Athrun Data Intelligence

Menú
Contáctanos

Acelere el uso seguro de datos de Amazon Redshift con Satori – Parte 2


Esta publicación está coescrita por Adam Gaulding, arquitecto de soluciones de Satori.

En este post continuamos desde Acelere el uso seguro de datos de Amazon Redshift con Satori – Parte 1y explicar cómo Satoriun socio de Amazon Redshift Ready, simplifica tanto la experiencia del adjudicatario al obtener llegada a los datos como la habilidad administrativa de otorgar y revocar el llegada a los datos en Desplazamiento al rojo del Amazonas. Satori permite el llegada a los datos tanto acoplado a tiempo como de supermercado.

Descripción común de la decisión

Satori crea una capa transparente que proporciona capacidades de visibilidad y control que se implementa frente a su almacén de datos Redshift existente. Al juntar un nuevo almacén de datos a Satori, se genera una nueva URL proporcionada por Satori para el almacén de datos, que los consumidores de datos utilizan en motivo de conectarse directamente.

El ulterior diagrama ilustra la casa de la decisión.

Los consumidores de datos no tienen que cambiar la forma en que trabajan con los datos, como instalar diferentes controladores de bases de datos, cambiar sus consultas o comprometer características o funcionalidades. Satori no es una decisión de virtualización de datos o de unión de bases de datos que abstrae sus almacenes de datos existentes.

El llegada de supermercado a los datos está totalmente automatizado. El administrador es responsable de configurar las reglas de llegada. Los privilegios de llegada de los usuarios se pueden preconfigurar para el llegada automatizado a conjuntos de datos. El adjudicatario puede ver los conjuntos de datos que tienen disponibles en su portal de datos personalizado. Luego, el adjudicatario selecciona el conjunto de datos que desea utilizar y Satori aplica automáticamente los requisitos de seguridad, privacidad y cumplimiento adecuados.

El llegada acoplado a tiempo a los datos además es flexible, pero requiere la aprobación de un administrador. Desde el portal de datos personalizado del adjudicatario, este puede ver los conjuntos de datos disponibles: los únicos conjuntos de datos a los que tienen llegada de supermercado ya están incluidos en su Mis datos carpeta. Si ven un conjunto de datos que necesitan pero al que no tienen llegada, pueden solicitar llegada a estos datos a pedido. La solicitud se envía al administrador y, según las credenciales del adjudicatario, el administrador puede optar por aprobar o impugnar el llegada.

La capacidad de entregar y automatizar el llegada a los datos proporciona los siguientes beneficios:

  • Satori perfeccionamiento la experiencia del adjudicatario al proporcionar un llegada rápido a los datos. Esto aumenta el tiempo de elaboración de valía de los datos e impulsa la toma de decisiones innovadoras.
  • Los administradores se benefician de la automatización del proceso, lo que reduce significativamente la cantidad de tiempo dedicado a otorgar y revocar el llegada a los datos.

Requisitos previos

Siga los pasos descritos en Acelere el uso seguro de datos de Amazon Redshift con Satori – Parte 1 para completar los siguientes pasos previos:

  1. Prepara los datos.
  2. Conéctese a Amazon Redshift.
  3. Cree un conjunto de datos y otorgue a Satori control sobre el llegada al conjunto de datos.
  4. Opcionalmente, cree políticas de seguridad y revise los conceptos relacionados con el llegada seguro a datos y las políticas de enmascaramiento.

A posteriori de completar los requisitos previos, estará dinámico para explorar el supermercado y el llegada acoplado a tiempo a los datos.

Golpe de supermercado

Los siguientes pasos explican cómo crear reglas de supermercado desde la perspectiva del administrador y del adjudicatario.

Crear solicitudes de llegada y reglas de supermercado (perspectiva de administrador)

A posteriori de que el administrador le da a Satori control sobre el llegada al conjunto de datos, primero debe configurar previamente las reglas de llegada de los usuarios. Complete los siguientes pasos:

  1. Navegue a la página Conjuntos de datos y elija Solicitudes de llegada de adjudicatario.
  2. En el Golpe de supermercado sección, elija Regla de supermercado.

  1. Especifique el nivel de llegada requerido.

El administrador tiene varias opciones a la hora de configurar las reglas de llegada. Puede establecer el nivel de llegada por adjudicatario o colección, constreñir cuándo caduca y establecer reglas de revocación.

La ulterior captura de pantalla muestra la regla de configuración para las solicitudes de llegada a datos que creamos. En este ejemplo, el colección de usuarios de supermercado tiene llegada de solo recitación durante los próximos 30 días y está configurado para revocarse adentro de los 7 días si no se utiliza.

La ulterior figura muestra una regla de configuración de ejemplo para juntar un adjudicatario.

La regla de llegada recién creada y los detalles se muestran en la relación de reglas de supermercado.

Los siguientes pasos describen la presencia del adjudicatario de datos y los pasos para obtener llegada de supermercado a los datos.

Crear solicitud de llegada y reglas de supermercado (perspectiva del adjudicatario)

Como adjudicatario, complete los siguientes pasos:

  1. Ingrese al portal de datos personalizados de Satori usando el Portal de datos opción en el menú de opciones (tres puntos verticales).

El portal de datos mostrará todos los conjuntos de datos disponibles. Cualquier conjunto de datos al que el adjudicatario ya tenga llegada de supermercado aparecerá en Mis datoscomo se muestra en la ulterior captura de pantalla. Todos los demás conjuntos de datos aparecen en Conjuntos de datos disponibles.

  1. Elija el conjunto de datos deseado (en este caso, CustomerDataset) y solicitar llegada inmediato a este conjunto de datos eligiendo Solicite llegada al conjunto de datos.

  1. Para Solicitud de llegadadesignar Supermercado.
  2. Para Solicitar mensajeingrese un motivo para la solicitud.
  3. Nominar Pedido.

Según la identidad del adjudicatario, las reglas de llegada preconfiguradas relacionan al adjudicatario con sus respectivas calificaciones y autorizaciones. En este caso, el adjudicatario obtiene automáticamente llegada a CustomerDataset utilizando las reglas de supermercado preconfiguradas. El conjunto de datos solicitado aparece con Estado: llegada concedido bajo Mis datos.

Las reglas de llegada preconfiguradas se aplican de modo que cuando este adjudicatario ejecuta sus consultas, ciertos datos confidenciales se eliminan.

Ahora que se ha concedido el llegada, consulte los datos utilizando un editor SQL de su sufragio. En esta publicación utilizamos Castor para conectarse a un clúster de Redshift utilizando el nombre de host Satori en la pestaña de almacenes de datos.

Cuando consulte los datos, verá las políticas de seguridad aplicadas al conjunto de resultados en tiempo de ejecución. En el ulterior ejemplo, la tabla de clientes se muestra con títulos de campo redactados según las políticas de seguridad.

En el ulterior ejemplo, el credit_cards La tabla se muestra con políticas de enmascaramiento aplicadas a los títulos de resultados.

Golpe acoplado a tiempo

El llegada acoplado a tiempo es similar al llegada de supermercado; la única diferencia es que incluye un paso adicional para solicitar llegada al administrador.

Crear solicitud de llegada y reglas de supermercado (perspectiva del adjudicatario)

El adjudicatario ingresa al portal de datos personalizados de Satori con la misma presencia que se muestra en el supermercado de llegada a datos.

Si los datos que necesita no están incluidos en Mis datos pero se muestra debajo Conjuntos de datos disponiblespuede solicitar llegada a este conjunto de datos. Para este ejemplo, consideramos a un nuevo adjudicatario, John Doe, que intenta obtener CustomerDataset de los conjuntos de datos disponibles. El proceso consta de los siguientes pasos:

  1. El adjudicatario John Doe inicia sesión en el portal Satori y encuentra el Conjuntos de datos disponibles sección en su portal de datos.
  2. El adjudicatario envía una solicitud de CustomerDataset.

La solicitud del adjudicatario John Doe para CustomerDataset permanece en Irresoluto de aprobación estado hasta que sea suficiente por el administrador.

  1. El administrador recibe la solicitud del adjudicatario John Doe a través de correo electrónico y notificaciones del portal para solicitudes de conjuntos de datos.

El administrador puede aprobar o recusar la solicitud y además puede designar el nivel de llegada y cuándo caduca ese llegada.

La ulterior captura de pantalla muestra un ejemplo de notificación por correo electrónico.

  1. El administrador puede designar Ver solicitud en el correo electrónico y luego aprobar o recusar la solicitud en el portal Satori.

  1. El administrador puede designar el ícono de lapicero para editar la solicitud antaño de la aprobación y modificar las condiciones de aprobación.

En este ejemplo, el administrador modifica un par de criterios como se muestra y luego aprueba la solicitud.

Crear reglas de solicitud de llegada (perspectiva de administrador)

Los usuarios pueden solicitar llegada a conjuntos de datos y el administrador puede aprobar o recusar esas solicitudes, pero el administrador además puede preconfigurar las reglas de llegada de los usuarios. Complete los siguientes pasos como administrador:

  1. en el Conjuntos de datos página, elija Solicitudes de llegada de adjudicatario.
  2. Complete la regla de solicitud de llegada.
  3. Nominar Amplificar.

La creación de la regla de solicitud de llegada se tratará como un flujo de trabajo de aprobación cuando las solicitudes de conjuntos de datos se realicen desde el portal de datos.

Las solicitudes de conjuntos de datos de los usuarios seguirán el curso de hecho configurado por el administrador durante la creación de las reglas de solicitud de llegada. Las reglas de llegada preconfiguradas específicas para ese adjudicatario se aplican de modo que cuando este adjudicatario ejecuta sus consultas, se aplican políticas de seguridad y condiciones de enmascaramiento, y los datos confidenciales se redactan o enmascaran según corresponda. El control de llegada se mantiene de acuerdo con la configuración del administrador tanto para el llegada acoplado a tiempo como para el llegada de supermercado.

Enjuagar

Para evitar costos no deseados, limpie los medios aprovisionados como parte de Acelere el uso seguro de datos de Amazon Redshift con Satori – Parte 1 o provisionado para este puesto. Asegúrese de eliminar los siguientes medios:

  • Clúster de Redshift o punto final sin servidor
  • Reunión de seguridad para permitir el tráfico entrante desde Satori
  • Configuraciones adentro de tu cuenta Satori

Sumario

En esta publicación, describimos cómo Satori puede ayudar a automatizar el llegada seguro a los datos tanto para los usuarios como para los administradores. La capacidad de automatizar este proceso aumenta el tiempo de elaboración de valía de los datos para los usuarios y reduce el tiempo y los medios que los administradores deben asignar para otorgar y revocar el llegada a los datos.

Satori está apto en el Mercado de AWS. Para obtener más información, inicie un prueba gratuita o solicitar una reunión de demostración.

Amazon Redshift proporciona información integral seguridad y gobernanza funciones para proteger sus datos y continúa ampliando sus capacidades listas para usar. Para conocer las últimas funciones y actualizaciones, explore Amazon Redshift Qué hay de nuevo.

Acerca de los autores

Rohit Vashishtha es un arquitecto senior de soluciones especializado en examen en AWS con sede en Dallas, Texas. Tiene más de 17 abriles de experiencia diseñando, construyendo, liderando y manteniendo plataformas de big data. Rohit ayuda a los clientes a modernizar sus cargas de trabajo analíticas utilizando la variedad de servicios de AWS y garantiza que los clientes obtengan la mejor relación precio/rendimiento con la máxima seguridad y gobernanza de datos.

Jagadish Kumar (Punta) es un arquitecto senior de soluciones especializado en AWS centrado en Amazon OpenSearch Service. Es un apasionado de la casa de datos y ayuda a los clientes a crear soluciones de examen a escalera en AWS.

Sucio Gaulding es arquitecto de soluciones en Satori. En Satori, Adam ayuda a los clientes a implementar controles de seguridad de datos en bases de datos, lagos de datos y almacenes de datos. Adam ha estado adentro y rodeando del espacio de datos a lo liberal de sus más de 20 abriles de carrera. Ha trabajado con empresas grandes y pequeñas y se enorgullece de crear soluciones creativas para problemas técnicos.

Etiquetado , , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *