À medida que as organizações adotam plataformas de nuvem como a AWS para escalar suas operações, elas se deparam com a tarefa de entender onde seus dados residem e garantir sua segurança, privacidade e conformidade em diversos serviços e regiões. O grande volume e a variedade de fontes de dados baseadas em nuvem — de armazenamento e bancos de dados a serviços de análise e aprendizado de máquina — podem criar um cenário de dados fragmentado, difícil de rastrear e proteger. À medida que as empresas migram para multi-nuvem e ambientes com múltiplas contas, identificar, mapear e gerenciar essas fontes de dados se torna ainda mais complexo.
Juntamente com esses desafios, as organizações devem navegar por uma ampla gama de preocupações de segurança, desde o aumento da superfície de ataque criada pela expansão dos serviços em nuvem até a garantia da conformidade com regulamentações rígidas como GDPR e HIPAA. A ascensão de gerenciamento de identidade e acesso (IAM) sistemas adicionou ainda mais complexidade, exigindo configuração cuidadosa de controles de acesso detalhados para garantir que apenas usuários ou sistemas autorizados podem acessar dados confidenciais. Além disso, gerenciar credenciais com segurança, otimizar o desempenho da nuvem enquanto controla os custos e integrar práticas de gerenciamento de dados entre sistemas locais e a nuvem — especialmente em ambientes híbridos — apresentam obstáculos constantes para as organizações.
Expandindo os recursos da AWS
A BigID continua a desenvolver sua estratégia de integração com a AWS com dois avanços importantes que aumentam a segurança de dados e a eficiência operacional em todo o ecossistema da AWS:
Descoberta expandida com novos conectores nativos
A BigID apresenta conectores nativos para Amazon RDS, EBS, Neptune e WorkDocs, ampliando significativamente seus recursos de descoberta de dados em todos os serviços da AWS.
- O Conector RDS oferece funcionalidade de digitalização dupla para insights mais flexíveis e abrangentes.
- O Conector EBS aproveita a varredura lateral por meio de APIs diretas, permitindo varreduras eficientes e garantindo que os dados permaneçam seguros nos ambientes do cliente.
- Esses novos recursos de digitalização aumentam o desempenho e a eficiência operacional, permitindo que as organizações gerenciem seus ativos de dados da AWS com mais eficiência.
Designação AWS Graviton Ready
A BigID alcançou o Pronto para AWS Graviton designação, otimizando ainda mais sua plataforma para organizações que utilizam processadores AWS Graviton. Este marco permite que os clientes se beneficiem de melhor desempenho de digitalização e redução de custos, maximizando a eficiência de suas operações em nuvem.
Juntos, esses avanços capacitam as organizações a enfrentar seus desafios mais urgentes de gerenciamento de dados em nuvem. A seguir, exploraremos como esses recursos integrados aos serviços nativos da AWS ajudam os clientes a mitigar riscos, fortalecer a governança de dados em nuvem e garantir a conformidade no dinâmico cenário de nuvem atual.
Descoberta automática: detecção automática de fonte de dados
BigIDs Descoberta automática O recurso oferece uma abordagem eficiente e automatizada para identificar fontes de dados em diversos serviços da AWS. A descoberta automática detecta fontes de dados em diversos serviços da AWS, incluindo S3, DynamoDB, RDS, Redshift, Athena, Kinesis, DocumentDB, EFS, EBS, Neptune e OpenSearch. A descoberta automática cria constantemente um inventário preciso e atualizado dos seus locais de armazenamento de dados, facilitando o início de processos direcionados de descoberta e classificação.
Este recurso de descoberta automática oferece suporte conta única e multi-contas Implantações da AWS por meio da integração com o AWS Organizations. Permite que empresas com estruturas complexas de múltiplas contas centralizem a descoberta de dados, estabelecendo uma visão unificada dos dados em todo o ambiente AWS.
O processo de Autodescoberta detecta fontes de dados e mapeia de forma inteligente cada fonte de dados identificada para o local de digitalização apropriado, com base nas suas necessidades de negócios. Esse mapeamento melhora o acesso aos dados e otimiza a eficiência da digitalização, garantindo que o sistema digitalize as fontes de dados precisamente onde necessário. O BigID oferece uma gama de opções flexíveis de implantação para digitalização de dados, adaptadas para atender às diversas necessidades organizacionais e requisitos de localidade de dados.
Na seção a seguir, exploraremos as diversas opções de implantação disponíveis para scanners BigID, projetados para integração perfeita à arquitetura da sua organização na AWS.
Arquitetura de digitalização BigID: flexível, otimizada para desempenho e custo
Depois que a descoberta automática identifica e mapeia suas fontes de dados, o BigID fornece vários arquitetura de digitalização opções para atender aos requisitos da sua organização. As fontes de dados descobertas podem ser alocadas a diferentes modelos de arquitetura de varredura, permitindo que você escolha a melhor opção para as restrições da sua organização.
- Digitalização de SaaS: Os scanners SaaS BigID podem lidar diretamente com a digitalização, o que é ideal para reduzir o custo total da digitalização e reduzir o tempo de retorno do investimento.
- Digitalização centralizada: As organizações podem escanear estruturas de múltiplas contas a partir de uma conta da AWS que prefiram o processamento centralizado de dados. O scanner realizará o encadeamento de funções do IAM para acessar dados em outras contas da AWS.
- Conta-Verificação Local: Cada conta da AWS pode ter seu próprio scanner para processamento de dados localizado, garantindo isolamento completo do IAM entre contas.
- Digitalização regional: Para ambientes AWS distribuídos globalmente, a varredura regional reduz os custos de transferência de dados ao mínimo. Ela é compatível tanto com varreduras centralizadas quanto com varreduras locais de contas.
Você pode implementar várias arquiteturas de digitalização simultaneamente para várias fontes de dados ou diferentes partes de suas organizações da AWS.
Na seção a seguir, abordaremos como a excelência operacional em nuvem da BigID garante que suas atividades de digitalização sejam seguras e econômicas.
Excelência Operacional em Nuvem
A BigID impulsiona a excelência operacional da nuvem na AWS e ganhou reconhecimento como Pronto para AWS PrivateLink e Pronto para AWS Graviton por meio de certificações da Rede de Parceiros da AWS. Com o PrivateLink, os scanners locais do BigID implantados em sub-redes privadas podem se conectar com segurança ao BigID SaaS por meio de um endpoint VPC, mantendo todo o tráfego de dados dentro da rede AWS e protegido da exposição à internet pública. Isso aumenta a segurança, pois o scanner não precisa de conexão com a internet para acessar o BigID SaaS. Além disso, o scanner BigID suporta implantação em uma CPU baseada em Graviton, o que oferece processamento eficiente e econômico para cargas de trabalho com uso intensivo de dados.
Autenticação segura com IAM e Secrets Manager
Para otimizar e proteger o acesso aos dados, o BigID oferece suporte a funções do IAM e encadeamento de funções do IAM, além de integrar-se ao AWS Secrets Manager para gerenciar credenciais de banco de dados. As funções do IAM permitem um controle de acesso seguro e detalhado, sem a necessidade de codificar credenciais para praticamente qualquer fonte de dados nativa da nuvem. Nossa integração com o Secrets Manager oferece acesso seguro e imediato a segredos para fontes de dados que não são autenticadas pelo IAM. Com essas opções, pretendemos tornar sua jornada no BigID livre de credenciais, eliminando a necessidade de você fornecer credenciais de ambiente.
Scanner nativo da nuvem AWS
O scanner nativo em nuvem da BigID na AWS foi projetado para fácil implantação no Amazon ECS Fargate, tornando-se uma solução flexível e totalmente gerenciada para necessidades de digitalização de dados. O scanner simplifica o dimensionamento, escalando automaticamente para zero quando não há tarefas de digitalização, o que minimiza os custos de infraestrutura, consumindo recursos apenas quando ativo. Essa abordagem nativa em nuvem garante integração perfeita com os serviços da AWS, permitindo que as organizações implantem, escalem e gerenciem suas atividades de digitalização com configuração e supervisão mínimas. A capacidade de dimensionamento sob demanda, aliada à natureza sem servidor do ECS Fargate, torna o scanner BigID uma solução eficiente e econômica para ambientes de dados dinâmicos.
Com seu scanner implantado e as fontes de dados conectadas, você pode iniciar varreduras de avaliação para encontrar rapidamente problemas relatados como casos de DSPM no painel do Security Posture.
Integração do SecurityHub
A integração do BigID com o AWS Security Hub aprimora a segurança na nuvem sincronizando os casos de Postura de Segurança do BigID com o AWS Security Hub, permitindo visibilidade em tempo real dos problemas de segurança em todas as contas da AWS. Essa configuração permite que as equipes de segurança e conformidade gerenciem as atualizações de status dos casos diretamente pela AWS, oferecendo fluxos de trabalho simplificados para identificar e corrigir vulnerabilidades.
Eleve sua governança de dados da AWS com o BigID
À medida que os ambientes de nuvem se tornam mais complexos, uma governança de dados abrangente é crucial para proteger informações confidenciais e manter a conformidade. A BigID oferece as soluções para transformar o gerenciamento de dados em todo o seu ambiente AWS.
- Ampla cobertura de dados em serviços da AWS para descoberta e classificação precisas
- Operações de segurança simplificadas por meio de integrações com IAM, Secrets Manager e SecurityHub
- Riscos de conformidade reduzidos em ambientes de nuvem dinâmicos e com múltiplas contas
Dê o próximo passo para elevar a governança de dados da sua AWS. Entre em contato com a BigID hoje mesmo para ver como nossas soluções podem ajudar você a proteger, governar e manter a conformidade em todo o seu ambiente de nuvem.
- Visita BigID na AWS re:Invent Estande #2055
- Reserve um demonstração
- Leia mais em BigID.com/blog
- Visita BigID + AWS
Autor
