Sicurezza e governance di Amazon Redshift

Progetti i dati con funzionalità di gestione della sicurezza e degli accessi leader del settore e pronte all'uso, senza costi aggiuntivi

Nozioni di base su Amazon Redshift

Vantaggi di Amazon Redshift

Amazon Redshift collabora con AWS Secrets Manager per generare e gestire le credenziali di amministratore. AWS Secrets Manager supporta la gestione dell'intero ciclo di vita delle credenziali di amministratore Amazon Redshift, risparmiandoti complesse operazioni di gestione delle credenziali. Controlla l'accesso di rete al cluster di data warehouse tramite regole firewall. Con il cloud privato virtuale (VPC) Amazon puoi isolare il cluster di data warehouse Redshift nella rete virtuale personale. Puoi inoltre mantenere la crittografia dei dati in transito e a riposo. AWS è progettato per essere l'infrastruttura cloud globale più sicura su cui creare, migrare e gestire applicazioni e carichi di lavoro.

L'integrazione con il Centro identità AWS IAM consente di utilizzare gestori dell'identità digitale di terze parti per un'esperienza di autenticazione unica senza interruzioni. Il controllo degli accessi basato su ruoli (RBAC) semplifica le autorizzazioni di sicurezza in Amazon Redshift e controlla l'accesso degli utenti finali ai dati a livello granulare o ampio, in base ai diritti di autorizzazione e alla riservatezza dei dati. Con i controlli di sicurezza a livello di riga (RLS) e a livello di colonna (CLS), puoi limitare l'accesso ai dati in base a questi parametri e in base ai ruoli. La combinazione di questi strumenti ti consente di applicare un accesso granulare ai dati. Utilizza il mascheramento dinamico dei dati di Amazon Redshift per mascherare selettivamente i dati contenenti informazioni personali in fase di query, in base al ruolo/diritti di autorizzazione e al livello di riservatezza dei dati. 
Amazon Redshift si integra con AWS CloudTrail per creare audit di tutte le chiamate API di Redshift API. Inoltre, registra tutte le operazioni SQL, inclusi i tentativi di connessione, le query e le modifiche al data warehouse. Amazon Redshift consente una distribuzione più rapida dei log di audit destinati all'analisi, riducendo al minimo la latenza e includendo Amazon CloudWatch come nuova destinazione dei log. Puoi scegliere di trasmettere i log di audit direttamente ad Amazon CloudWatch per il monitoraggio in tempo reale. Amazon Redshift offre un solido quadro di conformità con strumenti e misure di sicurezza avanzate che i clienti possono utilizzare per valutare, soddisfare e dimostrare la conformità ai requisiti legali e normativi applicabili.
Semplifica la governance della condivisione di dati in Amazon Redshift con AWS Lake Formation per gestire centralmente i dati condivisi all'interno dell'organizzazione. Questa gestione da parte di AWS Lake Formation offre maggiore visibilità e controllo dei dati condivisi tra gli account all'interno dell'organizzazione. Gli amministratori dati possono definire inizialmente le policy ed eseguirle in modo coerente nelle condivisioni dei dati Amazon Redshift al fine di ottimizzarne la sicurezza e gestire i diritti granulari.

Dedica meno tempo alla creazione di soluzioni personalizzate per il monitoraggio e la protezione dei dati, concentrandoti sull'acquisizione di informazioni dettagliate a partire dai dati. Amazon Redshift sostiene la sicurezza leader del settore supportando l'integrazione con il Centro identità AWS IAM per autenticazione unica e a più fattori e controlli granulari degli accessi. Amazon Redshift esegue la crittografia dei dati in transito e a riposo. Tutte le funzionalità di sicurezza di Amazon Redshift sono offerte senza costi aggiuntivi, per soddisfare i più elevati requisiti in termini di sicurezza, privacy e conformità. AWS è progettato per essere l'infrastruttura cloud globale più sicura su cui creare, migrare e gestire applicazioni e carichi di lavoro.

Clienti

Logo TrustLogix
"Siamo molto soddisfatti della funzionalità RLS di Amazon Redshift. Fino a questo momento abbiamo adottato delle soluzioni alternative per gestire i requisiti RLS tra le varie visualizzazioni. La nuova funzionalità RLS di Amazon Redshift ci consente di creare e allegare policy granulari che si applicano all'intero set di utenti/ruoli, garantendo la conformità agli standard dell'organizzazione in termini di sicurezza, conformità e privacy dei dati". 

Deepak Senthilkumar, Director of Software Engineering, LexisNexis

logo TrustLogix

Baffle offre alle aziende una protezione incentrata sui dati attraverso una piattaforma di sicurezza dei dati trasparente per le applicazioni e unica per quanto riguarda la sicurezza dei dati.

"La nostra missione è di integrare perfettamente la sicurezza dei dati in ogni pipeline. In precedenza, per applicare il mascheramento a un'origine dei dati di Amazon Redshift, era necessario organizzare tali dati in un bucket Amazon S3. Grazie al mascheramento dinamico dei dati di Amazon Redshift, ora i nostri clienti possono proteggere i dati sensibili attraverso le varie fasi della pipeline di analisi, dall'acquisizione sicura al consumo responsabile, riducendo il rischio di violazioni". 

Ameesh Divatia, CEO e cofondatore presso Baffle

logo TrustLogix

L'attività di United Airlines consiste nel mettere in connessione e unire le persone di tutto il mondo.

"In qualità di azienda basata sui dati, United sta cercando di creare un'esperienza unificata di dati e analisi per la propria community, allo scopo di innovare e costruire moderne applicazioni incentrate sui dati. Riteniamo di poter raggiungere questo obiettivo realizzando un'architettura data mesh, appositamente progettata, tramite una serie di servizi AWS come Athena, AuroraDB, Amazon Redshift e Lake Formation allo scopo di semplificare la gestione e la governance della collaborazione e dell'accesso granulare ai dati".

Ashok Srinivas, Director of ML Engineering (Responsabile dell'ingegneria del ML) e Sarang Bapat, Director of Data Engineering (Responsabile dell'ingegneria dei dati), United Airlines

Logo di EnergyAustralia

EnergyAustralia è un'azienda australiana che si occupa di produrre e vendere energia con 1,6 milioni di clienti in tutta l'Australia orientale e ha come obiettivo tenere accese le luci dei clienti grazie ai suoi impianti di produzione energetica, diventando leader della distribuzione del sistema di energia rinnovabile del futuro.

"EnergyAustralia è il leader della produzione e della vendita di energia in Australia e ha come mission quella di guidare la transizione all'energia rinnovabile per i clienti in modo affidabile, conveniente e sostenibile per tutti", spiega William Robson, Data Solutions Design Lead (Responsabile della progettazione di soluzioni per i dati) di EnergyAustralia. "Forniamo a tutti i segmenti della nostra attività delle funzionalità di analisi e dati utilizzate per ottimizzare i processi aziendali e migliorare l'esperienza dei clienti".

"Tenere al sicuro i dati dei clienti è una priorità per tutti i nostri team. In passato, questo coinvolgeva più livelli di policy di sicurezza personalizzate che rendevano più scomodo per gli analisti trovare i dati necessari. La nuova funzione di mascheramento dinamico dei dati di AWS semplificherà in modo significativo i processi di sicurezza per permetterci di continuare a tenere al sicuro i dati dei clienti, riducendo al contempo il carico amministrativo".

William Robson, Data Solutions Design Lead, EnergyAustralia