DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Steigerung der Datensicherheit mit der Amazon Aurora PostgreSQL Datenaktivitätshistorie

Steigerung der Datensicherheit mit der Amazon Aurora PostgreSQL Datenaktivitätshistorie

Sicherstellung von Sicherheit und Compliance ist wesentlich für Unternehmen, die sensible Informationen verwalten. Amazon Aurora PostgreSQL bietet robuste Tools zur Überwachung und Prüfung von Datenbankaktivitäten, die es Organisationen ermöglichen, regulatorische Standards einzuhalten. Dieser Artikel untersucht die nativen Data Activity History Funktionen von Amazon Aurora PostgreSQL, mit SQL-Beispielen zur Implementierung, und erörtert, wie DataSunrise die Datenbankprüfung verbessert.

Native Amazon Aurora PostgreSQL Datenaktivitätshistorie

Überblick über die Datenaktivitätshistorie

Die native Datenaktivitätshistorie von Amazon Aurora PostgreSQL ermöglicht es Unternehmen, Datenbankoperationen im Detail zu verfolgen. Diese Fähigkeit ist entscheidend für:

  • Überwachung des Datenbankzugriffs und -änderungen.
  • Erkennung von unberechtigten oder verdächtigen Aktivitäten.
  • Einhaltung von Vorschriften wie DSGVO, SOX, PCI DSS und HIPAA.

Aurora PostgreSQL unterstützt zwei primäre Mechanismen für die Aktivitätsprotokollierung:

  1. Database Activity Streams (DAS)
  2. pgAudit Erweiterung

Database Activity Streams (DAS)

Database Activity Streams bieten nahezu Echtzeit-Protokollierung von Datenbankaktivitäten im einheitlichen JSON-Format. Diese Protokolle können für weitergehende Analyse- und Berichtszwecke in Überwachungstools integriert werden.

Wichtige Funktionen von DAS:


  1. Echtzeitüberwachung: Erfasst einen Live-Stream von Datenbankoperationen.
  2. Nathlose Integration: Funktioniert mit AWS-Diensten und Drittanbieter-Tools.
  3. Verschlüsselung: Sichert Protokolle mit dem AWS Key Management Service (KMS).
  4. Betriebsmodi:
    • Asynchron: Priorisiert die Leistung; kann Protokolle bei hoher Auslastung überspringen.
    • Synchron: Garantiert vollständige Protokolle auf Kosten der Leistung.

Konfigurieren von DAS:


  1. Voraussetzungen:

    • Stellen Sie sicher, dass die IAM-Datenbankauthentifizierung aktiviert ist.
    • Vergewissern Sie sich, dass der Cluster Aurora PostgreSQL Version 11 oder höher verwendet.

  2. Aktivierung von DAS über AWS CLI:
    3. aws rds modify-db-cluster \
--db-cluster-identifier <cluster-id> \
--enable-activity-stream \
--kms-key-id <kms-key-id> \
--mode <sync|async>
  3. Ansicht der Aktivitätsprotokolle: Protokolle werden in Amazon CloudWatch gespeichert oder können zur weiteren Verarbeitung nach Amazon S3 exportiert werden.

pgAudit Erweiterung

Die pgAudit Erweiterung bietet detaillierte Protokollierung von Sitzungs- und Objektaktivitäten direkt in PostgreSQL. Sie ergänzt DAS, indem sie eine granulare Kontrolle darüber bietet, welche Operationen protokolliert werden sollen.

Konfigurieren von pgAudit:


  1. Die Erweiterung aktivieren:
    2. CREATE EXTENSION pgaudit;
  2. Protokollierungsparameter setzen:
    3. ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();
  3. Beispiel-Abfrage für Protokoll:
    4. SELECT log_time, user_name, command_text
FROM pg_catalog.pg_logs
WHERE log_severity = 'AUDIT';

Anwendungsfälle für pgAudit:


  • Prüfung spezifischer Tabellen oder Benutzer.
  • Verfolgung von DDL- und DML-Befehlen zur Einhaltung der Vorschriften.

Implementierung der nativen Datenaktivitätshistorie mit SQL

Verbindung zur Datenbank

Verwenden Sie die psycopg2 Bibliothek in Python, um eine Verbindung zu Aurora PostgreSQL herzustellen:

import psycopg2
conn = psycopg2.connect(
    dbname="dein_db_name",
    user="dein_benutzername",
    password="dein_passwort",
    host="dein_host",
    port="dein_port"
)
cursor = conn.cursor()

Einrichtung der Aktivitätsprotokollierung

Sitzungsebene Protokollierung aktivieren:

ALTER DATABASE dein_db_name SET pgaudit.log = 'READ, WRITE';

Benutzerebene Protokollierung aktivieren:

ALTER ROLE dein_rolle SET pgaudit.log = 'DDL, FUNCTION';

Ansehen der Aktivitätshistorie

Führen Sie die folgende SQL-Abfrage aus, um Audit-Protokolle abzurufen:

SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');

DataSunrise für Amazon Aurora PostgreSQL Datenaktivitätshistorie

Überblick über DataSunrise

DataSunrise verbessert die Datensicherheit durch:

  • Prüfung: Detaillierte Aktivitätsprotokollierung.
  • Sicherheit: Echtzeit Bedrohungserkennung.
  • Maskierung: Schützt sensible Daten vor unbefugtem Zugriff.
  • Datenerkennung: Identifizieren von sensiblen Informationen innerhalb von Datenbanken.

Einrichtung von DataSunrise für Aurora PostgreSQL

Konfigurieren einer DataSunrise-Instanz


  1. Zugriff auf das Webinterface:
    • Navigieren Sie zum DataSunrise-Dashboard.
    • Melden Sie sich mit Administratoranmeldedaten an.

  2. Hinzufügen einer Aurora PostgreSQL-Datenbank:
    • Geben Sie Verbindungsdetails ein (Host, Port, Datenbankname, Anmeldeinformationen).
    • Konfigurieren Sie SSL/TLS-Einstellungen für sichere Verbindungen.

  3. Definitionsprüfungsregeln:
    • Legen Sie Filter für bestimmte Abfragetypen, Benutzer oder Tabellen fest.

Ansicht der geprüften Protokolle

Protokolle sind über das DataSunrise-Dashboard zugänglich. Verwenden Sie Filter, um:

  • Spezifische Aktionen (z. B. SELECT, UPDATE) zu fokussieren.
  • Benutzersitzungen und -rollen zu verfolgen.
  • Potenzielle SQL-Injection-Versuche zu identifizieren.

Vorteile von DataSunrise

  1. Zentralisierte Steuerung: Verwalten Sie alle Prüfungspolitiken an einem Ort.
  2. Anpassbare Filter: Passen Sie Regeln an organisatorische Anforderungen an.
  3. Erhöhte Sicherheit: Erkennen Sie Bedrohungen in Echtzeit.
  4. Compliance-Unterstützung: Erstellen Sie Berichte für regulatorische Anforderungen.

Fazit

Amazon Aurora PostgreSQL bietet leistungsstarke native Tools wie DAS und pgAudit für eine umfassende Datenaktivitätshistorie. Diese Tools gewährleisten Compliance, erhöhen die Sicherheit und bieten wertvolle Einblicke in Datenbankoperationen. Für Organisationen, die erweiterte Funktionen suchen, ergänzt DataSunrise Aurora PostgreSQL mit robusten Prüfungs-, Sicherheits- und Datenerkennungsfunktionen. Erkunden Sie die Angebote von DataSunrise, um Ihre Datenbanksicherheitsstrategie zu verbessern. Besuchen Sie unsere Website für eine Online-Demonstration und erfahren Sie, wie Sie die zentrale Kontrolle über Ihre Datenbankprüfungsregeln erreichen können.

Nächste

Verfolgen und Sichern des Datenbankaktivitätsverlaufs in Amazon Aurora PostgreSQL

Verfolgen und Sichern des Datenbankaktivitätsverlaufs in Amazon Aurora PostgreSQL

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]