Governança e segurança do HAQM Redshift

Proteja seus dados por meio de atributos de gerenciamento de acesso e segurança líderes do setor, prontos para uso, sem custo adicional

Comece a usar o HAQM Redshift

Benefícios do HAQM Redshift

O HAQM Redshift trabalha com o AWS Secrets Manager para gerar e gerenciar suas credenciais de administrador. O AWS Secrets Manager suporta toda a manutenção do ciclo de vida de suas credenciais de administrador do HAQM Redshift, dispensando você de atividades complexas de gerenciamento de credenciais. Controle o acesso à rede de seu cluster de data warehouse através de regras de firewall. Use a nuvem privada virtual (VPC) da HAQM para isolar seu cluster de data warehouse do Redshift em sua própria rede virtual. Você pode manter seus dados criptografados em repouso e em trânsito. A AWS foi projetada para ser a infraestrutura de nuvem global mais segura para o desenvolvimento, a migração e o gerenciamento de aplicações e workloads.

A integração com o Centro de Identidade do AWS IAM permite que você use provedores de identidades (IdP) de terceiros para uma experiência perfeita de login único. O controle de acesso baseado em função (RBAC) simplifica as permissões de segurança no HAQM Redshift e controla o acesso aos dados de usuários finais em nível geral ou granular, com base nos direitos de permissão e sensibilidade de dados. Restrinja o acesso a dados no nível de linhas ou colunas e com base em perfis com controles de segurança por coluna (CLS) e por linha (RLS). Combine esses controles para reforçar o acesso granular aos dados. Use o mascaramento de dados dinâmico no HAQM Redshift para mascarar de forma seletiva os dados de informações pessoais no momento da consulta, com base em funções de trabalho/direitos de permissão e níveis de confidencialidade de dados. 
O HAQM Redshift integra-se com o AWS CloudTrail para a auditoria de todas as chamadas de API do Redshift. O HAQM Redshift registra em log todas as operações de SQL, inclusive tentativas de conexão, consultas e alterações no data warehouse. Esse recurso permite a entrega mais rápida de logs de auditoria para análise, minimizando a latência e, ao mesmo tempo, adicionando o HAQM CloudWatch como um novo destino de log. Você pode optar por transmitir logs de auditoria diretamente ao HAQM CloudWatch para monitoramento em tempo real. O HAQM Redshift oferece estruturas robustas de conformidade, ferramentas avançadas e medidas de segurança que os clientes podem usar para avaliar, cumprir e demonstrar conformidade com requisitos regulatórios e legais aplicáveis.
Simplifique a governança de compartilhamento de dados do HAQM Redshift com o AWS Lake Formation, gerenciando de forma centralizada os dados que estão sendo compartilhados por toda a sua organização. Com a governança de compartilhamentos de dados sendo feita pelo AWS Lake Formation, você pode ter melhor visibilidade e controle dos dados compartilhados por todas as contas da sua organização. Os administradores de dados podem definir políticas uma vez e executá-las de forma consistente por todo o compartilhamento de dados do HAQM Redshift para melhorar a segurança dos dados e gerenciar direitos granulares.

Gaste menos tempo desenvolvendo soluções personalizadas para monitorar e proteger seus dados para que você possa usá-los na obtenção de insights. O HAQM Redshift oferece suporte à segurança líder do setor ao apoiar a integração com o Centro de Identidade do AWS IAM para login único, autenticação multifatorial e controles de acesso granulares. Com o HAQM Redshift, seus dados são criptografados em trânsito e em repouso. Todos os atributos de segurança do HAQM Redshift são oferecidos sem custo adicional para cumprir os principais requisitos de segurança, privacidade e conformidade. A AWS foi projetada para ser a infraestrutura de nuvem global mais segura na qual criar, migrar e gerenciar aplicações e workloads.

Clientes

Logotipo da TrustLogix
"Estamos encantados com o recurso de segurança por linha (RLS) do HAQM Redshift. Tivemos que aplicar soluções alternativas por meio de visualizações para atender aos nossos requisitos de RLS. Com a nova RLS dentro do HAQM Redshift, foi possível criar/vincular políticas granulares que se aplicam a todo o conjunto de usuários/funções e garantir o cumprimento das normas da organização no que diz respeito à segurança de dados, conformidade e privacidade.” 

Deepak Senthilkumar, diretor de engenharia de software – LexisNexis

Logotipo do TrustLogix

A Baffle fornece proteção centrada em dados para empresas por meio de uma plataforma de segurança de dados com transparência nas aplicações e exclusivamente para segurança de dados.

“Nossa missão é proporcionar segurança de dados de maneira fluida para cada data pipeline. Anteriormente, para aplicar o mascaramento de dados a uma fonte de dados do HAQM Redshift, tínhamos que organizar os dados em um bucket do HAQM S3. Agora, com o recurso de mascaramento de dados dinâmico do HAQM Redshift, nossos clientes podem proteger dados confidenciais por meio do pipeline de análise, da ingestão segura ao consumo responsável, reduzindo assim o risco de violações.” 

Ameesh Divatia, CEO cofundador da Baffle

Logotipo do TrustLogix

A United Airlines é uma empresa que conecta as pessoas e une o mundo.

"Como uma empresa orientada a dados, a United está tentando criar uma experiência unificada de dados e análise para nossa comunidade de análise, que inovará e desenvolverá aplicações modernas orientadas a dados. Acreditamos que podemos conquistar isso por meio do desenvolvimento de uma arquitetura de malha de dados especialmente criada com uma variedade de serviços da AWS como o Athena, AuroraDB, HAQM Redshift e Lake Formation para simplificar o gerenciamento e a governança do acesso a dados granulares e da colaboração."

Ashok Srinivas, diretor de engenharia de ML e Sarang Bapat, diretor de engenharia de dados – United Airlines

Logotipo da EnergyAustralia

A EnergyAustralia é uma varejista e geradora de energia australiana com 1,6 milhão de clientes no leste da Austrália que hoje se concentra em manter as luzes acesas para seus clientes por meio de suas instalações de geração de energia enquanto lidera a entrega do sistema de energia limpa do futuro.

"A EnergyAustralia é uma importante varejista e geradora de energia australiana, com a missão de liderar a transição para energia limpa para os clientes de maneira confiável, acessível e sustentável para todos", disse William Robson, líder de design de soluções de dados, EnergyAustralia. “Nós capacitamos todos os aspectos do nosso negócio com recursos de dados e análises que são usados para otimizar os processos de negócios e aprimorar a experiência de nossos clientes."

"Manter os dados de nossos clientes seguros é uma das principais prioridades de nossas equipes. No passado, isso envolvia várias camadas de políticas de segurança personalizadas que poderiam dificultar a localização dos dados necessários pelos analistas. O novo recurso de mascaramento de dados dinâmico da AWS simplificará significativamente nossos processos de segurança, para que continuemos a manter os dados do cliente seguros e, ao mesmo tempo, reduzir a sobrecarga administrativa."

William Robson, líder de design de soluções de dados, EnergyAustralia