Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione sensibili sensibili sensibili sensibili
In genere, i dati sensibili contengono informazioni personali o informazioni riservate che devono essere protette per motivi legali o di conformità. Se la crittografia è richiesta solo a livello di riga o colonna, ti consigliamo di utilizzare un livello di landing zone. Si tratta di dati parzialmente sensibili.
Tuttavia, se l'diagramma se l'intero set di dati sensibili sensibili di dati sensibili sensibili di dati sensibili Amazon Simple Storage Service (Amazon S3). Si tratta di dati altamente sensibili. Questi bucket S3 separati devono essere utilizzati per ogni livello di dati e «sensibili» devono essere inclusi nel nome del bucket. Si consiglia di crittografare i bucket sensibili con AWS Key Management Service(AWS KMS) utilizzando la crittografia lato client. È inoltre necessario utilizzare la crittografia lato client per crittografare iAWS Glue processi che trasformano i dati.
Utilizzo di una landing zone per mascherare i dati sensibili
È possibile utilizzare un layer di landing zone per set di dati parzialmente sensibili (ad esempio, se la crittografia è richiesta solo a livello di riga o colonna). Questi dati vengono inseriti nel bucket S3 della zona di atterraggio e quindi mascherati. Dopo il diagramma i dati sensibili sensibili i dati sensibili sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma i dati sensibili al diagramma Se necessario, è possibile etichettare i dati a livello di oggetto.
Qualsiasi dato già mascherato può bypassare la landing zone ed essere inserito direttamente nel bucket S3 del layer grezzo. Esistono due livelli di accesso nello stage e nei livelli di analisi per set di dati parzialmente sensibili; un livello ha accesso completo a tutti i dati e l'altro livello ha accesso solo a righe e colonne non sensibili.
Il diagramma seguente mostra un data lake in cui set di dati parzialmente sensibili utilizzano una landing zone per mascherare i dati sensibili, mentre i set di dati altamente sensibili utilizzano bucket S3 separati e crittografati. La landing zone è isolata utilizzando policy restrittive dei bucket IAM e S3 e i bucket crittografati utilizzano la crittografia lato client conAWS KMS.
Nello specifico diagramma diagramma diagramma diagramma diagramma
-
I dati altamente sensibili vengono inviati a un bucket S3 crittografato nel livello di dati grezzi.
-
UnAWS Glue job convalida e trasforma i dati in un formato pronto per l'uso e quindi inserisce il file in un bucket S3 crittografato nello stage layer.
-
UnAWS Glue job aggrega i dati in base ai requisiti aziendali e li colloca in un bucket S3 crittografato nel livello di analisi.
-
I dati parzialmente sensibili vengono inviati al bucket della landing zone.
-
Le righe e le colonne sensibili vengono mascherate e i dati vengono quindi inviati al bucket S3 nel livello grezzo.
-
I dati non sensibili vengono inviati direttamente al bucket S3 nel layer grezzo.
-
UnAWS Glue job convalida e trasforma i dati in un formato pronto per l'uso e inserisce i file nel bucket S3 per lo stage layer.
-
UnAWS Glue job aggrega i dati in base ai requisiti dell'organizzazione e li colloca in un bucket S3 nel livello di analisi.