Seguridad y gobernanza de Amazon Redshift

Proteja los datos mediante características de seguridad y administración de acceso líderes del sector sin costo adicional

Dedique menos tiempo a crear soluciones personalizadas para monitorear y proteger los datos, de modo que, en su lugar, se pueda centrar en obtener información a partir de estos. Amazon Redshift admite un nivel de seguridad líder en el sector mediante funciones integradas de administración y federación de identidades para el inicio de sesión único (SSO), la autenticación multifactor, el control de acceso preciso de Amazon Virtual Private Cloud (Amazon VPC) y la capacidad de ajustar el tamaño de los clústeres con mayor rapidez. Al utilizar Amazon Redshift, los datos se cifran en tránsito y en reposo. Todas las características de seguridad de Amazon Redshift se ofrecen sin costo adicional a fin de satisfacer los requisitos de seguridad, privacidad y conformidad más exigentes. AWS admite más normas de seguridad y certificaciones de conformidad que cualquier otro proveedor, incluidas ISO 27001, SOC, HIPAA/HITECH y FedRAMP.

Beneficios

Seguridad excepcional de la infraestructura

Controle el acceso de red al clúster de almacenamiento de datos mediante reglas de firewall. Mediante Amazon Virtual Private Cloud (VPC), aísle el clúster del almacenamiento de datos de Redshift en una red virtual propia. Establezca una conexión con la infraestructura de TI existente mediante una VPN IPsec cifrada de estándar abierto sin necesidad de utilizar IP públicas ni de que el tráfico atraviese Internet. Puede mantener los datos cifrados tanto en reposo como en tránsito. AWS admite más estándares de seguridad y certificaciones de conformidad que cualquier otro proveedor.

Administración integral de identidades con autorización precisa

Utilice AWS Identity and Access Management (IAM) para autenticar las solicitudes y mejorar la seguridad de los recursos. El control de acceso basado en roles (RBAC) simplifica los permisos de seguridad en Amazon Redshift y controla el acceso de los usuarios finales a los datos a un nivel amplio o preciso en función de los derechos de permiso y la confidencialidad de los datos. También puede asignar usuarios de la base de datos a roles de IAM para el acceso federado. Restrinja el acceso a los datos a nivel de fila o columna y en función de los roles con controles de seguridad a nivel de columna (CLS) y a nivel de fila (RLS). Combine estos controles para aplicar un acceso preciso a los datos. Utilice el enmascaramiento dinámico de datos de Amazon Redshift para enmascarar selectivamente los datos de información personal cuando se realizan consultas en función de los derechos de rol/permiso del cargo y del nivel de confidencialidad de los datos. Controle las políticas de enmascaramiento de datos con comandos de SQL y restrinja diferentes niveles de permisos a los datos enmascarados mediante la aplicación del control de acceso basado en roles (RBAC) de Amazon Redshift.

Auditoría y conformidad continuas

Amazon Redshift se integra con AWS CloudTrail para auditar todas las llamadas a la API de Redshift. Amazon Redshift registra todas las operaciones de SQL, incluidos los intentos de conexión, las consultas y los cambios en el almacenamiento de datos. Permite entregar más rápidamente los registros de auditoría para realizar análisis al minimizar la latencia, a la vez que incluye Amazon CloudWatch como nuevo destino de los registros. Puede optar por transmitir los registros de auditoría directamente a Amazon CloudWatch y de ese modo realizar una supervisión en tiempo real. Amazon Redshift ofrece un sólido marco de conformidad y herramientas y medidas de seguridad avanzadas que los clientes pueden utilizar para evaluar si se cumplen los requisitos legales y normativos aplicables, así como para cumplir dichos requisitos y demostrarlo.

Gobernanza simplificada

Simplifique la gobernanza de los recursos compartidos de datos de Amazon Redshift con AWS Lake Formation para administrar de forma centralizada los datos que se comparten en la organización. Gracias a que AWS Lake Formation rige el uso compartido de datos, ahora dispondrá de una mejor visibilidad y control de los datos que se comparten entre las cuentas de la organización. Los administradores de datos pueden definir las políticas una sola vez y ejecutarlas de forma coherente en todos los recursos compartidos de datos de Amazon Redshift a fin de mejorar la seguridad de los datos y administrar los derechos precisos.

Clientes

Logotipo de TrustLogix
“Nos entusiasma este nuevo y más profundo nivel de integración con Amazon Redshift. Nuestros clientes comunes de sectores avanzados en materia de seguridad y sujetos a estrictas regulaciones, como los servicios financieros, la salud y la industria farmacéutica, necesitan disponer de un control increíblemente preciso sobre qué usuarios pueden acceder a qué datos y en qué contextos específicos. Las nuevas capacidades de seguridad a nivel de roles (RLS) permitirán a nuestros clientes dictar con precisión los controles de acceso a los datos en función de los derechos empresariales, sin tener que preocuparse por las complejidades técnicas. La nueva capacidad de seguridad a nivel de roles (RLS) de Amazon Redshift permitirá a nuestros clientes conjuntos modelar políticas a nivel empresarial, implementarlas y aplicarlas a través de un modelo de seguridad como código, con lo que se garantizará un acceso seguro y coherente a los datos confidenciales”.

Ganesh Kirti, fundador y director ejecutivo de TrustLogix

Logotipo de TrustLogix
“Nos encanta la característica de seguridad a nivel de fila (RLS) incluida en Amazon Redshift. Teníamos que aplicar soluciones provisionales a través de vistas para hacer frente a nuestros requisitos de seguridad a nivel de rol (RLS). La nueva capacidad de seguridad a nivel de rol (RLS) de Amazon Redshift nos permite crear y asociar políticas precisas que se aplican a todo el conjunto de usuarios y roles y garantizan el cumplimiento de las normas de la organización en materia de seguridad, conformidad y privacidad de los datos”. 

Deepak Senthilkumar, director de ingeniería de software de LexisNexis

Logotipo de TrustLogix

Baffle ofrece a las empresas una protección centrada en los datos a través de una plataforma de seguridad de datos transparente para las aplicaciones y exclusiva para la seguridad de los datos.

“Nuestra misión es integrar sin problemas la seguridad de los datos en todas las canalizaciones de datos. Anteriormente, para aplicar el enmascaramiento de datos a un origen de datos de Amazon Redshift, teníamos que preparar los datos en un bucket de Amazon S3. Ahora, al utilizar la capacidad de enmascaramiento dinámico de datos de Amazon Redshift, nuestros clientes pueden proteger los datos confidenciales a lo largo de todo el proceso de análisis, desde la ingestión segura hasta el consumo responsable, con lo que se reduce el riesgo de infracciones”. 

Ameesh Divatia, director ejecutivo y cofundador de Baffle

Logotipo de TrustLogix

United Airlines se dedica a conectar a las personas y unir al mundo.

“Como empresa basada en datos, United intenta crear una experiencia unificada de datos y análisis para nuestra comunidad de analistas que innovará y creará aplicaciones modernas basadas en datos. Creemos que podemos lograrlo si creamos una arquitectura de malla de datos diseñada específicamente mediante diversos servicios de AWS, como Athena, AuroraDB, Amazon Redshift y Lake Formation y así simplificar la administración y la gobernanza en torno al acceso preciso a los datos y la colaboración”.

Ashok Srinivas, director de ingeniería de ML, y Sarang Bapat, director de ingeniería de datos, de United Airlines

Logotipo de EnergyAustralia

EnergyAustralia es una empresa minorista y generadora de energía australiana con 1,6 millones de clientes en todo el este de Australia que hoy se centra en mantener las luces encendidas para sus clientes a través de sus instalaciones de generación de energía, mientras que lidera el suministro del sistema de energía limpia del futuro.

“EnergyAustralia es uno de los principales minoristas y generadores de energía de Australia, con la misión de liderar la transición hacia una energía limpia para los clientes de forma confiable, asequible y sostenible para todos”, afirma William Robson, jefe de diseño de soluciones de datos de EnergyAustralia. “Habilitamos todos los rincones de nuestro negocio con capacidades de datos y análisis que se usan para optimizar los procesos empresariales y mejorar la experiencia de nuestros clientes”.

“Mantener a salvo los datos de nuestros clientes es una prioridad principal para todos nuestros equipos. En el pasado, esto implicaba tener diversas capas de políticas de seguridad personalizadas que podían complicar a los analistas la búsqueda de los datos que necesitaban. La nueva función de enmascaramiento dinámico de datos de AWS simplificará de forma significativa nuestros procesos de seguridad para que sigamos manteniendo seguros los datos de los clientes, a la vez que reducimos la carga administrativa”.

William Robson, líder de diseño de soluciones de datos de EnergyAustralia

Recursos

Video

Introducing Role Based Access Control (RBAC) in Amazon Redshift (Presentamos el control de acceso basado en roles de Amazon Redshift)

Blog

Integrate Amazon Redshift native IdP federation with Microsoft Azure AD and Power BI (Integre la federación IdP nativa de Amazon Redshift con Microsoft Azure AD y Power BI)

Blog

Simplify management of database permissions in Amazon Redshift using role-based access control (Simplifique la administración de los permisos de las bases de datos en Amazon Redshift mediante el control de acceso basado en roles)

Novedades

Amazon Redshift anuncia la compatibilidad con el control de acceso basado en roles (RBAC)

Novedades

Amazon Redshift anuncia la integración nativa con Microsoft Azure Active Directory y Microsoft Power Bl

Guía para desarrolladores

Control de acceso basado en roles (RBAC)

Blog

Achieve fine-grained data security with row-level access control in Amazon Redshift (Logre una seguridad de datos precisa con el control de acceso a nivel de fila de Amazon Redshift)

Blog

Más información sobre cómo la compatibilidad con el enmascaramiento dinámico de datos en Amazon Redshift le ayudará a lograr la privacidad de los datos y la conformidad.

Video

Vea el video de demostración sobre la compatibilidad con el enmascaramiento de datos dinámicos en Amazon Redshift

Obtenga más información sobre la seguridad de Amazon Redshift

Lea la documentación
Obtenga más información sobre los precios de Amazon Redshift
Visite la página de precios
¿Listo para crear?
Introducción a Amazon Redshift