DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Amazon Aurora PostgreSQL Audit Trail: Sicherstellung von Compliance und Sicherheit

Amazon Aurora PostgreSQL Audit Trail: Sicherstellung von Compliance und Sicherheit

Das rapide Wachstum von Daten und die steigenden regulatorischen Anforderungen haben die Datenbank-Auditierung zu einem kritischen Aspekt der Sicherstellung von Compliance und der Sicherung sensibler Daten gemacht. Die Amazon Aurora PostgreSQL-kompatible Edition bietet fortschrittliche Werkzeuge zur Datenbank-Auditierung, um diesen Anforderungen effektiv gerecht zu werden. Dieser Artikel geht auf die nativen Amazon Aurora PostgreSQL-Audit-Trail-Funktionen ein und hebt die zusätzlichen Vorteile der Verwendung von Drittanbieter-Lösungen wie DataSunrise für eine erweiterte Auditierung und Sicherheit hervor.

Native Amazon Aurora PostgreSQL Audit Trail

Amazon Aurora PostgreSQL bietet zwei Hauptoptionen für die Auditierung: Database Activity Streams und die pgAudit-Erweiterung. Diese Methoden bieten detaillierte Einblicke in die Datenbankaktivitäten und ermöglichen es Organisationen, die Nutzung sensibler Daten zu überwachen, aufzuzeichnen und zu analysieren.

Database Activity Streams

Die Database Activity Streams (DAS)-Funktion in Aurora ermöglicht es Ihnen, einen nahezu Echtzeit-Stream von Datenbankaktivitäten zu erfassen. Dieser Stream integriert sich mit AWS-eigenen oder Drittanbieter-Überwachungstools und bietet robuste Auditierungs-Möglichkeiten.

Hauptmerkmale:


  • Detaillierte Auditing-Daten: Erfasst einen vollständigen Satz an Datenbankaktivitäten.
  • Echtzeit-Überwachung: Bietet nahezu Echtzeit-Aktivititätsdaten für Compliance und Sicherheit.
  • Trennung der Aufgaben: Stellt sicher, dass Sicherheitspersonal und Datenbankadministratoren unterschiedliche Verantwortlichkeiten haben.
  • Sichere Speicherung: Audit-Protokolle werden mit dem AWS Key Management Service (KMS) verschlüsselt.
  • Flexible Modi: Unterstützt sowohl synchrone (stellt Haltbarkeit sicher) als auch asynchrone (priorisiert Leistung) Modi.

Beispielhafte Einrichtung:


  1. Database Activity Streams in der AWS Management Console aktivieren:
    • Navigieren Sie zu Ihrem Aurora-Cluster.
    • Unter Protokolle und Ereignisse, aktivieren Sie Database Activity Streams.

  2. Speicherung konfigurieren: Speichern Sie den Audit-Stream in Amazon S3 oder verwenden Sie ein Überwachungstool.

  3. Protokolle abfragen:

    • Verwenden Sie AWS CloudWatch oder einen benutzerdefinierten Abfrageparser, um die JSON-formatierten Protokolle zu analysieren.


Überlegungen:

  • Leistungseinfluss: Der synchrone Modus kann die Datenbankleistung leicht reduzieren.
  • Kosten: In Amazon S3 gespeicherte Audit-Protokolle verursachen Speichergebühren. Erwägen Sie die Optimierung der Speicherung mit Formaten wie Apache Parquet.

pgAudit-Erweiterung

Die pgAudit-Erweiterung bietet detaillierte Sitzungs- und Objekt-Audit-Protokollierung in PostgreSQL. Diese Erweiterung konzentriert sich auf die Aufzeichnung spezifischer Benutzeraktivitäten und SQL-Anweisungen und bietet eine granulare Kontrolle über die Audit-Protokollierung.

Hauptmerkmale:


  • Protokolliert detaillierte Benutzeraktivitäten, einschließlich SELECT, INSERT, UPDATE, DELETE und DDL-Befehlen.
  • Unterstützt Konfigurationen auf Instanz-, Benutzer- und Datenbankebene.
  • Kompatibel mit standardmäßigen PostgreSQL-Protokollierungseinrichtungen.

Beispielhafte Einrichtung:

    pgAudit installieren:

    CREATE EXTENSION pgaudit;

  1. Parameter konfigurieren: Aktualisieren Sie die mit Ihrem Aurora-Cluster verbundene Parametergruppe, um Folgendes einzuschließen:
    shared_preload_libraries = 'pgaudit'
pgaudit.log = 'READ, WRITE, DDL'
  2. Datenbank neu starten, um die Änderungen zu übernehmen.

    3. Auditierung auf Datenbank-Ebene aktivieren:

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';
  3. Protokolle anzeigen: Greifen Sie über die AWS RDS-Konsole oder CloudWatch Logs auf die PostgreSQL-Protokolle zu, um die auditierte Aktivitäten zu überprüfen.

Beispielabfrage:

SELECT * FROM pg_stat_activity WHERE state = 'active';

Diese Abfrage identifiziert aktive Datenbanksitzungen und liefert Einblicke in aktuelle Aktivitäten.

Native Audit-Ergebnisse

Sobald die Auditierung konfiguriert ist, können Sie Protokolle aus folgenden Quellen abrufen:

  • CloudWatch Logs: Verwenden Sie die AWS-Konsole oder CLI-Tools.
  • PostgreSQL-Protokolle: Laden Sie Protokolle herunter und analysieren Sie sie detailliert.

Audit-Aufzeichnungen umfassen Details wie Sitzungs-ID, ausgeführte Anweisung, Objekttyp und Benutzerdetails, um die Einhaltung von Vorschriften wie GDPR, SOX, PCI DSS und HIPAA sicherzustellen.

DataSunrise für erweiterte Amazon Aurora PostgreSQL Audit Trails

DataSunrise bietet eine erweiterte Sicherheits-Suite, die native Aurora PostgreSQL-Audit-Funktionen ergänzt. Mit zentraler Kontrolle über Audit-Trail-Regeln und robusten Compliance-Tools vereinfacht DataSunrise komplexe Auditierungsanforderungen.

Vorteile von DataSunrise:

  • Zentrale Verwaltung: Einheitliche Verwaltung von Audit-Regeln über mehrere Datenbanken hinweg.
  • Erweiterte Sicherheit: Erkennen und blockieren unautorisierter Zugriffe in Echtzeit.
  • Compliance-Berichterstattung: Erstellen Sie detaillierte Berichte für Audits und regulatorische Anforderungen.

Konfiguration des DataSunrise Audit Trails

  1. DataSunrise-Instanz erstellen:

    • Installieren und konfigurieren Sie DataSunrise auf einem dedizierten Server.
    • Verbinden Sie das Tool mit Ihrer Amazon Aurora PostgreSQL-Datenbank.
  2. Auditierung aktivieren:

    • Verwenden Sie die DataSunrise-Audit-Seite, um Audit-Regeln basierend auf Benutzerrollen, SQL-Befehlen oder Objekttypen zu definieren.
  3. Audit-Protokolle anzeigen:

    • Greifen Sie direkt über die DataSunrise-Benutzeroberfläche auf Audit-Protokolle zu.
    • Exportieren Sie Protokolle für Compliance-Berichterstattung oder weitere Analysen.

Anwendungsbeispiel:

DataSunrise kann unautorisierte SELECT-Anweisungen auf sensitiven Tabellen wie Mitarbeiter- oder Finanzdaten erkennen und Echtzeit-Warnungen an Sicherheitsteams auslösen.

Fazit

Die Auditierung von Amazon Aurora PostgreSQL-Datenbanken ist unerlässlich, um die Compliance zu gewährleisten und sensible Daten zu schützen. Die nativen Auditierungswerkzeuge — Database Activity Streams und pgAudit — bieten robuste Lösungen für unterschiedliche Anwendungsfälle. Für Organisationen, die erweiterte Sicherheits- und zentrale Steuerungsmöglichkeiten suchen, bieten Werkzeuge wie DataSunrise leistungsstarke Funktionen, die über native Optionen hinausgehen.

Erkunden Sie die robusten Werkzeuge von DataSunrise für Datenbanksicherheit und Auditierung, indem Sie unsere Website für eine Online-Demonstration besuchen.

Nächste

Oracle-Datenbankaktivitätshistorie

Oracle-Datenbankaktivitätshistorie

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]