Acelere o uso seguro de dados do Amazon Redshift com Satori – Parte 2 -itstec.com.br. All rights reserved.

Esta postagem foi co-escrita por Adam Gaulding, arquiteto de soluções da Satori.

Neste submit, continuamos de Acelere o uso seguro de dados do Amazon Redshift com Satori – Parte 1e explique como Satorium parceiro Amazon Redshift Prepared, simplifica a experiência do usuário de obter acesso aos dados e a prática administrativa de conceder e revogar acesso aos dados em Redshift da Amazon. O Satori permite acesso just-in-time e de autoatendimento aos dados.

Visão geral da solução

O Satori cria uma camada transparente que fornece recursos de visibilidade e controle que são implantados na frente do seu knowledge warehouse existente do Redshift. Ao adicionar um novo armazenamento de dados ao Satori, uma nova URL fornecida pelo Satori é gerada para o armazenamento de dados, que os consumidores de dados usam em vez de se conectarem diretamente.

O diagrama a seguir ilustra a arquitetura da solução.

Os consumidores de dados não precisam alterar a forma como trabalham com os dados, como instalar diferentes drivers de banco de dados, alterar suas consultas ou comprometer recursos ou funcionalidades. Satori não é uma solução de virtualização de dados ou federação de banco de dados que abstrai seus armazenamentos de dados existentes.

O acesso de autoatendimento aos dados é totalmente automatizado. O administrador é responsável por configurar as regras de acesso. Os privilégios de acesso do usuário podem ser pré-configurados para acesso automatizado ao conjunto de dados. O usuário pode ver os conjuntos de dados que estão disponíveis em seu portal de dados personalizado. O usuário então seleciona o conjunto de dados que deseja usar e o Satori aplica automaticamente os requisitos apropriados de segurança, privacidade e conformidade.

O acesso just-in-time aos dados também é flexível, mas requer a aprovação de um administrador. No portal de dados personalizado do usuário, ele pode ver os conjuntos de dados disponíveis – os únicos conjuntos de dados aos quais eles têm acesso de autoatendimento já estão incluídos em seus Meus dados pasta. Se eles virem um conjunto de dados de que precisam, mas ao qual não têm acesso, poderão solicitar acesso a esses dados sob demanda. A solicitação é enviada ao administrador e, com base nas credenciais do usuário, o administrador pode optar por aprovar ou negar o acesso.

A capacidade de facilitar e automatizar o acesso aos dados oferece os seguintes benefícios:

Satori melhora a experiência do usuário, fornecendo acesso rápido aos dados. Isso aumenta o tempo de obtenção de valor dos dados e impulsiona a tomada de decisões inovadoras.
Os administradores se beneficiam da automatização do processo, reduzindo significativamente o tempo gasto na concessão e revogação de acesso aos dados.

Pré-requisitos

Siga as etapas descritas em Acelere o uso seguro de dados do Amazon Redshift com Satori – Parte 1 para concluir as seguintes etapas de pré-requisito:

Put together os dados.
Conecte-se ao Amazon Redshift.
Crie um conjunto de dados e dê ao Satori controle sobre o acesso ao conjunto de dados.
Opcionalmente, crie políticas de segurança e revisite os conceitos relacionados ao acesso seguro a dados e políticas de mascaramento.

Depois de concluir os pré-requisitos, você estará pronto para explorar o autoatendimento e o acesso just-in-time aos dados.

Acesso de autoatendimento

As etapas a seguir explicam como criar regras de autoatendimento a partir das perspectivas do administrador e do usuário.

Criar solicitação de acesso e regras de autoatendimento (perspectiva do administrador)

Depois que o administrador conceder ao Satori controle sobre o acesso ao conjunto de dados, ele precisará primeiro pré-configurar as regras de acesso do usuário. Conclua as seguintes etapas:

Navegue até a página Conjuntos de dados e escolha Solicitações de acesso de usuário.
No Acesso de autoatendimento seção, escolha Regra de autoatendimento.

Especifique o nível de acesso necessário.

O administrador tem várias opções ao configurar as regras de acesso. Você pode definir o nível de acesso por usuário ou grupo, definir quando ele expira e definir regras de revogação.

A captura de tela a seguir mostra a regra de configuração para solicitações de acesso a dados que criamos. Neste exemplo, o grupo de utilizadores de autoatendimento tem acesso apenas de leitura durante os próximos 30 dias que está definido para revogar dentro de 7 dias se não for utilizado.

A figura a seguir mostra um exemplo de regra de configuração para adicionar um usuário.

A regra de acesso recém-criada e os detalhes são exibidos na lista de regras de autoatendimento.

As próximas etapas descrevem a visão do usuário de dados e as etapas para obter acesso de autoatendimento aos dados.

Criar solicitação de acesso e regras de autoatendimento (perspectiva do usuário)

Como usuário, conclua as seguintes etapas:

Entre no portal de dados personalizados Satori usando o Portal de dados opção no menu de opções (três pontos verticais).

O portal de dados exibirá todos os conjuntos de dados disponíveis. Todos os conjuntos de dados aos quais o usuário já tem acesso de autoatendimento aparecerão em Meus dadosconforme mostrado na captura de tela a seguir. Todos os outros conjuntos de dados aparecem em Conjuntos de dados disponíveis.

Escolha o conjunto de dados desejado (neste caso, CustomerDataset) e solicite acesso imediato a este conjunto de dados escolhendo Solicite acesso ao conjunto de dados.

Para Solicitação de acessoescolher Self-service.
Para Mensagem de solicitaçãoinsira um motivo para a solicitação.
Escolher Solicitar.

Com base na identidade do usuário, as regras de acesso pré-configuradas combinam o usuário com suas respectivas qualificações e autorizações. Neste caso, o usuário recebe automaticamente acesso ao CustomerDataset usando as regras de autoatendimento pré-configuradas. O conjunto de dados solicitado aparece com Standing – Acesso concedido sob Meus dados.

As regras de acesso pré-configuradas são aplicadas para que, quando esse usuário executar suas consultas, determinados dados confidenciais sejam editados.

Agora que o acesso foi concedido, consulte os dados usando um editor SQL de sua preferência. Nesta postagem, usamos DBeaver para se conectar a um cluster Redshift usando o nome de host Satori na guia de armazenamento de dados.

Ao consultar os dados, você verá as políticas de segurança aplicadas ao conjunto de resultados em tempo de execução. No exemplo a seguir, a tabela de clientes é exibida com valores de campos redigidos com base em políticas de segurança.

No exemplo a seguir, o credit_cards tabela é exibida com políticas de mascaramento aplicadas aos valores de resultado.

Acesso just-in-time

O acesso just-in-time é semelhante ao acesso de autoatendimento; a única diferença é que inclui uma etapa adicional de solicitação de acesso ao administrador.

Criar solicitação de acesso e regras de autoatendimento (perspectiva do usuário)

O usuário entra no portal de dados personalizados Satori com a mesma visualização mostrada no autoatendimento de acesso aos dados.

Se os dados que você precisa não estiverem incluídos em Meus dados mas mostra abaixo Conjuntos de dados disponíveisvocê poderá solicitar acesso a esse conjunto de dados. Neste exemplo, consideramos um novo usuário John Doe tentando acessar CustomerDataset dos conjuntos de dados disponíveis. O processo consiste nas seguintes etapas:

O usuário John Doe faz login no portal Satori e encontra o Conjuntos de dados disponíveis seção em seu portal de dados.
O usuário envia uma solicitação de CustomerDataset.

A solicitação do usuário John Doe para CustomerDataset fica em Aprovação pendente standing até ser aprovado pelo administrador.

O administrador recebe a solicitação do usuário John Doe por meio de notificações por e-mail e do portal para solicitações de conjunto de dados.

O administrador pode aprovar ou negar a solicitação e também pode designar o nível de acesso e quando esse acesso expira.

A captura de tela a seguir mostra um exemplo de notificação por electronic mail.

O administrador pode escolher Ver solicitação no e-mail e depois aprovar ou negar a solicitação no portal Satori.

O administrador pode escolher o ícone de lápis para editar a solicitação antes da aprovação e modificar as condições de aprovação.

Neste exemplo, o administrador modifica alguns critérios conforme mostrado e depois aprova a solicitação.

Criar regras de solicitação de acesso (perspectiva do administrador)

Os usuários podem solicitar acesso aos conjuntos de dados e o administrador pode aprovar ou rejeitar essas solicitações, mas o administrador também pode pré-configurar as regras de acesso do usuário. Conclua as seguintes etapas como administrador:

No Conjuntos de dados página, escolha Solicitações de acesso de usuário.
Preencha a regra de solicitação de acesso.
Escolher Adicionar.

A criação da regra de solicitação de acesso será tratada como um fluxo de trabalho de aprovação quando as solicitações de conjunto de dados forem feitas no portal de dados.

As solicitações de conjunto de dados dos usuários seguirão o curso de ação configurado pelo administrador durante a criação das regras de solicitação de acesso. As regras de acesso pré-configuradas específicas para esse usuário são aplicadas para que, quando esse usuário executar suas consultas, as políticas de segurança e as condições de mascaramento sejam aplicadas, e os dados confidenciais sejam editados ou mascarados, conforme aplicável. O controle de acesso é mantido de acordo com as configurações do administrador para acesso just-in-time e acesso de autoatendimento.

Limpar

Para evitar custos não intencionais, limpe os recursos provisionados como parte do Acelere o uso seguro de dados do Amazon Redshift com Satori – Parte 1 ou provisionado para esta postagem. Certifique-se de excluir os seguintes recursos:

Cluster Redshift ou endpoint sem servidor
Grupo de segurança para permitir tráfego de entrada do Satori
Configurações dentro da sua conta Satori

Resumo

Nesta postagem, descrevemos como o Satori pode ajudar a automatizar o acesso seguro aos dados para usuários e administradores de dados. A capacidade de automatizar esse processo aumenta o tempo de obtenção de valor dos dados para os usuários e reduz o tempo e os recursos que os administradores precisam alocar para conceder e revogar o acesso aos dados.

Satori está disponível no Mercado AWS. Para saber mais, inicie um teste gratuito ou solicite uma reunião de demonstração.

O Amazon Redshift oferece suporte abrangente segurança e governança recursos para proteger seus dados e continua a expandir seus recursos prontos para uso. Para obter os recursos e atualizações mais recentes, discover Amazon Redshift Novidades.

Sobre os Autores

Rohit Vashishtha é arquiteto de soluções especialista em análise sênior na AWS e mora em Dallas, Texas. Ele tem mais de 17 anos de experiência arquitetando, construindo, liderando e mantendo plataformas de huge knowledge. Rohit ajuda os clientes a modernizar suas cargas de trabalho analíticas usando a variedade de serviços da AWS e garante que os clientes obtenham o melhor preço/desempenho com máxima segurança e governança de dados.

Jagadish Kumar (Entalhe) é arquiteto de soluções especialista sênior na AWS com foco no Amazon OpenSearch Service. Ele é profundamente apaixonado por arquitetura de dados e ajuda os clientes a criar soluções analíticas em escala na AWS.

Adam Gaulding é arquiteto de soluções na Satori. Na Satori, Adam está ajudando os clientes a implementar controles de segurança de dados em bancos de dados, knowledge lakes e knowledge warehouses. Adam esteve dentro e fora do espaço de dados ao longo de sua carreira de mais de 20 anos. Ele trabalhou com empresas grandes e pequenas e se orgulha de criar soluções criativas para problemas técnicos.

Acelere o uso seguro de dados do Amazon Redshift com Satori – Parte 2

Visão geral da solução

Pré-requisitos

Acesso de autoatendimento

Criar solicitação de acesso e regras de autoatendimento (perspectiva do administrador)

Criar solicitação de acesso e regras de autoatendimento (perspectiva do usuário)

Acesso just-in-time

Criar solicitação de acesso e regras de autoatendimento (perspectiva do usuário)

Criar regras de solicitação de acesso (perspectiva do administrador)

Limpar

Resumo

Sobre os Autores

Deixe um comentário Cancelar resposta

Programa de rádio de drones com drones comerciais

Uave prion mk3 dragão D-50-SUAS Information

A nova abordagem para os assemblies coloidais reconfiguráveis pavos para materiais inteligentes adaptativos

Aumentar a segurança com nanofoam líquido para proteção de órgãos

Smartphone e nanotecnologia permitem a rápida detecção de icterícia neonatal

Edição 82 (janeiro-fevereiro de 2025)

O secretário Lutnik está certo (ângulo do analista)

Uma desaceleração significativa na implantação da região em nuvem

Anunciando a API de respostas e o agente de uso de computador na Azure AI Foundry

Colaborar e construir mais rápido com o Amazon Sagemaker Unified Studio, agora geralmente disponível

Clickhouse adquire o HyperDX para avançar a observabilidade de código aberto

Transformando um Raspberry Pi em um controlador CNC com CNC Linux-e um chapéu paralelo conectado ao GPIO