À medida que as organizações adotam plataformas em nuvem como a AWS para escalar suas operações, elas se deparam com a tarefa de entender onde seus dados residem e garantir sua segurança, privacidade e conformidade em diversos serviços e regiões. O enorme volume e variedade de fontes de dados baseadas em nuvem — desde armazenamento e bancos de dados até serviços de análise e aprendizado de máquina — podem criar um cenário de dados fragmentado, difícil de rastrear e proteger. Conforme as empresas migram para a nuvem, essa necessidade se torna ainda mais evidente. multi-nuvem Em ambientes com múltiplas contas, identificar, mapear e gerenciar essas fontes de dados torna-se ainda mais complexo.
Além desses desafios, as organizações precisam lidar com uma ampla gama de preocupações de segurança, desde o aumento da superfície de ataque criada pela expansão dos serviços em nuvem até a garantia de conformidade com regulamentações rigorosas, como... RGPD e HIPAAA ascensão de Gestão de identidade e acesso (IAM) Os sistemas adicionaram ainda mais complexidade, exigindo uma configuração cuidadosa de controles de acesso refinados para garantir que apenas... Usuários ou sistemas autorizados podem acessar dados confidenciais.Além disso, o gerenciamento seguro de credenciais, a otimização do desempenho na nuvem, o controle de custos e a integração das práticas de gerenciamento de dados entre sistemas locais e a nuvem — especialmente em ambientes híbridos — representam desafios constantes para as organizações.
Expandindo as capacidades da AWS
A BigID continua a desenvolver sua estratégia de integração com a AWS com dois avanços importantes que aprimoram a segurança de dados e a eficiência operacional em todo o ecossistema da AWS:
Descoberta ampliada com novos conectores nativos
A BigID introduz conectores nativos para Amazon RDS, EBS, Neptune e WorkDocs, ampliando significativamente suas capacidades de descoberta de dados em todos os serviços da AWS.
- O Conector RDS Oferece funcionalidade de digitalização dupla para análises mais flexíveis e abrangentes.
- O Conector EBS Aproveita a varredura lateral por meio de APIs diretas, permitindo varreduras eficientes e garantindo que os dados permaneçam seguros nos ambientes dos clientes.
- Esses novos recursos de digitalização aumentam o desempenho e a eficiência operacional, permitindo que as organizações gerenciem seus ativos de dados da AWS com mais eficácia.
Designação AWS Graviton Ready
A BigID alcançou o Pronto para AWS Graviton A AWS implementou essa designação, otimizando ainda mais sua plataforma para organizações que utilizam processadores AWS Graviton. Esse marco permite que os clientes se beneficiem de um desempenho de digitalização aprimorado e custos reduzidos, maximizando a eficiência de suas operações em nuvem.
Em conjunto, esses avanços capacitam as organizações a enfrentar seus desafios mais urgentes de gerenciamento de dados na nuvem. A seguir, exploraremos como esses recursos integrados aos serviços nativos da AWS ajudam os clientes a mitigar riscos, fortalecer a governança de dados na nuvem e garantir a conformidade no cenário dinâmico da nuvem atual.
Descoberta automática: Detecção automática de fontes de dados
BigID's Descoberta automática O recurso oferece uma abordagem eficiente e automatizada para identificar fontes de dados em diversos serviços da AWS. O Autodiscovery detecta fontes de dados em inúmeros serviços da AWS, incluindo S3, DynamoDB, RDS, Redshift, Athena, Kinesis, DocumentDB, EFS, EBS, Neptune e OpenSearch. O Autodiscovery cria constantemente um inventário preciso e atualizado de seus locais de armazenamento de dados, facilitando o início de processos de descoberta e classificação direcionados.
Essa funcionalidade de descoberta automática oferece suporte conta única e várias contas Implantações na AWS por meio da integração com o AWS Organizations. Isso permite que empresas com estruturas complexas de várias contas centralizem a descoberta de dados, estabelecendo uma visão unificada dos dados em todo o seu ambiente AWS.
O processo de Descoberta Automática detecta fontes de dados e mapeia de forma inteligente cada fonte identificada para o local de digitalização apropriado, com base nos requisitos do seu negócio. Esse mapeamento melhora o acesso aos dados e otimiza a eficiência da digitalização, garantindo que o sistema digitalize as fontes de dados precisamente onde são necessárias. O BigID oferece uma variedade de opções flexíveis de implantação para digitalização de dados, personalizadas para atender às diversas necessidades organizacionais e aos requisitos de localização de dados.
Na seção a seguir, exploraremos as diversas opções de implantação disponíveis para os scanners BigID, projetadas para se integrarem perfeitamente à arquitetura da sua organização AWS.
Arquitetura de digitalização BigID: flexível, otimizada para desempenho e custo.
Assim que a Descoberta Automática identifica e mapeia suas fontes de dados, o BigID oferece diversas opções. arquitetura de varredura Opções que se adaptam aos requisitos da sua organização. As fontes de dados descobertas podem ser alocadas a diferentes modelos de arquitetura de varredura, permitindo que você escolha a opção mais adequada às restrições da sua organização.
- Digitalização a partir de SaaS: Os scanners SaaS da BigID podem lidar diretamente com a digitalização, o que é ideal para reduzir o custo total da digitalização e para um retorno mais rápido do investimento.
- Digitalização centralizada: Organizações podem realizar varreduras a partir de uma única conta da AWS para identificar estruturas com múltiplas contas que priorizam o processamento centralizado de dados. O scanner executará o encadeamento de funções do IAM para acessar dados em outras contas da AWS.
- Análise local da conta: Cada conta da AWS pode ter seu próprio scanner para processamento de dados localizados, garantindo o isolamento completo do IAM entre as contas.
- Varredura regional: Para ambientes AWS distribuídos globalmente, a varredura regional reduz os custos de transferência de dados ao mínimo. Ela é compatível tanto com a varredura centralizada quanto com a varredura local da conta.
Você pode implementar várias arquiteturas de varredura simultaneamente para diversas fontes de dados ou diferentes partes de suas organizações AWS.
Na seção seguinte, abordaremos como a excelência operacional em nuvem da BigID garante que suas atividades de digitalização sejam seguras e econômicas.
Excelência Operacional em Nuvem
A BigID impulsiona a excelência operacional na nuvem da AWS e conquistou reconhecimento como Pronto para AWS PrivateLink e Pronto para AWS Graviton por meio de certificações da AWS Partner Network. Com o PrivateLink, os scanners locais da BigID implantados em sub-redes privadas podem se conectar com segurança ao SaaS da BigID por meio de um endpoint VPC, mantendo todo o tráfego de dados dentro da rede AWS e protegido contra exposição à internet pública. Isso aumenta a segurança, pois o scanner não precisa de conectividade com a internet para acessar o SaaS da BigID. Além disso, o scanner da BigID oferece suporte à implantação em uma CPU baseada em Graviton, que oferece processamento eficiente e econômico para cargas de trabalho com uso intensivo de dados.
Autenticação segura com IAM e Secrets Manager
Para simplificar e proteger o acesso aos dados, o BigID oferece suporte a funções do IAM e ao encadeamento de funções do IAM, além de se integrar ao AWS Secrets Manager para gerenciar credenciais de banco de dados. As funções do IAM permitem um controle de acesso seguro e granular, sem a necessidade de inserir credenciais diretamente no código para praticamente qualquer fonte de dados nativa da nuvem. Nossa integração com o Secrets Manager fornece acesso seguro e sob demanda a segredos para fontes de dados que não são autenticadas pelo IAM. Com essas opções, nosso objetivo é tornar sua experiência com o BigID livre de credenciais, eliminando a necessidade de fornecer credenciais de ambiente.
Scanner nativo da nuvem AWS
O scanner nativo da nuvem AWS da BigID foi projetado para fácil implantação no Amazon ECS Fargate, tornando-se uma solução flexível e totalmente gerenciada para necessidades de varredura de dados. O scanner simplifica o escalonamento, reduzindo automaticamente a escalabilidade para zero quando não há tarefas de varredura, o que minimiza os custos de infraestrutura, consumindo recursos apenas quando ativo. Essa abordagem nativa da nuvem garante integração perfeita com os serviços da AWS, permitindo que as organizações implantem, escalem e gerenciem suas atividades de varredura com configuração e supervisão mínimas. A capacidade de escalonamento sob demanda, aliada à natureza sem servidor do ECS Fargate, torna o scanner da BigID uma solução eficiente e econômica para ambientes de dados dinâmicos.
Com o scanner instalado e as fontes de dados conectadas, você pode iniciar verificações de avaliação para encontrar rapidamente problemas relatados como casos do DSPM no painel de controle de Postura de Segurança.
Integração do SecurityHub
A integração do BigID com o AWS Security Hub aprimora a segurança na nuvem ao sincronizar os casos de postura de segurança do BigID com o AWS Security Hub, permitindo visibilidade em tempo real dos problemas de segurança em todas as contas da AWS. Essa configuração permite que as equipes de segurança e conformidade gerenciem as atualizações de status dos casos diretamente pela AWS, oferecendo fluxos de trabalho simplificados para identificar e corrigir vulnerabilidades.
Aprimore sua governança de dados na AWS com o BigID.
À medida que os ambientes de nuvem se tornam mais complexos, a governança de dados abrangente é crucial para proteger informações confidenciais e manter a conformidade. A BigID oferece as soluções para transformar o gerenciamento de dados em todo o seu ambiente AWS.
- Ampla cobertura de dados em todos os serviços da AWS para descoberta e classificação precisas.
- Operações de segurança simplificadas por meio de integrações com IAM, Secrets Manager e SecurityHub.
- Redução dos riscos de conformidade em ambientes de nuvem dinâmicos e com múltiplas contas.
Dê o próximo passo para aprimorar a governança de dados da sua AWS. Entre em contato com a BigID hoje mesmo para descobrir como nossas soluções podem ajudar você a proteger, governar e estar em conformidade em todo o seu ambiente de nuvem.
- Visita BigID no AWS re:Invent Estande #2055
- Reserve um demonstração
- Leia mais em BigID.com/blog
- Visita BigID + AWS
Autor
