Verbesserung der Compliance mit dem Amazon Aurora PostgreSQL Datenprüfpfad

Das rasante Wachstum der Daten hat die Bedeutung der Compliance und den Schutz sensibler Informationen weiter verstärkt. Amazon Aurora PostgreSQL begegnet diesen Herausforderungen durch fortschrittliche Datenprüfpfad-Lösungen, die es Organisationen ermöglichen, die Datenbankaktivität zu überwachen und zu schützen und gleichzeitig regulatorischen Standards zu entsprechen. In diesem Artikel befassen wir uns mit den nativen Prüfpfad-Funktionen von Aurora PostgreSQL und zeigen, wie Abfragesprachen-Funktionen für umfassende Audits genutzt werden können. Wir werden auch untersuchen, wie DataSunrise diese Fähigkeiten mit zusätzlichen Tools und Funktionen zur Verbesserung der Datensicherheit erweitert.

Nativer Amazon Aurora PostgreSQL Datenprüfpfad

Überblick über Datenbank-Audits

Datenbank-Audits helfen Organisationen bei der Einhaltung von Vorschriften wie DSGVO, SOX, PCI DSS und HIPAA. Zu den wichtigsten Zielen der Audits gehören:

• Überwachung und Protokollierung von Datenbankaktivitäten.
• Sichere Aufbewahrung der Prüfprotokolle.
• Erkennung verdächtiger Aktivitäten.
• Erstellung von Warnungen und Berichten.

Amazon Aurora PostgreSQL unterstützt zwei primäre Audit-Mechanismen: Database Activity Streams und die pgAudit-Erweiterung.

Database Activity Streams

Database Activity Streams erfassen nahezu Echtzeit-Datenbankaktivitäten und liefern detaillierte Protokolle im JSON-Format. Diese Protokolle können in Überwachungswerkzeuge für weitere Analysen integriert werden. Zu den wichtigsten Funktionen gehören:

1. Betriebsmodi:
• Asynchron: Priorisiert die Datenbankleistung, kann aber einige Protokolleinträge überspringen.
• Synchron: Gewährleistet vollständige Protokollierung, kann jedoch die Leistung beeinträchtigen.


2. Integration: Funktioniert nahtlos mit AWS- und Drittanbieter-Tools.
3. Verschlüsselung: Sichert Protokolle mit dem AWS Key Management Service (KMS).

Beispiel für die Einrichtung

So aktivieren Sie Database Activity Streams:

1. Öffnen Sie die Amazon RDS-Konsole.

2. Wählen Sie Ihren Aurora PostgreSQL-Cluster aus.
3. Navigieren Sie zum Abschnitt Protokolle und Ereignisse.
4. Aktivieren Sie Database Activity Streams.

pgAudit-Erweiterung

Die pgAudit-Erweiterung erweitert die native Protokollierung von PostgreSQL durch die Erfassung detaillierter Sitzungs- und Objektaktivitäten. Es protokolliert Befehle wie SELECT, INSERT und DDL-Befehle und sorgt so für eine umfassende Auditierung.

Konfiguration von pgAudit

1. Aktivieren Sie die pgAudit-Erweiterung in Ihrer Aurora PostgreSQL-Instanz.
2. Konfigurieren Sie die Parameter in der DB-Parametergruppe:

ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();

3. Starten Sie die Instanz neu, um die Änderungen anzuwenden.

Ansicht der Protokolle

Audit-Protokolle werden in der standardmäßigen Protokollierungsfunktion von PostgreSQL gespeichert. Verwenden Sie die folgende Abfrage, um Protokolle abzurufen:

SELECT * FROM pg_catalog.pg_logs WHERE log_line LIKE '%AUDIT%';

Implementierung des nativen Audit-Pfads mit SQL

Verbindung zu Aurora PostgreSQL

Verwenden Sie das folgende Python-Skript, um eine Verbindung zu Ihrer Datenbank herzustellen:

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Einrichtung eines Audit-Pfads

Aktivieren Sie die Protokollierung für bestimmte Tabellen oder Benutzer:

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';
ALTER ROLE your_role SET pgaudit.log = 'DDL, ROLE';

Ansicht der Auditergebnisse

Führen Sie eine Abfrage aus, um Auditprotokolle aus der Datenbank abzurufen:

SELECT log_time, user_name, query_text FROM pg_catalog.pg_logs WHERE log_severity = 'AUDIT';

DataSunrise’s Amazon Aurora PostgreSQL Datenprüfpfad

Überblick über DataSunrise

DataSunrise bietet fortschrittliche Datenbanksicherheit, einschließlich:

• Auditing.
• Maskierung sensibler Daten.
• Echtzeit-Bedrohungserkennung.

Einrichtung von DataSunrise für Aurora PostgreSQL

Erstellung einer DataSunrise-Instanz

1. Öffnen Sie die DataSunrise-Weboberfläche.
2. Konfigurieren Sie Ihre Aurora PostgreSQL-Instanz:
• Geben Sie die Datenbank-Anmeldeinformationen ein.
• Geben Sie die Zieldatenbank an.


3. Richten Sie Auditierungsrichtlinien ein.

Ansicht der Audit-Protokolle

Protokolle sind im DataSunrise-Dashboard zugänglich. Verwenden Sie Filter, um die Ergebnisse nach folgenden Kriterien zu verfeinern:

1. Objektgruppe: Protokolle nach Datenbankobjekten filtern.

2. Abfragegruppe: Auf bestimmte Abfragetypen konzentrieren.

3. Abfragetyp: SQL-Injection-Versuche isolieren.

4. SQL-Injection: Protokolle nach Art der SQL-Injection filtern.

5. Sitzungsereignisse: Benutzersitzungen und Anmelde-/Abmeldeaktivitäten überwachen.

Vorteile der Nutzung von DataSunrise

1. Zentralisierte Kontrolle: Verwalten Sie alle Auditregeln über eine zentrale Schnittstelle.
2. Anpassbare Filter: Passen Sie Auditierungsrichtlinien an die Bedürfnisse Ihrer Organisation an.
3. Erweiterte Sicherheit: Erkennen und blockieren Sie SQL-Injection-Versuche.
4. Compliance-Bereitschaft: Erstellen Sie Berichte, um regulatorische Anforderungen zu erfüllen.

Fazit

Amazon Aurora PostgreSQL bietet leistungsstarke native Auditing-Tools durch Database Activity Streams und pgAudit. Diese Funktionen gewährleisten Compliance und Datensicherheit. Für fortgeschrittene Anforderungen erweitert DataSunrise die Auditing-Funktionen durch robuste Filterung, zentrale Kontrolle und Echtzeitüberwachung. Entdecken Sie das Sicherheitsangebot von DataSunrise, um die Audit-Trail-Funktionen Ihrer Datenbank zu optimieren. Besuchen Sie unsere Website für eine Online-Demonstration und erfahren Sie, wie unsere Tools Ihre Datenbanksicherheitsstrategie transformieren können.