Amazon-Redshift-Sicherheit und Governance

Schützen Sie Ihre Daten durch branchenführende Sicherheits- und Zugriffsverwaltungsfunktionen, die sofort einsatzbereit sind, ohne zusätzliche Kosten

Vorteile von Amazon Redshift

Amazon Redshift arbeitet mit AWS Secrets Manager zusammen, um Ihre Administratoranmeldeinformationen zu generieren und zu verwalten. AWS Secrets Manager unterstützt die gesamte Lebenszyklusverwaltung Ihrer Amazon-Redshift-Administratoranmeldedaten und entlastet Sie so von komplexen Aktivitäten zur Verwaltung Ihrer Anmeldeinformationen. Kontrollieren Sie den Netzwerk-Zugriff auf Ihren Data-Warehouse-Cluster durch Firewall-Regeln. Mit Amazon Virtual Private Cloud (VPC) isolieren Sie den Cluster des Redshift-Data-Warehouse in Ihrem eigenen virtuellen Netzwerk. Sie können die Verschlüsselung Ihrer Daten im Ruhezustand und in der Übertragung beibehalten. AWS ist als weltweit sicherste Cloud-Infrastruktur konzipiert, auf der Anwendungen und Workloads erstellt, migriert und verwaltet werden können.

Die Integration mit AWS IAM Identity Center ermöglicht Ihnen die Verwendung von Identitätsanbietern (IdP) von Drittanbietern für ein nahtloses Single-Sign-On-Erlebnis. Rollenbasierte Zugriffskontrolle (RBAC) vereinfacht die Sicherheitsberechtigungen in Amazon Redshift und kontrolliert den Endbenutzer-Zugriff zu Daten auf breiter oder granularer Ebene auf Grundlage von Berechtigungsrechten und Vertraulichkeit der Daten. Beschränken Sie den Zugriff auf Zeilen- oder Spalten-Ebene und auf Grundlage von Rollen mit Kontrollen für Sicherheit auf Spaltenebene (CLS) und Sicherheit auf Zeilenebene (RLS). Kombinieren Sie diese Kontrollen, um granularen Zugriff auf Daten durchzusetzen. Verwenden Sie dynamisches Data Masking in Amazon Redshift, um wahlweise personenbezogene Informationen zum Abfragezeitpunkt basierend auf Auftragsrolle/Berechtigungsrechte und Vertraulichkeitsniveau der Daten zu maskieren. 

Amazon Redshift ist mit AWS CloudTrail integriert, um sämtliche Aufrufe von Redshift-APIs zu überwachen. Amazon Redshift protokolliert alle SQL-Vorgänge, so zum Beispiel Verbindungsversuche, Abfragen und Änderungen am Data Warehouse. Amazon Redshift beschleunigt die Bereitstellung von Protokollen für die Analyse, indem die Latenzzeit minimiert und Amazon CloudWatch als neues Protokollziel einbezogen wird. Sie können sich dazu entscheiden, ob Sie Audit-Protokolle direkt zu Amazon CloudWatch zur Echtzeit-Überwachung streamen möchten. Amazon Redshift bietet einen starken Compliance-Rahmen und fortschrittliche Tools und Sicherheitsmaßnahmen, die Kunden benutzen können, um die Compliance mit gültigen gesetzlichen und behördlichen Anforderungen zu bewerten, zu erfüllen, und zu demonstrieren.
Vereinfachen Sie die Verwaltung von Amazon Redshift Data Sharing mit AWS Lake Formation, um Daten, die in Ihrem Unternehmen gemeinsam genutzt werden, zentral zu verwalten. Da AWS Lake Formation die Daten-Freigabe regelt, verfügen Sie nun über bessere Sichtbarkeit und Kontrolle über Daten die über Konten in Ihrem Unternehmen freigegeben werden. Datenverwalter können Richtlinien einmal festlegen und sie beständig bei Datenfreigaben von Amazon Redshift ausführen, um die Sicherheit Ihrer Daten zu verbessern und um granulare Berechtigungen zu verwalten.

Verbringen Sie weniger Zeit mit der Erstellung von Lösungen zur Überwachung und zum Schutz Ihrer Daten, damit Sie sich auf das Ableiten von Erkenntnissen konzentrieren können. Amazon Redshift unterstützt branchenführende Sicherheit, indem es die Integration mit AWS IAM Identity Center für Single-Sign-On, Multi-Faktor-Authentifizierung und granulare Zugriffskontrollen unterstützt. Mit Amazon Redshift sind Ihre Daten sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Alle Sicherheitsfunktionen von Amazon Redshift werden kostenlos angeboten, um die höchsten Sicherheits-, Datenschutz- und Compliance-Anforderungen zu erfüllen. AWS ist als weltweit sicherste Cloud-Infrastruktur konzipiert, auf der Anwendungen und Workloads erstellt, migriert und verwaltet werden können.

Kunden

TrustLogix-Logo
„Wir freuen uns über die RLS-Funktion (Sicherheit auf Zeilenebene) in Amazon Redshift Wir mussten Umgehungslösungen durch Ansichten anwenden, um unsere RLS-Anforderungen zu erfüllen. Mit der neuen RLS-Funktion in Amazon Redshift können wir granulare Richtlinien erstellen/beifügen, die für alle Benutzer/Regeln gelten und dafür sorgen, das sie die Standards des Unternehmens für Datensicherheit, Compliance und Datenschutz erfüllen. 

Deepak Senthilkumar, Director of Software Engineering – LexisNexis

TrustLogix-Logo

Baffle liefert datengestützten Schutz für Unternehmen über eine Datensicherheitsplattform, die gegenüber den Anwendungen transparent und gegenüber der Datensicherheit einzigartig ist.

„Unsere Mission ist es, die Datensicherheit und jede Daten-Pipeline nahtlos einzufügen. Vor der Anwendung des Data Masking zu einer Datenquelle von Amazon Redshift mussten wir die Daten in einem Amazon-S3-Bucket bereitstellen. Da Sie nun dynamisches Data Masking von Amazon Redshift benutzen, können unsere Kunden vertrauliche Daten in der gesamten Analytics-Pipeline schützen, von der sicheren Aufnahme bis zum verantwortungsvollen Verbrauch. Dadurch wird das Risiko einer Datenschutzverletzung gesenkt. 

Ameesh Divatia, CEO und Mitbegründer Baffle

TrustLogix-Logo

United Airlines ist im Geschäft tätig, das Menschen miteinander verbindet und die Welt vereint.

Als datengestütztes Unternehmen versucht United, ein vereinheitlichtes Daten- und Analytics-Erlebnis für unsere Analytics-Community zu schaffen, das moderne datengestützte Anwendungen innovieren und aufbauen wird. Wir glauben, dass wir dies erreichen können, indem wir eine speziell entwickelte Data-Mesh-Architektur mit einer Vielzahl an AWS-Services wie Athena, AuroraDB, Amazon Redshift und Lake Formation erstellen, um das Management und die Governance rund um den granularen Zugriff und die granulare Zusammenarbeit zu vereinfachen.

Ashok Srinivas, Director of ML Engineering und Sarang Bapat, Director of Data Engineering – United Airlines

EnergyAustralia-Logo

EnergyAustralia ist ein australischer Energiehändler und -erzeuger mit 1,6 Millionen Kunden in ganz Ostaustralien. Das Unternehmen konzentriert sich heute darauf, durch seine Energieerzeugungsanlagen die Lichter für seine Kunden am Leuchten zu halten und gleichzeitig eine Vorreiterrolle bei der Schaffung eines sauberen Energiesystems der Zukunft zu erlangen.

„EnergyAustralia ist ein führendes Energieunternehmen- und erzeuger, dessen Mission es ist, den Übergang zur sauberen Energie für Kunden so führen, dass er zuverlässig, erschwinglich und nachhaltig für alle ist,“ sagt William Robson, Data Solutions Design Lead, Energy Australia. „Wir statten alle Ecken unseres Geschäfts mit Daten- und Analyse-Funktionen aus, die verwendeten werden, um die Geschäftsprozesse zu optimieren und das Erlebnis unserer Kunden zu verbessern.“

„Die sichere Aufbewahrung der Daten unserer Kunden steht für all unsere Teams an erster Stelle. In der Vergangenheit gehörten mehrere Schichten von speziell entwickelten Sicherheitsrichtlinien dazu, die es für Analysten umständlich machen könnten, die von Ihnen benötigten Daten zu finden. Die neue dynamische Datenmaskierungsfunktion von AWS wird den Sicherheitsprozess erheblich vereinfachen, da wir so die Kundendaten weiterhin sicher aufbewahren und dabei gleichzeitig den Verwaltungsaufwand reduzieren können.“

William Robson, Data Solutions Design Lead, EnergyAustralia