A medida que las organizaciones adoptan plataformas en la nube como AWS para escalar sus operaciones, se enfrentan a la tarea de comprender dónde residen sus datos y garantizar su seguridad, privacidad y conformidad en diversos servicios y regiones. El gran volumen y variedad de fuentes de datos basadas en la nube, desde el almacenamiento y las bases de datos hasta los servicios de análisis y aprendizaje automático, pueden crear un panorama de datos fragmentados difícil de rastrear y proteger. A medida que las empresas avanzan hacia multi-nube y entornos multicuenta, la identificación, asignación y gestión de estas fuentes de datos se hace aún más compleja.
Junto a estos retos, las organizaciones deben hacer frente a una amplia gama de problemas de seguridad, desde el aumento de la superficie de ataque creado por la expansión de los servicios en la nube, hasta garantizar el cumplimiento de estrictas normativas como GDPR y HIPAA. El auge de gestión de identidades y accesos (IAM) ha añadido mayor complejidad, exigiendo una cuidadosa configuración de los controles de acceso de grano fino para garantizar que sólo los usuarios o sistemas autorizados pueden acceder a datos sensibles. Además, la gestión segura de las credenciales, la optimización del rendimiento de la nube al tiempo que se controlan los costes y la integración de las prácticas de gestión de datos entre los sistemas locales y la nube, sobre todo en entornos híbridos, plantean continuos obstáculos a las organizaciones.
Ampliación de las capacidades de AWS
BigID continúa desarrollando su estrategia de integración en AWS con dos avances clave que mejoran la seguridad de los datos y la eficiencia operativa en todo el ecosistema de AWS:
Descubrimiento ampliado con nuevos conectores nativos
BigID introduce conectores nativos para Amazon RDS, EBS, Neptune y WorkDocs, ampliando significativamente sus capacidades de descubrimiento de datos a través de los servicios de AWS.
- En Conector RDS ofrece funciones de doble exploración para obtener información más flexible y completa.
- En Conector EBS aprovecha el escaneado lateral a través de las API directas, lo que permite realizar escaneados eficaces al tiempo que garantiza que los datos permanecen seguros en los entornos de los clientes.
- Estas nuevas funciones de escaneado aumentan tanto el rendimiento como la eficiencia operativa, lo que permite a las organizaciones gestionar sus activos de datos de AWS con mayor eficacia.
Designación AWS Graviton Ready
BigID ha logrado el AWS Graviton Ready optimizando aún más su plataforma para las organizaciones que utilizan procesadores AWS Graviton. Este hito permite a los clientes beneficiarse de un mejor rendimiento de escaneado y una reducción de costes, maximizando la eficiencia de sus operaciones en la nube.
Juntos, estos avances permiten a las organizaciones abordar sus desafíos de administración de datos en la nube más apremiantes. A continuación, exploraremos cómo estas capacidades integradas con los servicios nativos de AWS ayudan a los clientes a mitigar los riesgos, reforzar la gobernanza de los datos en la nube y garantizar la conformidad en el dinámico panorama actual de la nube.
Detección automática: Detección automática de fuentes de datos
BigID Autodescubrimiento ofrece un enfoque eficaz y automatizado para identificar fuentes de datos en varios servicios de AWS. Autodiscovery detecta fuentes de datos en numerosos servicios de AWS, incluidos S3, DynamoDB, RDS, Redshift, Athena, Kinesis, DocumentDB, EFS, EBS, Neptune y OpenSearch. Autodiscovery crea constantemente un inventario preciso y actualizado de sus ubicaciones de almacenamiento de datos, lo que facilita el inicio de procesos de descubrimiento y clasificación específicos.
Esta función de detección automática admite cuenta única y multicuenta implementaciones de AWS mediante la integración con AWS Organizations. Permite a las empresas con estructuras complejas de varias cuentas centralizar el descubrimiento de datos, estableciendo una vista unificada de los datos en todo su entorno de AWS.
El proceso de detección automática detecta las fuentes de datos y asigna de forma inteligente cada fuente de datos identificada a la ubicación de escaneado adecuada en función de los requisitos de su empresa. Esta asignación mejora el acceso a los datos y optimiza la eficacia del escaneado al garantizar que el sistema escanea las fuentes de datos precisamente donde se necesitan. BigID ofrece una gama de opciones flexibles de despliegue para escanear datos, adaptadas para satisfacer las diversas necesidades organizativas y los requisitos de localización de datos.
En la siguiente sección, exploraremos las distintas opciones de implementación disponibles para los escáneres BigID, diseñados para integrarse a la perfección con la arquitectura de su organización de AWS.
Arquitectura de escaneado BigID: Flexible, optimizada en rendimiento y coste
Una vez que Autodiscovery identifica y mapea sus fuentes de datos, BigID proporciona varios arquitectura de escaneado opciones para adaptarse a los requisitos de su organización. Las fuentes de datos descubiertas pueden asignarse a distintos modelos de arquitectura de exploración, lo que le permite elegir la que mejor se adapte a las limitaciones de su organización.
- Escaneado desde SaaS: Los escáneres BigID SaaS pueden gestionar directamente el escaneado, lo que resulta ideal para reducir el coste total del escaneado y acelerar la obtención de valor.
- Escaneado centralizado: Las organizaciones pueden escanear desde una cuenta de AWS para estructuras multicuenta que prefieran el procesamiento centralizado de datos. El escáner realizará el encadenamiento de roles de IAM para acceder a los datos de otras cuentas de AWS.
- Cuenta-Escaneo local: Cada cuenta de AWS puede tener su propio escáner para el procesamiento de datos localizados, garantizando un aislamiento IAM completo entre cuentas.
- Escaneado regional: Para entornos AWS distribuidos globalmente, el escaneado regional reduce al mínimo los costes de transferencia de datos. Es compatible tanto con el escaneado local centralizado como con el de cuentas.
Puede implementar varias arquitecturas de análisis simultáneamente para varias fuentes de datos o diferentes partes de sus organizaciones de AWS.
En la siguiente sección, veremos cómo la excelencia operativa en la nube de BigID garantiza que sus actividades de escaneado sean seguras y rentables.
Excelencia operativa en la nube
BigID impulsa la excelencia operativa en la nube en AWS y se ha ganado el reconocimiento como Preparado para AWS PrivateLink y AWS Graviton Ready mediante certificaciones de la red de socios de AWS. Con PrivateLink, los escáneres locales de BigID desplegados en subredes privadas pueden conectarse de forma segura a BigID SaaS a través de un punto final de VPC, manteniendo todo el tráfico de datos dentro de la red de AWS y protegido de la exposición a la Internet pública. Esto mejora la seguridad, ya que el escáner no necesitará conectividad a Internet para llegar a BigID SaaS. Además, el escáner de BigID admite la implementación en una CPU basada en Graviton, que ofrece un procesamiento eficaz y rentable para cargas de trabajo con gran cantidad de datos.
Autenticación segura con IAM y Secrets Manager
Para agilizar y asegurar el acceso a los datos, BigID admite roles de IAM y encadenamiento de roles de IAM, y se integra con AWS Secrets Manager para administrar credenciales de bases de datos. Las funciones de IAM permiten un control de acceso seguro y detallado sin necesidad de codificar credenciales para casi cualquier fuente de datos nativa de la nube. Nuestra integración con Secrets Manager proporciona acceso seguro y puntual a secretos para fuentes de datos que no están autenticadas por IAM. Con estas opciones, nuestro objetivo es hacer que su viaje BigID credenciales libres, eliminando la necesidad de que usted proporcione credenciales de entorno.
Escáner nativo de la nube de AWS
El escáner nativo de la nube de AWS de BigID está diseñado para una fácil implementación en Amazon ECS Fargate, lo que lo convierte en una solución flexible y totalmente administrada para las necesidades de escaneo de datos. El escáner simplifica el escalado al escalarse automáticamente a cero cuando no hay tareas de escaneado, lo que minimiza los costes de infraestructura al consumir recursos solo cuando está activo. Este enfoque nativo de la nube garantiza una integración perfecta con los servicios de AWS, lo que permite a las organizaciones implementar, escalar y administrar sus actividades de escaneado con una configuración y supervisión mínimas. La capacidad de escalado bajo demanda, junto con la naturaleza sin servidor de ECS Fargate, convierte al escáner BigID en una solución eficiente y rentable para entornos de datos dinámicos.
Con su escáner desplegado y las fuentes de datos conectadas, puede iniciar escaneos de evaluación para encontrar rápidamente problemas reportados como casos DSPM en el panel de Postura de Seguridad.
Integración de SecurityHub
La integración del AWS Security Hub de BigID mejora la seguridad en la nube al sincronizar los casos de Security Posture de BigID con el AWS Security Hub, lo que permite una visibilidad en tiempo real de los problemas de seguridad en todas las cuentas de AWS. Esta configuración permite a los equipos de seguridad y conformidad administrar las actualizaciones de estado de los casos directamente a través de AWS, lo que ofrece flujos de trabajo optimizados para identificar y corregir vulnerabilidades.
Mejore la gobernanza de sus datos de AWS con BigID
A medida que los entornos en la nube se vuelven más complejos, la gobernanza integral de los datos es crucial para proteger la información confidencial y mantener la conformidad. BigID ofrece soluciones para transformar la administración de datos en todo el entorno de AWS.
- Amplia cobertura de datos en todos los servicios de AWS para una detección y clasificación precisas
- Operaciones de seguridad racionalizadas mediante integraciones con IAM, Secrets Manager y SecurityHub.
- Reducción de los riesgos de cumplimiento en entornos de nube dinámicos y multicuenta
Dé el siguiente paso para mejorar la gobernanza de sus datos de AWS. Póngase en contacto con BigID hoy mismo para ver cómo nuestras soluciones pueden ayudarle a proteger, controlar y cumplir en su entorno en la nube.
- Visite BigID en AWS re:Invent Stand #2055
- Reserva un demo
- Más información en BigID.com/blog
- Visite BigID + AWS
Autor
