DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man Data Governance für Amazon RDS anwendet

Robuste Data Governance ist für Organisationen, die Amazon RDS zur Verwaltung kritischer Anwendungen und sensibler Informationen einsetzen, unerlässlich. Durch die Anwendung von effektivem Echtzeit-Auditing, dynamischer Maskierung, umfassender Datenerkennung, soliden Sicherheitspraktiken und strengen Compliance-Kontrollen können Unternehmen Risiken mindern und regulatorische Bereitschaft in PostgreSQL-, MySQL-, SQL Server- und Oracle-Umgebungen erreichen.

Native Tools für Data Governance in Amazon RDS

Echtzeit-Audit-Konfiguration

Amazon RDS für PostgreSQL unterstützt Echtzeit-Auditing mittels der pgaudit-Erweiterung, die das native Logging zur detaillierten Nachverfolgung der Benutzeraktivitäten erweitert. Um das Auditing zu aktivieren:

-- pgaudit-Erweiterung aktivieren
CREATE EXTENSION pgaudit;

-- Parametergruppeneinstellungen anpassen:
pgaudit.log = 'all'
pgaudit.role = 'rds_pgaudit'

-- Änderungen anwenden und die Instanz neu starten.
Amazon RDS Audit-Parametergruppenkonfiguration, die dynamische Logging-Optionen für Server-Audit-Ereignisse zeigt
Audit-Parametergruppenkonfiguration in Amazon RDS mit Optionen für CONNECT, QUERY und Log-Upload-Steuerungen

Dieses Setup erleichtert forensische Untersuchungen und die Einhaltung von GDPR, HIPAA und PCI DSS, indem Anmeldeversuche, DDL/DML-Operationen und Berechtigungsänderungen erfasst werden, wie im AWS-Leitfaden zu gängigen DBA-Aufgaben für PostgreSQL-Auditing beschrieben.

Dynamische Datenmaskierung

Um sensible Felder dynamisch zu schützen, unterstützt Amazon RDS für PostgreSQL Ansichten und Funktionen, die Daten für nicht privilegierte Benutzer maskieren. Hier ein grundlegendes Maskierungsbeispiel:

CREATE VIEW masked_customer_data AS
SELECT
    id,
    name,
    CASE WHEN current_user = 'auditor' THEN '*****' ELSE email END AS email,
    CASE WHEN current_user = 'auditor' THEN 'XXX-XXX-XXXX' ELSE phone END AS phone
FROM customer_data;

Diese Methode unterstützt den dynamischen Datenschutz, ohne die Quelldaten zu verändern, wie im AWS-Blog zur dynamischen Datenmaskierung in Amazon RDS ausgeführt.

Datenerkennung mit Amazon Macie

Für die automatisierte Erkennung sensibler Daten integriert sich Amazon RDS mit Amazon Macie, das bei der Klassifizierung und Identifizierung von PII, PHI und Finanzdaten in Ihrer Datenbank hilft. Weitere Informationen zum Aktivieren der Datenklassifizierung finden Sie im AWS-Sicherheitsblog über die Integration von Amazon Macie mit RDS.

Die Datenerkennung spielt eine entscheidende Rolle im proaktiven Compliance-Management, wodurch die Bereitschaft für GDPR, SOX und HIPAA gewährleistet wird.

Native Sicherheitsbest Practices

Die Einhaltung der in der AWS-Empfehlung für RDS-Verschlüsselungsbest Practices dargelegten Verschlüsselungsempfehlungen stellt sicher, dass Daten sowohl im Ruhezustand als auch während der Übertragung geschützt sind.

Für den Benutzerzugriff kontrolliert die Kombination aus IAM-Authentifizierung und rollenbasierter Zugriffskontrolle (RBAC) auf Datenbankebene nach dem Least-Privilege-Prinzip.

Erweiterte Data Governance mit DataSunrise

Obwohl native Tools eine solide Grundlage bieten, greifen Organisationen, die eine Zero-Touch-Automatisierung und umfassende plattformübergreifende Governance anstreben, auf DataSunrise zurück.

Echtzeit-Audit mit Zero-Touch Compliance

DataSunrise setzt autonome Audit-Funktionen ein, die Datenbankaktivitäten automatisch protokollieren, ohne umfangreiche manuelle Einrichtung. Ihr robustes Audit-Framework gewährleistet eine kontinuierliche regulatorische Anpassung an GDPR, HIPAA und PCI DSS, wie in der Dokumentation der Audit-Logs detailliert beschrieben.

Es unterstützt nahtlos PostgreSQL auf Amazon RDS, Oracle, SQL Server und weitere in einem einheitlichen Sicherheitsrahmen.

DataSunrise Audit-Regeleinstellungen, die Optionen für das Protokollieren von Ereignissen und das Tracking von Bindvariablen zeigen
Audit-Regelkonfiguration in DataSunrise mit Optionen zur Ereignisspeicherung und Bindvariablenprotokollierung

Erweiterte dynamische Maskierung

Der dynamische Maskierungs-Engine von DataSunrise geht über einfache Ansichten hinaus. Sie bietet kontextabhängige, feingranulare Maskierungsrichtlinien, die pro Benutzer, Zeit und Zugriffstyp zugeschnitten sind und so präzise Ergebnisse liefern.

Administratoren können Maskierungsregeln ohne Code definieren, was die Zero-Touch-Richtlinienbereitstellung ermöglicht.

Dynamische Maskierungsregel in DataSunrise, die eine feste Wert-Ersetzung für sensible Felder verwendet
Feste Zeichenfolgen-Datenmaskierung in DataSunrise, bei der ‘Oliver’ zu ‘masked’ maskiert wird

Intelligente Erkennung sensibler Daten

DataSunrise nutzt NLP-gestützte Datenerkennung mit automatischer Klassifizierung persönlicher, finanzieller und Gesundheitsdaten.

Mithilfe von maschinell lernenden Audit-Regeln identifiziert es bisher unbekannte Compliance-Risiken in PostgreSQL und anderen von RDS unterstützten Engines.

Datenentdeckungsstatistiken in DataSunrise, die die Abdeckung von Datenbanken, Schemata, Tabellen und Spalten zeigen
Statistikansicht der periodischen Erkennung sensibler Daten über mehrere Objekte in DataSunrise

Plattformübergreifende Sicherheitsorchestrierung

DataSunrise bietet eine nahtlose Abdeckung mehrerer Umgebungen, einschließlich hybrider Bereitstellungen, On-Premise-PostgreSQL und AWS RDS-Instanzen.

Durch automatische Richtlinienerstellung können Sicherheitsteams den manuellen Aufwand erheblich reduzieren und die Zeit bis zur Compliance verkürzen.

Die Fähigkeit, SQL Server, MySQL und PostgreSQL RDS-Instanzen mit einheitlichen Richtlinien zu schützen, strafft die Governance in komplexen Unternehmensumgebungen.

Geschäftsergebnisse und Wettbewerbsvorteil

Durch die Einführung der Zero-Touch-Compliance-Plattform von DataSunrise erreichen Organisationen:

  • Schnellere Zeit bis zur Compliance mit GDPR, HIPAA, SOX

  • Reduzierung von Compliance-Drift und manueller Überwachung

  • Niedrigere Gesamtkosten der Compliance dank optimierter Workflows

Im Gegensatz zu fragmentierten Lösungen kombiniert DataSunrise einzigartig eine benutzerfreundliche Oberfläche mit der granularen Kontrolle, die technische Teams fordern.

Weitere Einzelheiten zur Minimierung von Compliance-Risiken finden Sie auf der DataSunrise Compliance-Seite.

Fazit

Die Anwendung von Data Governance für Amazon RDS umfasst die Nutzung von Echtzeit-Audits, dynamischer Maskierung, Datenerkennung und soliden Sicherheitsgrundlagen. Native Tools wie pgaudit, dynamische Ansichten und Amazon Macie bieten wichtige Funktionen. Die Integration der zentralen, autonomen Compliance-Plattform von DataSunrise ermöglicht es Unternehmen jedoch, eine nahtlose Governance über heterogene Umgebungen mit minimalem manuellen Aufwand zu erreichen.

Organisationen, die bereit sind, ihre Governance-Frameworks zu verbessern und Compliance-Risiken zu minimieren, werden ermutigt, die DataSunrise Demo zu erkunden.

Nächste

Amazon RDS Compliance Management

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]