Bu yazı Satori İçerik Uzmanı Lisa Levy tarafından yazılmıştır.

Verilerin demokratikleştirilmesi, kullanıcıların verileri daha hızlı keşfetmesine ve verilere erişmesine, bilgiye dayalı veri odaklı kararların iyileştirilmesine ve verileri iş etkisi yaratmak için kullanmasına olanak tanır. Aynı zamanda ekipler ve kuruluşlar arasındaki işbirliğini artırır, veri silolarını ortadan kaldırır ve işlevler arası ekiplerin birlikte daha etkili bir şekilde çalışmasına olanak tanır.

Verilerin demokratikleşmesinin önündeki önemli bir engel, verilerin güvenli ve uyumlu kalmasının sağlanmasıdır. Hassas verileri arama, bulma ve maskeleme yeteneği, veri demokratikleştirme süreci için kritik öneme sahiptir. Amazon Kırmızıya Kaydırma Verilerin güvenli kullanımını kolaylaştırmak için rol tabanlı erişim kontrolü (RBAC), satır düzeyinde güvenlik (RLS), sütun düzeyinde güvenlik (CLS) ve dinamik veri maskeleme gibi çok sayıda özellik sağlar.

Bu iki bölümlük seride, Amazon Redshift Ready iş ortağı olan Satori'nin, Amazon Redshift kullanıcılarının verilere güvenli erişimi otomatikleştirmesine ve veri kullanıcılarına self servis veri erişimi sağlamasına nasıl yardımcı olabileceğini araştırıyoruz. Satori, hem Amazon Redshift tarafından sağlanan kümelerle yerel olarak entegre olur hem de Amazon Redshift Sunucusuz Amazon Redshift veri ambarınızın güvenli Satori portalında kolay kurulumu için.

1. bölümde Satori'yi Amazon Redshift veri ambarınıza nasıl entegre edeceğiniz ve verilere nasıl erişildiğini güvenlik politikalarıyla nasıl kontrol edeceğiniz konusunda ayrıntılı adımlar sunuyoruz.

2. bölümde Satori ile Amazon Redshift'te depolanan verilere self servis veri erişiminin nasıl ayarlanacağını inceleyeceğiz.

Satori'nin veri güvenliği platformu

Satori, yerleşik güvenliğe sahip kullanıcılar için sorunsuz self-servis erişim sağlayan bir veri güvenliği platformudur. Satori, Amazon Redshift gibi veri ambarlarında veri güvenliği kontrollerinin uygulanmasını hızlandırır, entegrasyonu kolaydır ve Amazon Redshift verilerinizde, şemanızda veya kullanıcılarınızın verilerle etkileşiminde herhangi bir değişiklik yapılmasını gerektirmez.

Satori'yi Amazon Redshift ile entegre etmek, kuruluşların iş değeri oluşturmak için verilerinden yararlanma becerilerini hızlandırır. Bu daha hızlı değer elde etme süresi, şirketlerin veri erişimini daha verimli ve etkili bir şekilde yönetmesine olanak tanınarak elde edilir.

Satori'yi kullanarak AWS'de Modern Veri Mimarisi, kişiselleştirilmiş bir veri portalı kullanarak verileri bulabilir ve verilere erişebilirsiniz; şirketler, verilere tam zamanında erişim ve ayrıntılı erişim kontrolü gibi politikalar belirleyebilir. Ayrıca tüm veri erişimleri denetlenir. Satori, yerel Redshift nesneleri ve sorgulanabilen harici tablolarla sorunsuz bir şekilde çalışır. Amazon Kırmızıya Kaydırma Spektrumuyanı paylaşılan veritabanı nesneleri Redshift veri paylaşımı aracılığıyla.

Satori, gereksinimlerinize, kullanıcılara, rollere ve veri kümelerine göre verileri anında anonimleştirir. Maskeleme, temeldeki veritabanından bağımsız olarak uygulanır ve veritabanlarınızda, veri ambarlarınızda ve veri göllerinizde kod yazmayı veya değişiklik yapmayı gerektirmez. Satori, veri erişimini sürekli olarak izler, her veri kümesinin konumunu belirler ve verileri her sütunda sınıflandırır. Sonuç olarak, verileri sizin için sınıflandıran ve kendi özelleştirilmiş sınıflandırmalarınızı eklemenize olanak tanıyan, kendi kendine doldurulan bir veri envanteri elde edilir.

Satori ile bütünleşir kimlik sağlayıcılar kimlik bağlamını zenginleştirmek ve daha iyi analizler ve daha doğru erişim kontrolü politikaları sunmak. Satori, kimlik sağlayıcılarla API aracılığıyla veya SAML protokolünü kullanarak etkileşime girer. Satori ayrıca şunlarla da bütünleşir: iş zekası (BI) araçları gibi Amazon QuickSightVerilere erişmek için BI araçlarını kullanan veri tüketicilerine yönelik güvenlik ve gizlilik politikalarını izlemek ve uygulamak için Tableau, Power BI vb.

Bu yazıda, entegrasyonun faydaları ve başlangıç ​​için gerekli adımlar da dahil olmak üzere kuruluşların Satori ile Amazon Redshift'te güvenli veri kullanımını nasıl hızlandırabileceğini araştırıyoruz. Satori'yi Redshift kümesiyle entegre etmenin bir örneğini inceleyeceğiz ve DBeaver aracılığıyla sorgulandığında güvenlik politikalarının dinamik olarak nasıl uygulandığını göreceğiz.

Önkoşullar

Aşağıdaki ön koşullara sahip olmalısınız:

• Bir AWS hesabı.
• Verileri depolamak ve yönetmek için bir Redshift kümesi ve Redshift Sunucusuz uç noktası. Kümenizi şu adresten oluşturabilir ve yönetebilirsiniz: AWS Yönetim Konsolu, AWS Komut Satırı Arayüzü (AWS CLI) veya Redshift API'si.
• Amazon Redshift için bir Satori hesabı ve Satori bağlayıcısı.
• Bir Redshift güvenlik grubu. Redshift güvenlik grubunuzu Amazon Redshift için Satori bağlayıcısından gelen trafiğe izin verecek şekilde yapılandırmanız gerekir. Satori'nin hizmet olarak yazılım (SaaS) veri erişim denetleyicisi olarak veya VPC'niz içinde dağıtılabileceğini unutmayın.

Verileri hazırlayın

Örneğimizi oluşturmak için aşağıdaki adımları tamamlayın:

1. Amazon Redshift konsolunda şuraya gidin: Sorgu Düzenleyicisi v2.

Eğer aşina iseniz SQL Defterleri, Yapabilirsiniz bu SQL not defterini indir gösteri için kullanın ve hızlı bir şekilde başlamak için içe aktarın.

2. Amazon Redshift tarafından sağlanan Kümede bir tablo oluşturmak, tabloyu doldurmak ve roller ile kullanıcılar oluşturmak için aşağıdaki kodu kullanın:

-- 1- Create Schema
create schema if not exists customer_schema; -- 2- Create customer and credit_cards table
CREATE TABLE customer_schema.credit_cards (
customer_id INT,
name TEXT,
is_fraud BOOLEAN,
credit_card TEXT
); create table customer_schema.customer (
id INT,
first_name TEXT,
last_name TEXT,
email TEXT,
gender TEXT,
ssn TEXT
); -- 3- Populate the tables with sample data
INSERT INTO customer_schema.credit_cards
VALUES
(100,'John Smith','n', '4532109867542837'),
(101,'Jane Doe','y', '4716065243786267'),
(102,'Mahendra Singh','n', '5243111024532276'),
(103,'Adaku Zerhouni','n', '6011011238764578'),
(104,'Miguel Salazar','n', '6011290347689234'),
(105,'Jack Docket','n', '3736165700234635'); INSERT INTO customer_schema.customer VALUES
(1,'Yorke','Khomishin','ykhomishin0@wikipedia.org','Male','866-95-2246'),
(2,'Tedd','Donwell','tdonwell1@i2i.jp','Male','726-62-3033'),
(3,'Lucien','Keppe','lkeppe2@pinterest.com','Male','865-28-6322'),
(4,'Hester','Arnefield','harnefield3@senate.gov','Female','133-72-9078'),
(5,'Abigale','Bertouloume','abertouloume4@amazon.de','Female','780-69-6814'),
(6,'Larissa','Bremen','lbremen5@vk.com','Female','121-78-7749'); -- 4- GRANT SELECT permissions on the table
GRANT SELECT ON customer_schema.credit_cards TO PUBLIC;
GRANT SELECT ON customer_schema.customer TO PUBLIC; -- 5- create roles
CREATE ROLE customer_service_role;
CREATE ROLE auditor_role;
CREATE ROLE developer_role;
CREATE ROLE datasteward_role; -- 6- create four users
CREATE USER Jack WITH PASSWORD '1234Test!';
CREATE USER Kim WITH PASSWORD '1234Test!';
CREATE USER Mike WITH PASSWORD '1234Test!';
CREATE USER Sarah WITH PASSWORD '1234Test!'; -- 7- Grant roles to above users
GRANT ROLE customer_service_role TO Jack;
GRANT ROLE auditor_role TO Kim;
GRANT ROLE developer_role TO Mike;
GRANT ROLE datasteward_role TO Sarah;

Sorgu Düzenleyicisi V2 aracılığıyla sağlanan kümeye bağlanın ve aşağıdaki SQL'i çalıştırın:

select current_namespace; -- (Save as <producer_namespace>)

Redshift Sunucusuz uç noktası için yukarıdaki adımı tekrarlayın ve ad alanını alın:

select current_namespace; -- (Save as <consumer_namespace>

4. Redshift tarafından sağlanan kümeye bağlanın ve aşağıdaki SQL ile giden bir veri paylaşımı (üretici) oluşturun

-- Creating a datashare CREATE DATASHARE cust_share SET PUBLICACCESSIBLE TRUE; -- Adding schema to datashare ALTER DATASHARE cust_share ADD SCHEMA customer_schema; -- Adding customer table to datshares. We can add all the tables also if required ALTER DATASHARE cust_share ADD TABLE customer_schema.credit_cards; GRANT USAGE ON DATASHARE cust_share TO NAMESPACE '<consumer_namespace>'; -- (replace with consumer namespace created in prerequisites 4)

5. Redshift Serverless uç noktasına bağlanın ve gelen veri paylaşımını ayarlamak için aşağıdaki ifadeleri yürütün.

CREATE DATABASE cust_db FROM DATASHARE cust_share OF NAMESPACE '< producer_namespace >'; -- (replace with producer namespace created in prerequisites 4)

6. İsteğe bağlı olarak, bunu kullanarak kredi_kartları tablosunu harici bir tablo olarak oluşturun. örnek dosya Amazon S3'te ve tablonun AWS Glue Data Catalog'a eklenmesi Tutkal Paletli. Tablo Glue Data Catalog'da mevcut olduğunda aşağıdaki SQL'i kullanarak Amazon Redshift Serverless uç noktanızda harici şemayı oluşturabilirsiniz.

CREATE external SCHEMA satori_external FROM data catalog DATABASE 'satoriblog' IAM_ROLE default CREATE external DATABASE if not exists; Verify that the external table credit_cards is available from your Redshift Serverless endpoint select * from satori_external.credit_cards ;

Amazon Redshift'e bağlanın

Satori hesabınız yoksa şunları da yapabilirsiniz: test sürüşü hesabı oluştur or AWS Marketplace'ten Satori'yi edinin. Ardından Amazon Redshift'e bağlanmak için aşağıdaki adımları tamamlayın:

1. Satori'de oturum açın.
2. Klinik Veri Depoları gezinme bölmesinde öğesini seçin. Veri Deposu Ekle, ve Seç Amazon Kırmızıya Kaydırma.

3. Amazon Redshift konsolundan küme tanımlayıcınızı ekleyin. Satori, AWS hesabınızda kümenizin bulunduğu Bölgeyi otomatik olarak algılayacaktır.
4. Satori, kümeniz için Redshift kümenize bağlanmak için kullanacağınız bir Satori ana bilgisayar adı oluşturacaktır.
5. Bu gösterimde Satori'de iki veri deposu oluşturmak için Redshift tarafından sağlanan bir küme ve bir Redshift Sunucusuz uç noktası ekleyeceğiz

6. Gelen erişime izin ver Redshift küme güvenlik grubunuzda listelenen Satori IP adresleri için.

Satori'yi Redshift kümenize bağlama hakkında daha fazla ayrıntı için bkz. Satori'ye AWS Redshift Veri Deposu Ekleme.

7. Altında Kimlik Doğrulama Ayarları, her veri deposu için kök veya süper kullanıcı kimlik bilgilerinizi girin.

8. Geri kalan sekmeleri varsayılan ayarlarıyla bırakın ve İndirim.

Artık veri depolarınız Satori aracılığıyla erişilmeye hazır.

Veri kümesi oluşturun

Veri kümesi oluşturmak için aşağıdaki adımları tamamlayın:

1. Klinik Veri Setleri gezinme bölmesinde seçin ve Yeni Veri Kümesi Ekle.
2. Veri deponuzu seçin ve veri kümenizin ayrıntılarını girin.

Veri kümesi, veri kümesi olarak kategorilere ayırdığınız veritabanı nesnelerinin bir koleksiyonu olabilir. Redshift tarafından sağlanan küme için veritabanı ve şemaya ilişkin ayrıntıları içeren bir müşteri veri kümesi oluşturduk. Ayrıca isteğe bağlı olarak şema içindeki belirli bir tabloya odaklanmayı ve hatta belirli şemaları veya tabloları veri kümesinden hariç tutmayı da seçebilirsiniz.

Redshift Serverless için, paylaşılan tabloyu ve Harici tabloyu içerecek şekilde tüm veri deposu konumlarını içeren bir veri kümesi oluşturduk

3. Klinik İndirim.

4. Her veri kümesi için şuraya gidin: Kullanıcı Erişim Kuralları ve oluşturduğumuz roller için veri kümesi kullanıcı erişim politikaları oluşturun.

5. etkinleştirme Satori'ye Veri Kümesine Erişim Üzerindeki Denetimi Verin.
6. İsteğe bağlı olarak, Redshift kümesine erişim izninin süresini sınırlamak için erişim ilkelerine süre sonu ve iptal süresi yapılandırmaları ekleyebilirsiniz.

Veri kümesi için bir güvenlik ilkesi oluşturma

Satori, temel olarak kullanabileceğiniz ve güvenlik politikalarınıza eklemeden önce özelleştirebileceğiniz birden fazla maskeleme profili şablonu sağlar. Güvenlik politikanızı oluşturmak için aşağıdaki adımları tamamlayın:

1. Klinik Maskeleme Profilleri Gezinti bölmesinde Kısıtlayıcı Politika maskeleme politikası oluşturmak için şablon.

2. Politika için açıklayıcı bir ad girin.
3. Özel alanlar ve bunların ilgili maskeleme politikalarını eklemek için politikayı daha da özelleştirebilirsiniz. Aşağıdaki örnek ek alanı göstermektedir Kredi Kartı Numarası bu, son dört karakter dışındaki her şeyi maskeleme eylemiyle eklendi.

4. Klinik Güvenlik politikaları Gezinti bölmesinde adı verilen bir güvenlik ilkesi oluşturun. Müşteri Veri Güvenliği Politikası.

5. İlkeyi önceki adımda oluşturulan maskeleme profiliyle ilişkilendirin.

6. Veri kümesini düzenleyerek ve şuraya giderek, oluşturulan güvenlik ilkesini veri kümeleriyle ilişkilendirin: Güvenlik politikaları sekmesi.

Artık entegrasyon, politika ve erişim kontrolleri ayarlandığına göre verileri DBeaver aracılığıyla sorgulayalım.

Güvenli verileri sorgulama

Verilerinizi sorgulamak için, daha önce edinilen ilgili Satori ana bilgisayar adını kullanarak Redshift kümesine ve Redshift Sunucusuz uç noktasına bağlanın.

Redshift tarafından sağlanan kümedeki verileri sorguladığınızda çalışma zamanında sonuç kümesine uygulanan güvenlik ilkelerini göreceksiniz.

Redshift Sunucusuz uç noktasındaki verileri sorguladığınızda, Redshift tarafından sağlanan kümeden paylaşılan kredi_kartları tablosuna uygulanan güvenlik ilkelerini göreceksiniz.

Amazon S3'teki harici tabloyu Redshift Serverless uç noktasından sorgularsanız uygulanan politikalarla benzer sonuçlar alırsınız

Özet

Bu yazıda Satori'nin, Redshift verilerinizde, şemanızda veya kullanıcılarınızın verilerle nasıl etkileşim kurduğunda herhangi bir değişiklik gerektirmeden Redshift kümenizden güvenli veri erişimi konusunda size nasıl yardımcı olabileceğini açıkladık. 2. bölümde, ilk kurulumun bir parçası olarak oluşturduğumuz farklı rollerle Amazon Redshift'te depolanan verilere self servis veri erişimini nasıl ayarlayacağımızı keşfedeceğiz.

Satori'yi şu adreste bulabilirsiniz: AWS Pazar Yeri. Daha fazlasını öğrenmek için bir başlangıç ​​yapın ücretsiz deneme or demo toplantısı talep edin.

yazarlar hakkında

Jagadiş Kumar AWS'de Amazon Redshift'e odaklanan Kıdemli Analitik Uzmanı Çözüm Mimarıdır. Veri Mimarisi konusunda derin bir tutkuya sahiptir ve müşterilerin AWS'de geniş ölçekte analiz çözümleri oluşturmasına yardımcı olur.

lisa levy Satori'de İçerik Uzmanıdır. Satori'nin veri güvenliği platformunun kurumsal üretkenliği nasıl artırdığını etkili bir şekilde açıklamak için bilgilendirici içerik yayınlıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://aws.amazon.com/blogs/big-data/accelerate-amazon-redshift-secure-data-use-with-satori-part-1/