Amazon Redshift のセキュリティとガバナンス

業界をリードするセキュリティおよびアクセス管理機能により、追加料金なしでデータを保護します

Amazon Redshift のメリット

Amazon Redshift は AWS Secrets Manager と連携して、管理者認証情報を生成および管理します。 AWS Secrets Manager は、Amazon Redshift 管理者認証情報のライフサイクル全体のメンテナンスをサポートするので、複雑な認証情報管理作業から解放されます。ファイアウォールルールを使用し、データウェアハウスクラスターへのネットワークアクセスを制御します。Amazon 仮想プライベートクラウド (VPC) を使用して、Redshift データウェアハウスクラスターを独自の仮想ネットワークに分離します。保存中および転送中のデータの暗号化を維持できます。AWS は、アプリケーションとワークロードを構築、移行、管理するための最も安全なグローバルクラウドインフラストラクチャとして設計されています。

AWS IAM アイデンティティセンター との統合により、サードパーティの ID プロバイダー (IdP) を使用してシームレスなシングルサインオン体験を実現できます。ロールベースのアクセス制御(RBAC) は、Amazon Redshift のセキュリティ権限を簡素化しつつ、権限とデータの機密性に基づき、エンドユーザーのデータへのアクセスを広範に、または詳細レベルで制御します。行または列レベルでデータへのアクセスを制御します。列レベルセキュリティ (CLS) および行レベルセキュリティ (RLS) により、それぞれの役割で制御します。これらの制御を組み合わせて、データへのアクセスを強制的にきめ細やかにさせます。Amazon Redshift で動的データマスキングを使用し、ジョブロール/権限とデータ機密性のレベルに基づき、クエリ時に個人情報データを選択的にマスキングします。 

Amazon Redshift は AWS CloudTrail と統合されているため、Redshift の API コールをすべて監査できるようになります。Amazon Redshift での SQL 操作 (データウェアハウスへの接続試行、クエリ、変更) はすべてログに記録されます。Amazon CloudWatch を新たなログ送信先として含めると同時に、レイテンシーを最小限に抑えることで、分析用の監査ログの配信を高速化できます。監査ログをAmazon CloudWatch にストリーミングし、リアルタイムでモニタリングすることができます。Amazon Redshift は、強力なコンプライアンスフレームワーク、高度なツール、およびセキュリティ対策を提供するため、お客様は適用法および規制要件への準拠を評価、準拠、実証するために使用できます。
AWS Lake Formation を使用して Amazon Redshift データ共有のガバナンスを簡素化することで、会社全体で共有するデータを一元管理します。AWS Lake Formation によって管理されたデータ共有を使用すると、組織のアカウント間で共有されるデータをより適切に把握して管理できるようになります。データ管理者は、ポリシーを一度定義すると、Amazon Redshift データ共有全体で一貫して実行可能となるため、データのセキュリティが向上し、詳細な資格管理ができるようになります。

データをモニタリングおよび保護するためのカスタムソリューション構築にかかる時間を短縮することで、データから洞察を引き出すことに集中できます。Amazon Redshift は、シングルサインオン、多要素認証、きめ細かなアクセス制御を実現する AWS IAM アイデンティティセンターとの統合をサポートすることで、業界をリードするセキュリティをサポートしています。Amazon Redshift のデータは転送中であっても、保管時であっても暗号化されています。最も厳しいセキュリティ、プライバシー、およびコンプライアンス要件を満たす Amazon Redshift のすべてのセキュリティ機能は、追加料金なしで提供されます。AWS は、アプリケーションとワークロードを構築、移行、管理するための最も安全なグローバルクラウドインフラストラクチャとして設計されています。

お客様

TrustLogix ロゴ
「Amazon Redshift の行レベルセキュリティ (RLS) 機能に満足しています。RLS 要件を処理するには、確認により回避策を適用する必要がありました。Amazon Redshift の新しい RLS により、ユーザー/役割全体に適用される詳細なポリシーを作成/添付することで、データ セキュリティ、コンプライアンス、およびプライバシーに関する社内基準に確実に準拠させることができます。」 

Deepak Senthilkumar、ソフトウェアエンジニアリングディレクター – LexisNexis

TrustLogix ロゴ

Baffle は、アプリケーションに透過的かつデータセキュリティ固有のデータセキュリティプラットフォームにより、企業にデータを中心とした保護を提供します。

「私たちの使命は、すべてのデータパイプラインにデータセキュリティをシームレスに組み込むことです。以前は、Amazon Redshift のデータソースにデータマスキングを適用するために、Amazon S3 バケットをステージする必要がありました。現在、Amazon Redshift の 動的データマスキング機能を利用することで、お客様は安全な取り込みから責任ある消費まで、分析パイプライン全体で機密データを保護し、侵害のリスクを軽減できます。」 

Ameesh Divatia、Baffle の CEO 兼共同創設者

TrustLogix ロゴ

ユナイテッド航空は、人々をつなぎ、世界を1つにするビジネスを行っています。

「ユナイテッドは、データ駆動型の企業として、最新データ駆動型アプリケーションを革新および構築する分析コミュニティのために、統合されたデータと分析のエクスペリエンスを生み出そうとしています。Athena、AuroraDB、Amazon Redshift、Lake Formation などのさまざまな AWS サービスから専用のデータメッシュアーキテクチャを構築し、きめ細かなデータアクセスとコラボレーションに関する管理とガバナンスを簡素化することで、これを実現できると考えています。」

Ashok Srinivas、ML エンジニアリング担当ディレクターの、データエンジニアリング担当ディレクター – United Airlines

EnergyAustralia のロゴ

EnergyAustralia は、オーストラリア東部で 160 万人のお客様を抱えるエネルギー小売/発電事業者で、現在は発電施設を通じてお客様に電気を供給し続けることに注力するとともに、未来のクリーンエネルギーシステムの提供をリードしています。

「EnergyAustralia は、オーストラリアを代表するエネルギー小売/発電事業者であり、お客様のクリーンエネルギーへの移行を、信頼性が高く、安価で持続可能な方法でリードすることを使命としています」と EnergyAustralia のデータソリューションデザインリード、William Robson は述べます。「私たちは、ビジネスプロセスを最適化し、お客様の体験を向上させるために使用されるデータと分析機能によって、ビジネスのあらゆるコーナーを可能にしています」

「お客様のデータを安全に保つことは、私たちのチームにとって、最重要課題です。従来は、カスタムメイドのセキュリティポリシーが何重にも重なっており、アナリストが必要なデータを見つけるのが困難な場合もありました。新しい AWS のダイナミックデータマスキング機能は、私たちのセキュリティプロセスを大幅に簡素化するため、お客様のデータを安全に守り続けるとともに、管理上のオーバーヘッドを削減することができます」

EnergyAustralia、データソリューションデザインリード、William Robson