利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据（一）

DataSunrise_，用他们自己的话说：_DataSunrise 是一家数据库安全软件公司，提供广泛的安全解决方案，包括数据屏蔽（动态和静态屏蔽）、活动监控、数据库防火墙和各种数据库的敏感数据发现。目标是保护数据库免受外部和内部威胁和漏洞的侵害。客户通常选择 DataSunrise Database Security 是因为它在保护运行在 AWS 上的不同数据库引擎时可提供统一控制和单一用户体验，包括

Amazon Redshift、

Amazon Aurora、所有

Amazon RDS 数据库引擎、

Amazon DynamoDB 和

Amazon Athena 等等。DataSunrise Security Suite 是一套工具，可以保护和审计 Amazon Redshift 中的 PII 数据。除了主动数据和数据库安全性之外，DataSunrise 还通过数据审计提供被动安全性。主动安全性基于预定义的安全策略，例如，防止未经授权访问敏感数据、阻止可疑的 SQL 查询、防止 SQL 注入攻击或实时动态屏蔽和混淆数据。DataSunrise 具有高可用性、故障转移和自动扩展功能。这篇文章重点介绍了 Amazon Redshift 的主动安全性，尤其是 DataSunrise 对个人身份信息 (PII) 的屏蔽和访问控制功能，您可以使用 DataSunrise 的被动安全性产品（如敏感信息访问审计）来支持这些功能。文章还讨论了 Amazon Redshift 的 DataSunrise 安全性、工作原理以及如何使用。

为什么需要 Amazon Redshift 的主动安全性

Amazon Redshift 是一款大规模并行处理 (MPP)、完全托管的 PB 级数据仓库 (DW) 解决方案，在全球范围内进行了 15,000 多次部署。Amazon Redshift 提供了一种数据库加密机制来保护敏感数据，例如付款信息和健康保险。有关更多信息，请参阅 Amazon Redshift 数据库加密。

许多组织会存储敏感数据，这些数据通常分为个人身份信息 (PII) 或敏感个人信息 (SPI)。您可能需要解决方案来管理对此类敏感信息的访问控制，并希望高效且灵活地对其进行管理，最好是使用管理工具。DataSunrise 是一款可以屏蔽数据的集中管理工具。它允许您对针对 Amazon Redshift 数据仓库的所有查询强制实施屏蔽策略，从而满足了 PII 和 SPI 数据访问控制要求。

DataSunrise 屏蔽的作用

DataSunrise 充当应用程序与 Amazon Redshift 后端存储之间的代理层来屏蔽针对 Amazon Redshift 的查询，并支持透明数据流、绑定等，而您的最终用户将会接收经过屏蔽或混淆的数据，从而允许他们执行自己的工作，同时防止 PII 数据意外泄露的风险。

DataSunrise 可通过编写策略以及从预定义的模板中选择策略以便在必要时允许用户绕过屏蔽约束，从而豁免有权访问此信息的用户。

工作原理

DataSunrise 充当连接到数据库和数据库服务器的用户或应用程序之间的代理。DataSunrise 可拦截流量以进行深入分析和过滤。它应用数据屏蔽和访问控制策略针对您的 PII 数据实施主动安全策略。当数据库防火墙启用并检测到违反安全策略时，DataSunrise 会阻止恶意 SQL 查询并通过 SMTP 或 SNMP 通知管理员。借助实时警报，您可以保持持续的数据库安全性并简化合规性。

DataSunrise 充当代理

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/protect-and-audit-pii-data-in-amazon-redshift-with-datasunrise-security/