DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Migliorare la Sicurezza di Athena con le Funzionalità di AWS e DataSunrise

Migliorare la Sicurezza di Athena con le Funzionalità di AWS e DataSunrise

Amazon Athena Security Schema

Contenuti:


Comprendere Athena

Immagini uno scenario in cui deve raccogliere dati da vari file di log e memorizzarli in un database. Tuttavia, la sfida risiede nella moltitudine di tipi e formati di file di log – CSV, JSON, TSV e altro. Non sarebbe comodo avere un bucket S3 dove semplicemente posizionare un file rende automaticamente i dati accessibili tramite query SQL standard?

Amazon Athena è considerato un servizio serverless fornito da Amazon Web Services (AWS). Consente di interrogare dati memorizzati in Amazon S3 utilizzando la sintassi SQL standard senza la necessità di gestire alcuna infrastruttura. Questa natura serverless significa che non è necessario fornire o gestire server; si paga solo per le query eseguite.

In questo articolo, esploreremo le funzionalità di sicurezza integrate di AWS e come DataSunrise può migliorare ulteriormente la sicurezza di Athena.

Panoramica del Workflow di Athena

Quando crea una tabella in Athena, specifica la posizione dei dati in un bucket S3, e Athena scansiona i dati per dedurre lo schema e i metadati per quella tabella. Questo processo di deduzione solitamente si verifica quando si esegue una query contro la tabella.

Gestione dei Nuovi Dati in Athena

Se aggiunge nuovi file alla stessa posizione S3 dopo che la tabella è stata creata, Athena non creerà automaticamente nuove tabelle per ogni file. Invece, riconoscerà automaticamente e incorporerà i nuovi file nello schema della tabella esistente se hanno la stessa struttura (ovvero, stessi nomi di colonne e tipi di dati) dei file originali utilizzati per creare la tabella.

La tabella esistente in Athena rappresenterà tutti i file di dati nella posizione S3 specificata come un unico dataset logico. Athena tratta i dati combinati di tutti questi file come parte della stessa tabella, consentendo di interrogare l’intero dataset senza la necessità di creare tabelle aggiuntive.

Tuttavia, se i nuovi file hanno uno schema diverso rispetto ai file originali, Athena potrebbe non essere in grado di incorporarli automaticamente nella tabella esistente, e potrebbe essere necessario aggiornare manualmente lo schema della tabella o creare una nuova tabella per accogliere la nuova struttura dei file.

La Prospettiva della Sicurezza

Funzionalità di Sicurezza Integrate di AWS per Athena

AWS fornisce diverse misure di sicurezza integrate per proteggere il suo ambiente Athena. Queste includono:

  • IAM Policies: Gestire i permessi utente e controllare l’accesso alle risorse di Athena.
  • Encryption: Proteggere i dati a riposo utilizzando la crittografia lato server di Amazon S3 o la crittografia lato client.
  • Network Isolation: Utilizzare Amazon VPC per isolare l’ambiente di rete di Athena.
  • Logging e Monitoring: Utilizzare AWS CloudTrail e Amazon CloudWatch per audit e monitoraggio in tempo reale delle attività di Athena.

Queste funzionalità fondamentali costituiscono la base della sicurezza di Athena, garantendo che i suoi dati siano protetti dalle fondamenta.

Logging e Monitoraggio: Specifiche per Athena

Amazon Athena è dotato di diverse funzionalità di monitoraggio e logging integrate come parte dell’ecosistema cloud AWS. Tuttavia, pur avendo molti strumenti di monitoraggio essenziali che forniscono dati sull’utilizzo delle righe, mancano regole di sicurezza orientate al database, capacità di scoperta di dati sensibili, mascheramento e analisi del comportamento degli utenti fornite nativamente da DataSunrise. Anche se gli strumenti integrati sono cruciali per migliorare la sicurezza, richiedono ulteriori analisi e elaborazioni dei dati.

  • Metriche di Esecuzione delle Query: Amazon Athena fornisce metriche dettagliate sull’esecuzione delle query.
  • Integrazione con AWS CloudWatch Logs: Athena può pubblicare i log di esecuzione delle query su Amazon CloudWatch Logs.
  • Integrazione con AWS CloudTrail: Athena si integra con AWS CloudTrail, che fornisce una traccia di audit completa delle attività API e dell’uso delle risorse all’interno del suo account AWS.
  • Storia delle Query: Amazon Athena mantiene una storia delle query che consente di visualizzare i dettagli delle esecuzioni delle query passate.
  • Log di Accesso ad Amazon S3: Se le query di Athena accedono ai dati memorizzati in bucket Amazon S3, può abilitare il Server Access Logging di S3 per tracciare le richieste API.
  • Cost Explorer: AWS Cost Explorer consente di visualizzare e analizzare l’uso e la spesa di AWS, inclusi i costi associati alle query di Athena.

Migliorare la Sicurezza di Athena con DataSunrise

DataSunrise porta la sicurezza di Athena a un livello superiore con la sua suite di strumenti di sicurezza progettati specificamente per Amazon Athena. Ecco come DataSunrise rafforza la sicurezza di Athena:

  • Monitoraggio in Tempo Reale: Monitora continuamente l’attività del database, rilevando e allertando su eventi sospetti.
  • Database Firewall: Protegge da SQL injection e tentativi di accesso non autorizzati, bloccando immediatamente le query malevole.
  • Scoperta dei Dati Sensibili: Identifica e maschera i dati sensibili per conformarsi agli standard normativi.
  • Autenticazione a Due Fattori: Aggiunge un ulteriore livello di sicurezza per l’accesso al database.
  • Mascheramento: Oscura dati specifici. Per abilitare qualsiasi tipo di mascheramento, DataSunrise deve essere installato in Modalità Proxy.

Integrando DataSunrise con Athena, le organizzazioni possono ottenere una postura di sicurezza più robusta.

Consigli Chiave per le Instanze di Database Athena

Quando si lavora con instanze di database Athena, è cruciale tener presente quanto segue:

  • Gestione dell’Accesso alle Query: Assicurarsi che solo gli utenti autorizzati possano eseguire query sui dati sensibili.
  • Gestione dei Costi: Prestare attenzione ai costi delle query e ottimizzare le query per evitare spese inutili.
  • Classificazione dei Dati: Classificare i dati in base alla sensibilità e applicare le misure di sicurezza appropriate.

Queste considerazioni sono particolarmente importanti per le istanze di Athena a causa della loro natura serverless e della loro interazione diretta con i dati memorizzati in S3.

Poiché il servizio Athena si differenzia dai database regolari, potrebbero esserci delle distinzioni nella sua integrazione con DataSunrise. Quando si crea un’istanza per Athena in DataSunrise, l’utente genera una nuova coppia di chiavi SSL per il proxy. Tuttavia, per altri tipi di database, esiste un’opzione ‘Senza Gruppo di Chiavi SSL’. Nel Mascheramento Dinamico, è disponibile solo il mascheramento dei dati nelle Impostazioni di Mascheramento. Ricordarsi di fare riferimento alla documentazione quando necessario.

Audit e Mascheramento delle Query di Athena in DataSunrise

DataSunrise offre un’interfaccia flessibile e facile da usare per impostare l’audit e il mascheramento delle funzionalità. Le immagini seguenti mostrano il processo di configurazione di DataSunrise e i risultati dell’esecuzione di una richiesta SELECT *.

Queries Audited by Proxy

Figura 1: Le richieste per una tabella in Athena vengono sottoposte ad audit. Il registro delle regole di audit cattura varie informazioni sulla richiesta, inclusi i suoi risultati se necessario.

Athena security - Masking Settings in DataSunrise

Figura 2: Impostazioni di mascheramento per il servizio Athena sono mostrate. Si noti la possibilità di specificare la colonna da mascherare e il metodo di mascheramento scelto.

In DataSunrise, offriamo una flessibilità impareggiabile nel mascheramento dei dati, consentendole di perfezionare le sue strategie di protezione dei dati in base alle sue esigenze specifiche. Che si tratti di applicare semplici tecniche di mascheramento per nascondere tutti i dati con righe vuote o di preservare formati specifici come le e-mail mentre si mascherano altre colonne, la nostra piattaforma le consente di personalizzare le sue misure di sicurezza dei dati con precisione e facilità.

Athena Security - Masked Table Results

Figura 3: L’intera tabella selezionata per il mascheramento. Tutti i dati nel risultato della query sono sostituiti con righe vuote.

Athena Security - Masked Column Email Results

Figura 4: La colonna ’email’ dopo il mascheramento. È stato selezionato il metodo ‘Email Masking’ nella configurazione delle regole di Mascheramento Dinamico di DataSunrise.

Esplori le funzionalità complete di DataSunrise, che vanno oltre le capacità di Audit e Mascheramento, con una copertura eccezionale su vari database, incluso Athena di AWS. Contatti il nostro team oggi stesso per una dimostrazione approfondita e sblocchi tutto il potenziale della sicurezza dei dati con DataSunrise.

Conclusione: Migliorare la Sicurezza di Athena con DataSunrise

In conclusione, mentre AWS fornisce solide funzionalità di sicurezza di base per Athena, DataSunrise migliora la sicurezza di Athena offrendo ulteriori livelli di protezione. Con il suo monitoraggio completo, le capacità del firewall e la gestione dei dati sensibili, DataSunrise assicura che la sua infrastruttura cloud aziendale rimanga sicura e conforme. Sfruttando sia le funzionalità integrate di AWS sia gli strumenti avanzati di DataSunrise, le organizzazioni possono creare un ambiente più affidabile e sicuro per i loro dati in Amazon Athena.



Successivo

Come Proteggere il Database MySQL dagli Hacker

Come Proteggere il Database MySQL dagli Hacker

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com