Proteja seus dados com os recursos de gerenciamento de segurança e acesso líderes do setor sem custos adicionais
Gaste menos tempo desenvolvendo soluções personalizadas para monitorar e proteger seus dados, para que você possa usá-los na obtenção de insights. O Amazon Redshift é compatível com recursos de segurança líderes no setor, com gerenciamento de identidade e federação integrados para autenticação única (SSO), autenticação multifator, controle de acesso granular do Amazon Virtual Private Cloud (Amazon VPC) e redimensionamentos mais rápidos de cluster. Com o Amazon Redshift, seus dados são criptografados em trânsito e quando ociosos. Todos os recursos de segurança do Amazon Redshift são oferecidos sem custo adicional para satisfazer os principais requisitos de segurança, privacidade e conformidade. A AWS oferece suporte a mais padrões de segurança e certificações de conformidade que qualquer outro provedor, incluindo ISO 27001, SOC, HIPAA/HITECH, e FedRAMP.
Benefícios
Excelente segurança da infraestrutura
Controle o acesso à rede de seu cluster de data warehouse através de regras de firewall. Use a Nuvem privada virtual da Amazon (VPC) para isolar seu cluster de data warehouse do Redshift em sua própria rede virtual. Conecte-se à sua infraestrutura de TI atual usando uma VPN com IPsec criptografado de padrão aberto sem necessidade de usar IPs públicos ou de acessar a Internet com requisição de tráfego. Você pode manter seus dados criptografados em repouso e em trânsito. A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outro provedor.
Gerenciamento de identidades abrangente com autorização granular
Use o AWS Identity and Access Management (IAM) para autenticar requisições e melhorar a segurança de seus recursos. O controle de acesso baseado em função (RBAC) simplifica as permissões de segurança no Amazon Redshift e controla o acesso aos dados de usuários finais em nível geral ou granular, com base nos direitos de permissão e sensibilidade de dados. Você também pode mapear usuários de bancos de dados a perfis do IAM para acesso federado. Restrinja o acesso a dados no nível de linhas ou colunas e com base em perfis com controles de segurança por coluna (CLS) e por linha (RLS). Combine esses controles para reforçar o acesso granular aos dados. Use o mascaramento de dados dinâmico no Amazon Redshift para mascarar de forma seletiva os dados de informações pessoais no momento da consulta, com base em funções de trabalho/direitos de permissão e níveis de confidencialidade de dados. Controle as políticas de mascaramento de dados com comandos SQL e restrinja diferentes níveis de permissões a dados mascarados, aplicando o RBAC do Amazon Redshift.
Auditoria e conformidade contínuas
O Amazon Redshift integra-se com o AWS CloudTrail para a auditoria de todas as chamadas de API do Redshift. O Amazon Redshift registra em log todas as operações de SQL, inclusive tentativas de conexão, consultas e alterações no data warehouse. Esse recurso permite a entrega mais rápida de logs de auditoria para análise, minimizando a latência e, ao mesmo tempo, adicionando o Amazon CloudWatch como um novo destino de log. Você pode optar por transmitir logs de auditoria diretamente ao Amazon CloudWatch para monitoramento em tempo real. O Amazon Redshift oferece estruturas robustas de conformidade, ferramentas avançadas e medidas de segurança que os clientes podem usar para avaliar, cumprir e demonstrar conformidade com requisitos regulatórios e legais aplicáveis.
Governança simplificada
Simplifique a governança de compartilhamentos de dados do Amazon Redshift com o AWS Lake Formation, gerenciando de forma centralizada os dados que estão sendo compartilhados por toda a sua organização. Com a governança de compartilhamentos de dados sendo feita pelo AWS Lake Formation, você pode ter melhor visibilidade e controle dos dados compartilhados por todas as contas da sua organização. Os administradores de dados podem definir políticas uma vez e executá-las de forma consistente por todo o compartilhamento de dados do Amazon Redshift para melhorar a segurança dos dados e gerenciar direitos granulares.
Clientes
"Estamos entusiasmados com esse novo e mais intensificado nível de integração com o Amazon Redshift. Nossos clientes em todas as marcas dos setores voltados à segurança e setores altamente regulamentados, incluindo serviços financeiros, saúde e farmacêutica, precisam ter um controle incrivelmente otimizado sobre os dados que os usuários podem acessar e sob quais contextos específicos. Os novos recursos de segurança por função (RLS) permitirão que nossos clientes determinem precisamente os controles de acesso a dados, com base em seus direitos de negócio, enquanto os mantém fora de complexidades técnicas. O novo recurso de RLS do Amazon Redshift permitirá que nossos clientes em todas as marcas modelem políticas no nível empresarial, implementando-as e reforçando-as por meio de um modelo de segurança como código, garantindo acesso a dados confidenciais de maneira segura e consistente."
Ganesh Kirti, fundador e CEO - TrustLogix
"Estamos encantados com o recurso de segurança por linha (RLS) do Amazon Redshift. Tivemos que aplicar soluções alternativas por meio de visualizações para atender aos nossos requisitos de RLS. Com a nova RLS dentro do Amazon Redshift, foi possível criar/vincular políticas granulares que se aplicam a todo o conjunto de usuários/funções e garantir o cumprimento das normas da organização no que diz respeito à segurança de dados, conformidade e privacidade.”
Deepak Senthilkumar, diretor de engenharia de software – LexisNexis
A Baffle fornece proteção centrada em dados para empresas por meio de uma plataforma de segurança de dados com transparência nas aplicações e exclusivamente para segurança de dados.
“Nossa missão é proporcionar segurança de dados de maneira fluida para cada data pipeline. Anteriormente, para aplicar o mascaramento de dados a uma fonte de dados do Amazon Redshift, tínhamos que organizar os dados em um bucket do Amazon S3. Agora, com o recurso de mascaramento de dados dinâmico do Amazon Redshift, nossos clientes podem proteger dados confidenciais por meio do pipeline de análise, da ingestão segura ao consumo responsável, reduzindo assim o risco de violações.”
Ameesh Divatia, CEO cofundador da Baffle
A United Airlines é uma empresa que conecta as pessoas e une o mundo.
"Como uma empresa orientada a dados, a United está tentando criar uma experiência unificada de dados e análise para nossa comunidade de análise, que inovará e desenvolverá aplicações modernas orientadas a dados. Acreditamos que podemos conquistar isso por meio do desenvolvimento de uma arquitetura de malha de dados especialmente criada com uma variedade de serviços da AWS como o Athena, AuroraDB, Amazon Redshift e Lake Formation para simplificar o gerenciamento e a governança do acesso a dados granulares e da colaboração."
Ashok Srinivas, diretor de engenharia de ML e Sarang Bapat, diretor de engenharia de dados – United Airlines
A EnergyAustralia é uma varejista e geradora de energia australiana com 1,6 milhão de clientes no leste da Austrália que hoje se concentra em manter as luzes acesas para seus clientes por meio de suas instalações de geração de energia enquanto lidera a entrega do sistema de energia limpa do futuro.
"A EnergyAustralia é uma importante varejista e geradora de energia australiana, com a missão de liderar a transição para energia limpa para os clientes de maneira confiável, acessível e sustentável para todos", disse William Robson, líder de design de soluções de dados, EnergyAustralia. “Nós capacitamos todos os aspectos do nosso negócio com recursos de dados e análises que são usados para otimizar os processos de negócios e aprimorar a experiência de nossos clientes."
"Manter os dados de nossos clientes seguros é uma das principais prioridades de nossas equipes. No passado, isso envolvia várias camadas de políticas de segurança personalizadas que poderiam dificultar a localização dos dados necessários pelos analistas. O novo recurso de mascaramento de dados dinâmico da AWS simplificará significativamente nossos processos de segurança, para que continuemos a manter os dados do cliente seguros e, ao mesmo tempo, reduzir a sobrecarga administrativa."
William Robson, líder de design de soluções de dados, EnergyAustralia
Recursos
Integre a federação do IdP nativo do Amazon Redshift ao Microsoft Azure AD e Power BI
Simplifique o gerenciamento das permissões de banco de dados no Amazon Redshift através do controle de acesso baseado em função
Amazon Redshift anuncia suporte para controle de acesso baseado em função (RBAC)
Amazon Redshift anuncia integração nativa com Microsoft Azure Active Directory e Microsoft Power BI
Obtenha uma segurança de dados otimizada com controle de acesso por linha no Amazon Redshift
Leia sobre como o suporte ao mascaramento de dados dinâmico no Amazon Redshift ajuda a obter privacidade e conformidade de dados
Assista ao vídeo de demonstração sobre o suporte ao mascaramento de dados dinâmico no Amazon Redshift
Saiba mais sobre a segurança do Amazon Redshift