写点什么

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)

  • 2020-01-02
  • 本文字数:1276 字

    阅读完需:约 4 分钟

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)

DataSunrise_,用他们自己的话说:_DataSunrise 是一家数据库安全软件公司,提供广泛的安全解决方案,包括数据屏蔽(动态和静态屏蔽)、活动监控、数据库防火墙和各种数据库的敏感数据发现。目标是保护数据库免受外部和内部威胁和漏洞的侵害。客户通常选择 DataSunrise Database Security 是因为它在保护运行在 AWS 上的不同数据库引擎时可提供统一控制和单一用户体验,包括


Amazon Redshift


Amazon Aurora、所有


Amazon RDS 数据库引擎


Amazon DynamoDB


Amazon Athena 等等。DataSunrise Security Suite 是一套工具,可以保护和审计 Amazon Redshift 中的 PII 数据。除了主动数据和数据库安全性之外,DataSunrise 还通过数据审计提供被动安全性。主动安全性基于预定义的安全策略,例如,防止未经授权访问敏感数据、阻止可疑的 SQL 查询、防止 SQL 注入攻击或实时动态屏蔽和混淆数据。DataSunrise 具有高可用性、故障转移和自动扩展功能。这篇文章重点介绍了 Amazon Redshift 的主动安全性,尤其是 DataSunrise 对个人身份信息 (PII) 的屏蔽和访问控制功能,您可以使用 DataSunrise 的被动安全性产品(如敏感信息访问审计)来支持这些功能。文章还讨论了 Amazon Redshift 的 DataSunrise 安全性、工作原理以及如何使用。

为什么需要 Amazon Redshift 的主动安全性

Amazon Redshift 是一款大规模并行处理 (MPP)、完全托管的 PB 级数据仓库 (DW) 解决方案,在全球范围内进行了 15,000 多次部署。Amazon Redshift 提供了一种数据库加密机制来保护敏感数据,例如付款信息和健康保险。有关更多信息,请参阅 Amazon Redshift 数据库加密


许多组织会存储敏感数据,这些数据通常分为个人身份信息 (PII) 或敏感个人信息 (SPI)。您可能需要解决方案来管理对此类敏感信息的访问控制,并希望高效且灵活地对其进行管理,最好是使用管理工具。DataSunrise 是一款可以屏蔽数据的集中管理工具。它允许您对针对 Amazon Redshift 数据仓库的所有查询强制实施屏蔽策略,从而满足了 PII 和 SPI 数据访问控制要求。

DataSunrise 屏蔽的作用

DataSunrise 充当应用程序与 Amazon Redshift 后端存储之间的代理层来屏蔽针对 Amazon Redshift 的查询,并支持透明数据流、绑定等,而您的最终用户将会接收经过屏蔽或混淆的数据,从而允许他们执行自己的工作,同时防止 PII 数据意外泄露的风险。


DataSunrise 可通过编写策略以及从预定义的模板中选择策略以便在必要时允许用户绕过屏蔽约束,从而豁免有权访问此信息的用户。

工作原理

DataSunrise 充当连接到数据库和数据库服务器的用户或应用程序之间的代理。DataSunrise 可拦截流量以进行深入分析和过滤。它应用数据屏蔽和访问控制策略针对您的 PII 数据实施主动安全策略。当数据库防火墙启用并检测到违反安全策略时,DataSunrise 会阻止恶意 SQL 查询并通过 SMTP 或 SNMP 通知管理员。借助实时警报,您可以保持持续的数据库安全性并简化合规性。



DataSunrise 充当代理


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/protect-and-audit-pii-data-in-amazon-redshift-with-datasunrise-security/


2020-01-02 14:40828

评论

发布
暂无评论
发现更多内容

愚蠢写作术(1):怎么让你的标题被读者忽视

史方远

个人成长 写作

B端产品经理养成记(1):业务场景

涛哥 数字产品和业务架构

产品经理 需求 产品开发

RocketMQ - 高可用设计

Java收录阁

RocketMQ

游戏夜读 | 关于构图的困难

game1night

写博客的那些事

shengjk1

时代在变,产品运营能力很重要

punkboy

程序员 程序人生 产品经理 产品推荐 程序媛

【ARTS打卡】Week01

Rex

学习

ARTS week2

紫枫

ARTS 打卡计划

John 易筋 ARTS打卡Week 02

John(易筋)

ARTS 打卡计划 ARTS活动 arts

【5月】本月读书学到了什么

Neco.W

创业 读书感悟 阅读量

做PO难,难于上青天

刘华Kenneth

敏捷 产品经理 决策 PO

转行程序员浅谈进程间的socket通信

WB

Linux 程序员 socket

Kafka系列9:面试题是否有必要深入了解其背后的原理?我觉得应该刨根究底(上)

z小赵

大数据 kafka 实时计算

如何用CSS选择符(数字开头) 杀死队友

德育处主任

Java html css3 大前端 Web

使用Kotlin语言初始化数组

mengxn

数组 kotlin 初始化

ARTS打卡Week 02

teoking

objective-c LeetCode WebRTC

ARTS Week1

姜海天

工厂模式(四)泛型工厂之MyBatis Mapper代理

LSJ

Java 设计模式 泛型 工厂注册中心

不吹不黑!GitHub 上帮助人们学习编码的 12 个资源,错过血亏...

JackTian

GitHub 学习 开源 程序员 编码

MAC OS 下 HomeBrew 使用

耳东@Erdong

macos brew homebrew

Apache DolphinScheduler新特性与Roadmap路线

代立冬

大数据 数据中台 工作流调度 海豚调度 数据湖调度

RocketMQ - 如何实现事务消息

Java收录阁

RocketMQ

工作 vs 生活

shengjk1

Element-UI实战系列:Table+Pagination组件实现已选和全选功能

AR7

Vue 大前端 Element

B端产品经理养成记(2):用户故事

涛哥 数字产品和业务架构

产品经理 需求 产品开发

【openlayers】在vue中使用ol

德育处主任

Java html Vue 地图 openlayers

ARTS week 2

刘昱

你会写测试用例吗

draw.io-取代visio的流程图绘制工具

Rice嵌入式开发技术分享

chrome vscode 写文章神器 draw.io

ARTS打卡第一周5.25-5.31

我笔盒呢

钢铁侠马斯克之仰望星空

池建强

创业 马斯克 Space X

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章