Governança e segurança do Amazon Redshift

Proteja seus dados por meio de atributos de gerenciamento de acesso e segurança líderes do setor, prontos para uso, sem custo adicional

Benefícios do Amazon Redshift

O Amazon Redshift trabalha com o AWS Secrets Manager para gerar e gerenciar suas credenciais de administrador. O AWS Secrets Manager suporta toda a manutenção do ciclo de vida de suas credenciais de administrador do Amazon Redshift, dispensando você de atividades complexas de gerenciamento de credenciais. Controle o acesso à rede de seu cluster de data warehouse através de regras de firewall. Use a nuvem privada virtual (VPC) da Amazon para isolar seu cluster de data warehouse do Redshift em sua própria rede virtual. Você pode manter seus dados criptografados em repouso e em trânsito. A AWS foi projetada para ser a infraestrutura de nuvem global mais segura para o desenvolvimento, a migração e o gerenciamento de aplicações e workloads.

A integração com o Centro de Identidade do AWS IAM permite que você use provedores de identidades (IdP) de terceiros para uma experiência perfeita de login único. O controle de acesso baseado em função (RBAC) simplifica as permissões de segurança no Amazon Redshift e controla o acesso aos dados de usuários finais em nível geral ou granular, com base nos direitos de permissão e sensibilidade de dados. Restrinja o acesso a dados no nível de linhas ou colunas e com base em perfis com controles de segurança por coluna (CLS) e por linha (RLS). Combine esses controles para reforçar o acesso granular aos dados. Use o mascaramento de dados dinâmico no Amazon Redshift para mascarar de forma seletiva os dados de informações pessoais no momento da consulta, com base em funções de trabalho/direitos de permissão e níveis de confidencialidade de dados. 

O Amazon Redshift integra-se com o AWS CloudTrail para a auditoria de todas as chamadas de API do Redshift. O Amazon Redshift registra em log todas as operações de SQL, inclusive tentativas de conexão, consultas e alterações no data warehouse. Esse recurso permite a entrega mais rápida de logs de auditoria para análise, minimizando a latência e, ao mesmo tempo, adicionando o Amazon CloudWatch como um novo destino de log. Você pode optar por transmitir logs de auditoria diretamente ao Amazon CloudWatch para monitoramento em tempo real. O Amazon Redshift oferece estruturas robustas de conformidade, ferramentas avançadas e medidas de segurança que os clientes podem usar para avaliar, cumprir e demonstrar conformidade com requisitos regulatórios e legais aplicáveis.
Simplifique a governança de compartilhamento de dados do Amazon Redshift com o AWS Lake Formation, gerenciando de forma centralizada os dados que estão sendo compartilhados por toda a sua organização. Com a governança de compartilhamentos de dados sendo feita pelo AWS Lake Formation, você pode ter melhor visibilidade e controle dos dados compartilhados por todas as contas da sua organização. Os administradores de dados podem definir políticas uma vez e executá-las de forma consistente por todo o compartilhamento de dados do Amazon Redshift para melhorar a segurança dos dados e gerenciar direitos granulares.

Gaste menos tempo desenvolvendo soluções personalizadas para monitorar e proteger seus dados para que você possa usá-los na obtenção de insights. O Amazon Redshift oferece suporte à segurança líder do setor ao apoiar a integração com o Centro de Identidade do AWS IAM para login único, autenticação multifatorial e controles de acesso granulares. Com o Amazon Redshift, seus dados são criptografados em trânsito e em repouso. Todos os atributos de segurança do Amazon Redshift são oferecidos sem custo adicional para cumprir os principais requisitos de segurança, privacidade e conformidade. A AWS foi projetada para ser a infraestrutura de nuvem global mais segura na qual criar, migrar e gerenciar aplicações e workloads.

Clientes

Logotipo da TrustLogix
"Estamos encantados com o recurso de segurança por linha (RLS) do Amazon Redshift. Tivemos que aplicar soluções alternativas por meio de visualizações para atender aos nossos requisitos de RLS. Com a nova RLS dentro do Amazon Redshift, foi possível criar/vincular políticas granulares que se aplicam a todo o conjunto de usuários/funções e garantir o cumprimento das normas da organização no que diz respeito à segurança de dados, conformidade e privacidade.” 

Deepak Senthilkumar, diretor de engenharia de software – LexisNexis

Logotipo do TrustLogix

A Baffle fornece proteção centrada em dados para empresas por meio de uma plataforma de segurança de dados com transparência nas aplicações e exclusivamente para segurança de dados.

“Nossa missão é proporcionar segurança de dados de maneira fluida para cada data pipeline. Anteriormente, para aplicar o mascaramento de dados a uma fonte de dados do Amazon Redshift, tínhamos que organizar os dados em um bucket do Amazon S3. Agora, com o recurso de mascaramento de dados dinâmico do Amazon Redshift, nossos clientes podem proteger dados confidenciais por meio do pipeline de análise, da ingestão segura ao consumo responsável, reduzindo assim o risco de violações.” 

Ameesh Divatia, CEO cofundador da Baffle

Logotipo do TrustLogix

A United Airlines é uma empresa que conecta as pessoas e une o mundo.

"Como uma empresa orientada a dados, a United está tentando criar uma experiência unificada de dados e análise para nossa comunidade de análise, que inovará e desenvolverá aplicações modernas orientadas a dados. Acreditamos que podemos conquistar isso por meio do desenvolvimento de uma arquitetura de malha de dados especialmente criada com uma variedade de serviços da AWS como o Athena, AuroraDB, Amazon Redshift e Lake Formation para simplificar o gerenciamento e a governança do acesso a dados granulares e da colaboração."

Ashok Srinivas, diretor de engenharia de ML e Sarang Bapat, diretor de engenharia de dados – United Airlines

Logotipo da EnergyAustralia

A EnergyAustralia é uma varejista e geradora de energia australiana com 1,6 milhão de clientes no leste da Austrália que hoje se concentra em manter as luzes acesas para seus clientes por meio de suas instalações de geração de energia enquanto lidera a entrega do sistema de energia limpa do futuro.

"A EnergyAustralia é uma importante varejista e geradora de energia australiana, com a missão de liderar a transição para energia limpa para os clientes de maneira confiável, acessível e sustentável para todos", disse William Robson, líder de design de soluções de dados, EnergyAustralia. “Nós capacitamos todos os aspectos do nosso negócio com recursos de dados e análises que são usados para otimizar os processos de negócios e aprimorar a experiência de nossos clientes."

"Manter os dados de nossos clientes seguros é uma das principais prioridades de nossas equipes. No passado, isso envolvia várias camadas de políticas de segurança personalizadas que poderiam dificultar a localização dos dados necessários pelos analistas. O novo recurso de mascaramento de dados dinâmico da AWS simplificará significativamente nossos processos de segurança, para que continuemos a manter os dados do cliente seguros e, ao mesmo tempo, reduzir a sobrecarga administrativa."

William Robson, líder de design de soluções de dados, EnergyAustralia