【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)

  • 2020-01-02
  • 本文字数:1276 字

    阅读完需:约 4 分钟

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)

DataSunrise_,用他们自己的话说:_DataSunrise 是一家数据库安全软件公司,提供广泛的安全解决方案,包括数据屏蔽(动态和静态屏蔽)、活动监控、数据库防火墙和各种数据库的敏感数据发现。目标是保护数据库免受外部和内部威胁和漏洞的侵害。客户通常选择 DataSunrise Database Security 是因为它在保护运行在 AWS 上的不同数据库引擎时可提供统一控制和单一用户体验,包括


Amazon Redshift


Amazon Aurora、所有


Amazon RDS 数据库引擎


Amazon DynamoDB


Amazon Athena 等等。DataSunrise Security Suite 是一套工具,可以保护和审计 Amazon Redshift 中的 PII 数据。除了主动数据和数据库安全性之外,DataSunrise 还通过数据审计提供被动安全性。主动安全性基于预定义的安全策略,例如,防止未经授权访问敏感数据、阻止可疑的 SQL 查询、防止 SQL 注入攻击或实时动态屏蔽和混淆数据。DataSunrise 具有高可用性、故障转移和自动扩展功能。这篇文章重点介绍了 Amazon Redshift 的主动安全性,尤其是 DataSunrise 对个人身份信息 (PII) 的屏蔽和访问控制功能,您可以使用 DataSunrise 的被动安全性产品(如敏感信息访问审计)来支持这些功能。文章还讨论了 Amazon Redshift 的 DataSunrise 安全性、工作原理以及如何使用。

为什么需要 Amazon Redshift 的主动安全性

Amazon Redshift 是一款大规模并行处理 (MPP)、完全托管的 PB 级数据仓库 (DW) 解决方案,在全球范围内进行了 15,000 多次部署。Amazon Redshift 提供了一种数据库加密机制来保护敏感数据,例如付款信息和健康保险。有关更多信息,请参阅 Amazon Redshift 数据库加密


许多组织会存储敏感数据,这些数据通常分为个人身份信息 (PII) 或敏感个人信息 (SPI)。您可能需要解决方案来管理对此类敏感信息的访问控制,并希望高效且灵活地对其进行管理,最好是使用管理工具。DataSunrise 是一款可以屏蔽数据的集中管理工具。它允许您对针对 Amazon Redshift 数据仓库的所有查询强制实施屏蔽策略,从而满足了 PII 和 SPI 数据访问控制要求。

DataSunrise 屏蔽的作用

DataSunrise 充当应用程序与 Amazon Redshift 后端存储之间的代理层来屏蔽针对 Amazon Redshift 的查询,并支持透明数据流、绑定等,而您的最终用户将会接收经过屏蔽或混淆的数据,从而允许他们执行自己的工作,同时防止 PII 数据意外泄露的风险。


DataSunrise 可通过编写策略以及从预定义的模板中选择策略以便在必要时允许用户绕过屏蔽约束,从而豁免有权访问此信息的用户。

工作原理

DataSunrise 充当连接到数据库和数据库服务器的用户或应用程序之间的代理。DataSunrise 可拦截流量以进行深入分析和过滤。它应用数据屏蔽和访问控制策略针对您的 PII 数据实施主动安全策略。当数据库防火墙启用并检测到违反安全策略时,DataSunrise 会阻止恶意 SQL 查询并通过 SMTP 或 SNMP 通知管理员。借助实时警报,您可以保持持续的数据库安全性并简化合规性。



DataSunrise 充当代理


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/protect-and-audit-pii-data-in-amazon-redshift-with-datasunrise-security/


2020-01-02 14:40636

评论

发布
暂无评论
发现更多内容

KeyShot 2023.2 Pro for mac(3D渲染和动画制作软件) v12.1.1.12激活版

mac

苹果mac Windows软件 KeyShot Pro 动画软件

可视化数据分析工具是什么?可以用来做什么?

巷子

【我和openGauss的故事】一文帮你理解openGauss的高可用方案

daydayup

百度、NVIDIA、Intel……各大厂商集结,共话文心与飞桨共享生态下的大模型训推部署创新实践计划

飞桨PaddlePaddle

人工智能 百度飞桨 硬件生态 WAVE SUMMIT

嵌入式软件开发为什么需要DevOps?

DevOps和数字孪生

DevOps 嵌入式软件

值得收藏!堪称神器的30个插件

Finovy Cloud

插件 渲染 建模 maya 3d建模

甭提ChatGPT了,这个新的AI助手将永远改变人们的工作方式

互联网工科生

人工智能 AI 机器人

Dragonfly 发布 v2.1.0 版本!

SOFAStack

AI 算法 后端 基础设施 分发

通义千问开源模型部署使用

WizInfo

通义千问

IoTDB 小白“踩坑”心得:入门安装部署篇

Apache IoTDB

UE虚幻引擎游戏开发:游戏鼠标双击判定方法!

3DCAT实时渲染

UE虚幻引擎 UE教程 3D游戏制作教程

ARTS 打卡第 1 周 鸿蒙入门开发教程:一文带你详解工具箱元服务的开发流程

坚果

ARTS 打卡计划 HarmonyOS OpenHarmony 元服务 ArkTS

PP-ChatOCR:基于文心大模型的通用图像关键信息抽取利器,开发提效 50%!

飞桨PaddlePaddle

人工智能 百度飞桨

14个前端开发者应该知道的实用网站

高端章鱼哥

前端 提高效率 前端开发工具

详解低代码和无代码的区别

这我可不懂

低代码 无代码 应用开发 JNPF

大型集团公司如何打破“信息孤岛”问题?

优秀

打破信息孤岛 消除信息孤岛 信息孤岛

面部表情识别技术在安全领域的应用

来自四九城儿

中国信通院高质量数字化转型产品及服务全景图发布,合合信息多项AI产品入选

合合技术团队

人工智能 数字化转型

【华秋干货铺】电源PCB设计汇总

华秋电子

一文走进时序数据库性能测试工具 TSBS

KaiwuDB

性能测试 时序数据库 KaiwuDB

腾讯云大数据ES:结合AI大模型与向量检索的新一代云端检索分析引擎

腾讯云大数据

ES

面部表情识别技术的挑战与解决方案

来自四九城儿

巧用Maya轴心操作小技巧,工作事半功倍!

3DCAT实时渲染

maya制作技巧 3D软件教程

以商业大数据技术助力数据合规流通体系建立,合合信息参编《数据经纪从业人员评价规范

合合技术团队

人工智能 大数据 商业化

几个提高性能的小特性

这我可不懂

数据库 postgresql LOCALE

从推动到拉动:研发效能提升的第一性原理

CODING DevOps

AIGC 浪潮下,鹅厂新一代前端人的真实工作感受

CODING DevOps

电动汽车安全概述

DevOps和数字孪生

电动汽车 汽车安全

实现分布式事务:Java与MySQL的XA事务协调

树上有只程序猿

Java MySQL 数据库 分布式 XA

面部表情识别在医疗领域的应用

来自四九城儿

【我和openGauss的故事】原生openGauss与Oracle数据库函数兼容性对比验证测试

daydayup

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据(一)_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章