manualmente lo schema della tabella o creare una nuova tabella per adeguare la nuova struttura del file.

La Prospettiva della Sicurezza

Funzionalità di Sicurezza Integrate di AWS per Athena

AWS fornisce diverse misure di sicurezza integrate per proteggere il tuo ambiente Athena. Queste includono:

  • Politiche IAM: Gestiscono i permessi degli utenti e controllano l’accesso alle risorse di Athena.
  • Crittografia: Protegge i dati a riposo utilizzando la crittografia server-side di Amazon S3 o la crittografia client-side.
  • Isolamento della Rete: Utilizza Amazon VPC per isolare il tuo ambiente di rete Athena.
  • Logging e Monitoraggio: Utilizza AWS CloudTrail e Amazon CloudWatch per l’auditing e il monitoraggio in tempo reale delle attività di Athena.

Queste funzionalità fondamentali formano la base della sicurezza di Athena, garantendo che i tuoi dati siano protetti sin dalle basi.

Logging e Monitoraggio: Specifiche per Athena

Amazon Athena include diverse funzionalità di monitoraggio e logging come parte dell’ecosistema cloud di AWS. Tuttavia, nonostante la disponibilità di molti strumenti di monitoraggio essenziali che forniscono dati sull’utilizzo delle righe, manca di regole di sicurezza orientate al database, rilevamento di dati sensibili, mascheramento e capacità di analisi del comportamento degli utenti forniti nativamente da DataSunrise. Mentre gli strumenti integrati sono cruciali per migliorare la sicurezza, richiedono analisi e elaborazione dei dati aggiuntive.

  • Metriche di Esecuzione delle Query: Amazon Athena fornisce metriche dettagliate sull’esecuzione delle query.
  • Integrazione con AWS CloudWatch Logs: Athena può pubblicare log di esecuzione delle query su Amazon CloudWatch Logs.
  • Integrazione con AWS CloudTrail: Athena si integra con AWS CloudTrail, che fornisce una traccia di audit completa delle attività API e dell’utilizzo delle risorse all’interno del tuo account AWS.
  • Storico delle Query: Amazon Athena mantiene uno storico delle query che ti permette di visualizzare i dettagli delle esecuzioni passate delle query.
  • Log di Accesso ad Amazon S3: Se le tue query di Athena accedono a dati archiviati in bucket Amazon S3, puoi abilitare il Server Access Logging di S3 per tracciare le richieste API di S3.
  • Cost Explorer: AWS Cost Explorer ti permette di visualizzare e analizzare il tuo utilizzo e le tue spese AWS, incluse le spese associate alle query di Athena.

Rafforzare la Sicurezza di Athena con DataSunrise

DataSunrise porta la sicurezza di Athena al livello successivo con il suo insieme di strumenti di sicurezza progettati specificamente per Amazon Athena. Ecco come DataSunrise rafforza la sicurezza di Athena:

  • Monitoraggio in Tempo Reale: Monitora continuamente l’attività del database, rilevando e segnalando eventi sospetti.
  • Firewall del Database: Protegge dagli attacchi di SQL injection e dai tentativi di accesso non autorizzato, bloccando immediatamente le query malevole.
  • Rilevamento di Dati Sensibili: Identifica e maschera i dati sensibili per conformarsi agli standard normativi.
  • Autenticazione a Due Fattori: Aggiunge un ulteriore livello di sicurezza per l’accesso al database.
  • Mascheramento: Oscura dati specifici. Per abilitare qualsiasi tipo di mascheramento, DataSunrise deve essere implementato in Modalità Proxy.

Integrando DataSunrise con Athena, le organizzazioni possono ottenere una postura di sicurezza più robusta.

Considerazioni Chiave per le Istante di Database Athena

Quando si lavora con le istanze di database Athena, è cruciale tenere presente quanto segue:

  • Gestione dell’Accesso alle Query: Assicurati che solo gli utenti autorizzati possano eseguire query sui dati sensibili.
  • Gestione dei Costi: Presta attenzione ai costi delle query e ottimizza le query per evitare spese inutili.
  • Classificazione dei Dati: Classifica i dati in base alla sensibilità e applica i controlli di sicurezza appropriati.

Queste considerazioni sono particolarmente importanti per le istanze di Athena a causa della loro natura serverless e dell’interazione diretta con i dati memorizzati in S3.

Poiché il servizio Athena differisce dai database regolari, potrebbero esserci alcune distinzioni nella sua integrazione con DataSunrise. Quando si crea un’istanza per Athena in DataSunrise, l’utente genera una nuova coppia di chiavi SSL per il proxy. Tuttavia, per altri tipi di database, esiste un’opzione ‘Senza Gruppo di Chiavi SSL’. Nel Mascheramento Dinamico, solo i dati mascherati sono disponibili nelle Impostazioni di Mascheramento. Ricorda di fare riferimento alla documentazione quando necessario.

Audit e Mascheramento delle Query di Athena in DataSunrise

DataSunrise offre un’interfaccia flessibile e facile da usare per la configurazione delle funzionalità di audit e mascheramento. Le immagini sotto evidenziano il processo di configurazione di DataSunrise e i risultati dell’esecuzione di una richiesta SELECT *.

Richieste Auditate dal Proxy

Figura 1: Le richieste per una tabella in Athena vengono auditate. Il registro delle regole di audit cattura varie informazioni sulla richiesta, incluso il risultato se necessario.

Impostazioni di Mascheramento in DataSunrise

Figura 2: Mostra le impostazioni di mascheramento per il servizio Athena. Nota la possibilità di specificare la colonna per il mascheramento e il metodo di mascheramento scelto.

In DataSunrise, offriamo una flessibilità impareggiabile nel mascheramento dei dati, permettendoti di perfezionare le tue strategie di protezione dei dati in base ai tuoi requisiti specifici. Che si tratti di applicare tecniche di mascheramento semplici per nascondere tutti i dati con righe vuote o preservare formati specifici come le email mentre si mascherano altre colonne, la nostra piattaforma ti consente di personalizzare le tue misure di sicurezza dei dati con precisione e facilità.<\p> Risultati della Tabella Mascherata

Figura 3: L’intera tabella selezionata per il mascheramento. Tutti i dati nel risultato della query sono sostituiti da righe vuote.

Risultati della Colonna Email Mascherata

Figura 4: La colonna ’email’ dopo il mascheramento. È stato selezionato il metodo ‘Email Masking’ nella configurazione della regola di Mascheramento Dinamico di DataSunrise.

Esplora la funzionalità completa di DataSunrise, che va oltre le capacità di Audit e Mascheramento, con una copertura eccezionale attraverso vari database, incluso Athena di AWS. Contatta il nostro team oggi per una dimostrazione approfondita e sblocca il pieno potenziale della sicurezza dei dati con DataSunrise.

Conclusione: Rafforzare la Sicurezza di Athena con DataSunrise

In conclusione, mentre AWS fornisce forti funzionalità di sicurezza fondamentali per Athena, DataSunrise migliora la sicurezza di Athena offrendo ulteriori livelli di protezione. Con il suo monitoraggio completo, capacità di firewall e gestione dei dati sensibili, DataSunrise garantisce che la tua infrastruttura cloud aziendale rimanga sicura e conforme. Sfruttando le funzionalità integrate di AWS e gli strumenti avanzati di DataSunrise, le organizzazioni possono creare un ambiente più affidabile e sicuro per i loro dati in Amazon Athena.

Successivo

Come Proteggere il Database MySQL dagli Hacker

Come Proteggere il Database MySQL dagli Hacker

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]