Sécurité et gouvernance d'Amazon Redshift

Protégez vos données grâce à des fonctionnalités de sécurité et de gestion des accès à la pointe de la technologie prêtes à l'emploi, sans frais supplémentaire.
Démarrer avec Amazon Redshift

Les avantages d'Amazon Redshift

Amazon Redshift travaille avec AWS Secrets Manager pour générer et gérer vos informations d'identification d'administrateur. AWS Secrets Manager prend en charge la maintenance complète du cycle de vie de vos informations d'identification d'administrateur Amazon Redshift : vous n'avez pas à gérer des informations d'identification complexes. Contrôlez l'accès réseau à votre cluster d'entrepôt des données grâce à des règles de pare-feu. Utilisez le cloud privé virtuel (VPC) Amazon pour isoler votre cluster d'entrepôt des données Redshift au sein de votre propre réseau virtuel. Vous pouvez garder vos données chiffrées au repos et en transit. AWS est conçu pour être l'infrastructure cloud mondiale la plus sécurisée sur laquelle créer, migrer et gérer des applications et des charges de travail.

L'intégration à AWS IAM Identity Center vous permet de faire appel à des fournisseurs d'identité (IdP) tiers pour créer une expérience d'authentification unique fluide. Le contrôle d'accès basé sur les rôles (RBAC) simplifie les autorisations de sécurité dans Amazon Redshift et contrôle l'accès des utilisateurs finaux aux données, à large échelle ou de manière plus précise, en fonction des droits d'autorisation et de la sensibilité des données. Restreignez l'accès aux données au niveau des lignes ou des colonnes et en fonction des rôles grâce aux contrôles de sécurité au niveau des colonnes (CLS) et de sécurité au niveau des lignes (RLS). Combinez ces contrôles pour imposer un accès précis aux données. Utilisez le masquage dynamique des données dans Amazon Redshift pour masquer sélectivement les données d'informations personnelles au moment de la requête en fonction du rôle/des droits d'autorisation et du niveau de sensibilité des données. 

Amazon Redshift s'intègre à AWS CloudTrail pour auditer tous les appels d'API Redshift. Amazon Redshift consigne toutes les opérations SQL, notamment les tentatives de connexion, les requêtes et les modifications apportées à votre entrepôt des données. Il permet une livraison plus rapide des journaux d'audit pour l'analyse en minimisant la latence tout en intégrant Amazon CloudWatch comme nouvelle destination de journaux. Vous pouvez choisir de transmettre les journaux d'audit directement à Amazon CloudWatch pour une surveillance en temps réel. Amazon Redshift offre un cadre de conformité solide, ainsi que des mesures de sécurité et des outils avancés que les clients peuvent utiliser pour évaluer, respecter et démontrer la conformité aux obligations réglementaires et juridiques applicables.
Simplifiez la gouvernance des partages de données Amazon Redshift avec AWS Lake Formation pour gérer de manière centralisée les données partagées dans votre organisation. Grâce à AWS Lake Formation qui régit le partage des données, vous avez désormais une visibilité et un contrôle améliorés des données partagées entre les comptes de votre organisation. Les administrateurs de données peuvent définir des politiques une seule fois et les exécuter de manière cohérente sur les partages de données Amazon Redshift afin d'améliorer la sécurité de vos données et de gérer des droits précis.

Passez moins de temps à élaborer des solutions personnalisées pour surveiller et protéger vos données afin de vous concentrer sur l'exploitation des données. Amazon Redshift prend en charge une sécurité de pointe en prenant en charge l'intégration avec AWS IAM Identity Center pour une authentification unique, une authentification multifactorielle et des contrôles d'accès granulaires. Avec Amazon Redshift, vos données sont chiffrées en transit et au repos. Toutes les fonctionnalités de sécurité d'Amazon Redshift sont proposées sans coût supplémentaire pour satisfaire les exigences les plus strictes en matière de sécurité, de confidentialité et de conformité. AWS est conçu pour être l'infrastructure cloud mondiale la plus sécurisée sur laquelle créer, migrer et gérer des applications et des charges de travail.

Clients

Logo TrustLogix
« Nous sommes ravis de la fonctionnalité de sécurité au niveau des lignes (RLS) dans Amazon Redshift. Nous avons dû appliquer des solutions de contournement par le biais de vues pour gérer nos exigences en matière de RLS. Avec la nouvelle fonctionnalité de RLS dans Amazon Redshift, cela nous permet de créer/attacher des politiques précises qui s'appliquent à l'ensemble des utilisateurs ou rôles et de garantir qu'ils respectent les normes de l'organisation en matière de sécurité des données, de conformité et de confidentialité. » 

Deepak Senthilkumar, directeur du développement logiciel, LexisNexis

Logo TrustLogix

Baffle offre aux entreprises une protection centrée sur les données par le biais d'une plateforme de sécurité des données transparentes pour les applications et unique pour la sécurité des données.

« Notre mission est d'intégrer la sécurité des données de manière transparente dans chaque pipeline de données. Auparavant, pour appliquer le masquage des données à une source de données Amazon Redshift, nous devions placer les données dans un compartiment Amazon S3. Désormais, en utilisant la fonctionnalité de masquage dynamique des données d'Amazon Redshift, nos clients peuvent protéger les données sensibles tout au long du pipeline d'analyse, de l'ingestion sécurisée à la consommation responsable, réduisant ainsi les risques de violation. » 

Ameesh Divatia, PDG et cofondateur de Baffle

Logo TrustLogix

United Airlines a pour mission de rapprocher les gens et d'unir le monde.

« En tant qu'entreprise guidée par les données, United tente de créer une expérience unifiée en matière de données et d'analyse pour notre communauté d'analystes qui innovent et créent des applications modernes guidées par les données. Nous pensons pouvoir y parvenir en créant une architecture de maillage de données spécialement conçue à cet effet, qui utilise une variété de services AWS comme Athena, AuroraDB, Amazon Redshift et Lake Formation pour simplifier la gestion et la gouvernance autour de l'accès précis aux données et de la collaboration. »

Ashok Srinivas, directeur de l'ingénierie du ML et Sarang Bapat, directeur de l'ingénierie des données, United Airlines

Logo EnergyAustralia

EnergyAustralia est un détaillant et producteur d'énergie australien qui compte 1,6 million de clients dans l'est de l'Australie. Aujourd'hui, il s'efforce de maintenir l'éclairage pour ses clients grâce à ses installations de production d'énergie, tout en menant la mise en place du système énergétique propre du futur.

« EnergyAustralia est un détaillant et un producteur d'énergie australien de premier plan, dont la mission est de mener la transition vers une énergie propre pour les clients d'une manière qui soit fiable, abordable et durable pour tous », explique William Robson, responsable de la conception des solutions de données chez EnergyAustralia. « Nous habilitons tous les coins de notre entreprise avec des capacités de données et d'analyse qui sont utilisées pour optimiser les processus opérationnels et améliorer l'expérience de nos clients. »

« Assurer la sécurité des données de nos clients est une priorité absolue pour toutes nos équipes. Dans le passé, cela impliquait de multiples couches de politiques de sécurité personnalisées qui pouvaient compliquer la tâche des analystes pour trouver les données dont ils ont besoin. La nouvelle fonctionnalité de masquage dynamique des données d'AWS simplifiera considérablement nos processus de sécurité afin que nous continuions à assurer la sécurité des données des clients, tout en réduisant la charge administrative. »

William Robson, responsable de la conception des solutions de données, EnergyAustralia

Ressources