Seguridad y gobernanza de Amazon Redshift

Proteja los datos mediante características de seguridad y administración de acceso líderes del sector, listas para utilizar y sin coste adicional
Introducción a Amazon Redshift

Beneficios de Amazon Redshift

Amazon Redshift trabaja con AWS Secrets Manager para generar y administrar sus credenciales de administrador. AWS Secrets Manager respalda el mantenimiento de todo el ciclo de vida de sus credenciales de administrador de Amazon Redshift, lo que lo libera de las complejas actividades de administración de credenciales. Controle el acceso de red al clúster de almacenamiento de datos mediante reglas de firewall. Mediante la nube virtual privada (VPC) de Amazon, aísle el clúster del almacenamiento de datos de Redshift en una red virtual propia. Puede mantener los datos cifrados tanto en reposo como en tránsito. AWS está diseñado para ser la infraestructura en la nube global más segura en la que crear, migrar y administrar aplicaciones y cargas de trabajo.

La integración con AWS IAM Identity Center le permite utilizar proveedores de identidades (IdP) de terceros para disfrutar de una experiencia de inicio de sesión único sin problemas. El control de acceso basado en roles (RBAC) simplifica los permisos de seguridad en Amazon Redshift y controla el acceso de los usuarios finales a los datos a un nivel amplio o preciso en función de los derechos de permiso y la confidencialidad de los datos. Restrinja el acceso a los datos a nivel de fila o columna y en función de los roles con controles de seguridad a nivel de columna (CLS) y a nivel de fila (RLS). Combine estos controles para aplicar un acceso preciso a los datos. Utilice el enmascaramiento dinámico de datos de Amazon Redshift para enmascarar selectivamente los datos de información personal cuando se realizan consultas en función de los derechos de rol/permiso del cargo y del nivel de confidencialidad de los datos. 

Amazon Redshift se integra con AWS CloudTrail para auditar todas las llamadas a la API de Redshift. Amazon Redshift registra todas las operaciones de SQL, incluidos los intentos de conexión, las consultas y los cambios en el almacenamiento de datos. Permite entregar más rápidamente los registros de auditoría para realizar análisis al minimizar la latencia, a la vez que incluye Amazon CloudWatch como nuevo destino de los registros. Puede optar por transmitir los registros de auditoría directamente a Amazon CloudWatch y de ese modo realizar una supervisión en tiempo real. Amazon Redshift ofrece un sólido marco de conformidad y herramientas y medidas de seguridad avanzadas que los clientes pueden utilizar para evaluar si se cumplen los requisitos legales y normativos aplicables, así como para cumplir dichos requisitos y demostrarlo.
Simplifique la gobernanza de los recursos compartidos de datos de Amazon Redshift con AWS Lake Formation para administrar de forma centralizada los datos que se comparten en la organización. Gracias a que AWS Lake Formation rige el uso compartido de datos, ahora dispondrá de una mejor visibilidad y control de los datos que se comparten entre las cuentas de la organización. Los administradores de datos pueden definir las políticas una sola vez y ejecutarlas de forma coherente en todos los recursos compartidos de datos de Amazon Redshift a fin de mejorar la seguridad de los datos y administrar los derechos precisos.

Dedique menos tiempo a crear soluciones personalizadas para monitorear y proteger los datos, de modo que, en su lugar, se pueda centrar en obtener información a partir de estos. Amazon Redshift respalda la seguridad líder del sector al permitir la integración con AWS IAM Identity Center para el inicio de sesión único, la autenticación de múltiples factores y los controles de acceso granulares. Al utilizar Amazon Redshift, los datos se cifran en tránsito y en reposo. Todas las características de seguridad de Amazon Redshift se ofrecen sin costo adicional a fin de satisfacer los requisitos de seguridad, privacidad y conformidad más exigentes. AWS está diseñado para ser la infraestructura en la nube global más segura en la que crear, migrar y administrar aplicaciones y cargas de trabajo.

Clientes

Logotipo de TrustLogix
“Nos encanta la característica de seguridad a nivel de fila (RLS) incluida en Amazon Redshift. Teníamos que aplicar soluciones provisionales a través de vistas para hacer frente a nuestros requisitos de seguridad a nivel de rol (RLS). La nueva capacidad de seguridad a nivel de rol (RLS) de Amazon Redshift nos permite crear y asociar políticas precisas que se aplican a todo el conjunto de usuarios y roles y garantizan el cumplimiento de las normas de la organización en materia de seguridad, conformidad y privacidad de los datos”. 

Deepak Senthilkumar, director de ingeniería de software de LexisNexis

Logotipo de TrustLogix

Baffle ofrece a las empresas una protección centrada en los datos a través de una plataforma de seguridad de datos transparente para las aplicaciones y exclusiva para la seguridad de los datos.

“Nuestra misión es integrar sin problemas la seguridad de los datos en todas las canalizaciones de datos. Anteriormente, para aplicar el enmascaramiento de datos a un origen de datos de Amazon Redshift, teníamos que preparar los datos en un bucket de Amazon S3. Ahora, al utilizar la capacidad de enmascaramiento dinámico de datos de Amazon Redshift, nuestros clientes pueden proteger los datos confidenciales a lo largo de todo el proceso de análisis, desde la ingestión segura hasta el consumo responsable, con lo que se reduce el riesgo de infracciones”. 

Ameesh Divatia, director ejecutivo y cofundador de Baffle

Logotipo de TrustLogix

United Airlines se dedica a conectar a las personas y unir al mundo.

“Como empresa basada en datos, United intenta crear una experiencia unificada de datos y análisis para nuestra comunidad de analistas que innovará y creará aplicaciones modernas basadas en datos. Creemos que podemos lograrlo si creamos una arquitectura de malla de datos diseñada específicamente mediante diversos servicios de AWS, como Athena, AuroraDB, Amazon Redshift y Lake Formation y así simplificar la administración y la gobernanza en torno al acceso preciso a los datos y la colaboración”.

Ashok Srinivas, director de ingeniería de ML, y Sarang Bapat, director de ingeniería de datos, de United Airlines

Logotipo de EnergyAustralia

EnergyAustralia es una empresa minorista y generadora de energía australiana con 1,6 millones de clientes en todo el este de Australia que hoy se centra en mantener las luces encendidas para sus clientes a través de sus instalaciones de generación de energía, mientras que lidera el suministro del sistema de energía limpia del futuro.

“EnergyAustralia es uno de los principales minoristas y generadores de energía de Australia, con la misión de liderar la transición hacia una energía limpia para los clientes de forma confiable, asequible y sostenible para todos”, afirma William Robson, jefe de diseño de soluciones de datos de EnergyAustralia. “Habilitamos todos los rincones de nuestro negocio con capacidades de datos y análisis que se usan para optimizar los procesos empresariales y mejorar la experiencia de nuestros clientes”.

“Mantener a salvo los datos de nuestros clientes es una prioridad principal para todos nuestros equipos. En el pasado, esto implicaba tener diversas capas de políticas de seguridad personalizadas que podían complicar a los analistas la búsqueda de los datos que necesitaban. La nueva función de enmascaramiento dinámico de datos de AWS simplificará de forma significativa nuestros procesos de seguridad para que sigamos manteniendo seguros los datos de los clientes, a la vez que reducimos la carga administrativa”.

William Robson, Data Solutions Design Lead de EnergyAustralia

Recursos