Progetti i dati con funzionalità di gestione della sicurezza e degli accessi leader del settore, senza costi aggiuntivi
Dedica meno tempo alla creazione di soluzioni personalizzate per il monitoraggio e la protezione dei dati, concentrandoti sull'acquisizione di informazioni dettagliate a partire dai dati. Amazon Redshift supporta misure di sicurezza leader del settore con le funzionalità integrate di federazione e gestione dell'identità per l'autenticazione unica (SSO), autenticazione a più fattori, controllo granulare degli accessi di Amazon Virtual Private Cloud (VPC) e un ridimensionamento più rapido dei cluster. Amazon Redshift esegue la crittografia dei dati in transito e dei dati a riposo. Tutte le funzionalità di sicurezza di Amazon Redshift sono offerte senza costi aggiuntivi, per soddisfare i più elevati requisiti in termini di sicurezza, privacy e conformità. AWS supporta più standard di sicurezza e certificazioni di conformità rispetto a qualsiasi altro fornitore, tra cui ISO 27001, SOC, HIPAA/HITECH e FedRAMP.
Vantaggi
Sicurezza dell'infrastruttura eccellente
Controlla l'accesso di rete al cluster di data warehouse tramite regole firewall. Con Amazon Virtual Private Cloud (VPC) puoi isolare il cluster di data warehouse Redshift nella rete virtuale personale. Connettiti all'infrastruttura IT esistente tramite il VPN IPsec crittografato e basato su standard aperti, senza utilizzare IP pubblici o traffico in transito attraverso Internet. Puoi inoltre mantenere la crittografia dei dati in transito e a riposo. AWS supporta più certificati di sicurezza e programmi di conformità rispetto a qualsiasi altro fornitore.
Gestione completa delle identità con autorizzazione granulare
Utilizza AWS Identity and Access Management ( AWS IAM) per autenticare le richieste e ottimizzare la sicurezza delle risorse. Il controllo degli accessi basato su ruoli (RBAC) semplifica le autorizzazioni di sicurezza in Amazon Redshift e controlla l'accesso degli utenti finali ai dati a livello granulare o ampio, in base ai diritti di autorizzazione e alla riservatezza dei dati. Ti consente inoltre di mappare gli utenti del database ai ruoli IAM per l'accesso federato. Con i controlli di sicurezza a livello di riga (RLS) e a livello di colonna (CLS), puoi limitare l'accesso ai dati in base a questi parametri e in base ai ruoli. La combinazione di questi strumenti ti consente di applicare un accesso granulare ai dati. Utilizza il mascheramento dinamico dei dati di Amazon Redshift per mascherare selettivamente i dati contenenti informazioni personali in fase di query, in base al ruolo/diritti di autorizzazione e al livello di riservatezza dei dati. Verifica le policy di mascheramento dei dati con i comandi SQL e limita i diversi livelli di autorizzazione per tali dati tramite il controllo degli accessi basato su ruoli (RBAC) di Amazon Redshift.
Audit e conformità continui
Amazon Redshift si integra con AWS CloudTrail per creare audit di tutte le chiamate API di Redshift API. Inoltre, registra tutte le operazioni SQL, inclusi i tentativi di connessione, le query e le modifiche al data warehouse. Amazon Redshift consente una distribuzione più rapida dei log di audit destinati all'analisi, riducendo al minimo la latenza e includendo Amazon CloudWatch come nuova destinazione dei log. Puoi scegliere di trasmettere i log di audit direttamente ad Amazon CloudWatch per il monitoraggio in tempo reale. Amazon Redshift offre un solido quadro di conformità con strumenti e misure di sicurezza avanzate che i clienti possono utilizzare per valutare, soddisfare e dimostrare la conformità ai requisiti legali e normativi applicabili.
Governance semplificata
Semplifica la governance delle condivisioni dei dati Amazon Redshift con AWS Lake Formation per gestire centralmente i dati condivisi all'interno dell'organizzazione. Questa gestione da parte di AWS Lake Formation offre maggiore visibilità e controllo dei dati condivisi tra gli account all'interno dell'organizzazione. Gli amministratori dati possono definire inizialmente le policy ed eseguirle in modo coerente nelle condivisioni dei dati Amazon Redshift al fine di ottimizzarne la sicurezza e gestire i diritti granulari.
Clienti
"Siamo entusiasti di questo nuovo e più profondo livello di integrazione con Amazon Redshift. I nostri clienti comuni, che operano in settori altamente regolamentati e orientati alla sicurezza, come i servizi finanziari, la sanità e il settore farmaceutico, necessitano di un controllo incredibilmente dettagliato per stabilire quali utenti possono accedere a determinati dati e in quali contesti specifici. Le nuove funzionalità di sicurezza a livello di ruolo (RLS) consentiranno ai clienti di definire con precisione i controlli di accesso ai dati in base ai diversi diritti aziendali, astraendoli dalle complessità tecniche. Grazie alla nuova funzionalità RLS di Amazon Redshift, i clienti comuni saranno in grado di modellare le policy a livello aziendale, implementarle e applicarle tramite un modello security-as-code, garantendo così un accesso sicuro e coerente ai dati sensibili".
Ganesh Kirti, fondatore e CEO, TrustLogix
"Siamo molto soddisfatti della funzionalità RLS di Amazon Redshift. Fino a questo momento abbiamo adottato delle soluzioni alternative per gestire i requisiti RLS tra le varie visualizzazioni. La nuova funzionalità RLS di Amazon Redshift ci consente di creare e allegare policy granulari che si applicano all'intero set di utenti/ruoli, garantendo la conformità agli standard dell'organizzazione in termini di sicurezza, conformità e privacy dei dati".
Deepak Senthilkumar, Director of Software Engineering, LexisNexis
Baffle offre alle aziende una protezione incentrata sui dati attraverso una piattaforma di sicurezza dei dati trasparente per le applicazioni e unica per quanto riguarda la sicurezza dei dati.
"La nostra missione è di integrare perfettamente la sicurezza dei dati in ogni pipeline. In precedenza, per applicare il mascheramento a un'origine dei dati di Amazon Redshift, era necessario organizzare tali dati in un bucket Amazon S3. Grazie al mascheramento dinamico dei dati di Amazon Redshift, ora i nostri clienti possono proteggere i dati sensibili attraverso le varie fasi della pipeline di analisi, dall'acquisizione sicura al consumo responsabile, riducendo il rischio di violazioni".
Ameesh Divatia, CEO e cofondatore presso Baffle
L'attività di United Airlines consiste nel mettere in connessione e unire le persone di tutto il mondo.
"In qualità di azienda basata sui dati, United sta cercando di creare un'esperienza unificata di dati e analisi per la propria community, allo scopo di innovare e costruire moderne applicazioni incentrate sui dati. Riteniamo di poter raggiungere questo obiettivo realizzando un'architettura data mesh, appositamente progettata, tramite una serie di servizi AWS come Athena, AuroraDB, Amazon Redshift e Lake Formation allo scopo di semplificare la gestione e la governance della collaborazione e dell'accesso granulare ai dati".
Ashok Srinivas, Director of ML Engineering (Responsabile dell'ingegneria del ML) e Sarang Bapat, Director of Data Engineering (Responsabile dell'ingegneria dei dati), United Airlines
EnergyAustralia è un'azienda australiana che si occupa di produrre e vendere energia con 1,6 milioni di clienti in tutta l'Australia orientale e ha come obiettivo tenere accese le luci dei clienti grazie ai suoi impianti di produzione energetica, diventando leader della distribuzione del sistema di energia rinnovabile del futuro.
"EnergyAustralia è il leader della produzione e della vendita di energia in Australia e ha come mission quella di guidare la transizione all'energia rinnovabile per i clienti in modo affidabile, conveniente e sostenibile per tutti", spiega William Robson, Data Solutions Design Lead (Responsabile della progettazione di soluzioni per i dati) di EnergyAustralia. "Forniamo a tutti i segmenti della nostra attività delle funzionalità di analisi e dati utilizzate per ottimizzare i processi aziendali e migliorare l'esperienza dei clienti".
"Tenere al sicuro i dati dei clienti è una priorità per tutti i nostri team. In passato, questo coinvolgeva più livelli di policy di sicurezza personalizzate che rendevano più scomodo per gli analisti trovare i dati necessari. La nuova funzione di mascheramento dinamico dei dati di AWS semplificherà in modo significativo i processi di sicurezza per permetterci di continuare a tenere al sicuro i dati dei clienti, riducendo al contempo il carico amministrativo".
William Robson, Data Solutions Design Lead (Responsabile della progettazione di soluzioni per i dati), EnergyAustralia
Risorse
Introducing role-based access control in Amazon Redshift (Introduzione al controllo degli accessi basato su ruoli di Amazon Redshift)
Integrate Amazon Redshift native IdP federation with Microsoft Azure AD and Power BI (Integrare la federazione IdP nativa di Amazon Redshift con Microsoft Azure AD e Power BI)
Simplify management of database permissions in Amazon Redshift using role-based access control (Semplificare la gestione delle autorizzazioni del database in Amazon Redshift utilizzando il controllo degli accessi basato su ruoli)
Amazon Redshift annuncia il supporto per il controllo degli accessi basato su ruoli (RBAC)
Amazon Redshift annuncia l'integrazione nativa con Microsoft Azure Active Directory e Microsoft Power BI
Achieve fine-grained data security with row-level access control in Amazon Redshift (Ottenere la sicurezza granulare dei dati con il controllo degli accessi a livello di riga di Amazon Redshift)
Scopri di più su come il supporto per il mascheramento dinamico dei dati in Amazon Redshift aiuta a raggiungere la privacy e la conformità dei dati
Guarda il video dimostrativo sul supporto per il mascheramento dinamico dei dati in Amazon Redshift
Ulteriori informazioni sulle funzionalità di sicurezza di Amazon Redshift