DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Potenciando la Seguridad de la Base de Datos con el Historial de Actividad de Datos de Amazon Aurora PostgreSQL
  • Inicio
  • Centro de Conocimiento
  • Potenciando la Seguridad de la Base de Datos con el Historial de Actividad de Datos de Amazon Aurora PostgreSQL

Potenciando la Seguridad de la Base de Datos con el Historial de Actividad de Datos de Amazon Aurora PostgreSQL

Garantizar la seguridad y el cumplimiento es esencial para las empresas que gestionan información sensible. Amazon Aurora PostgreSQL ofrece herramientas robustas para auditar y monitorizar la actividad de la base de datos, permitiendo a las organizaciones cumplir con las normativas. Este artículo explora las características nativas del Historial de Actividad de Datos de Amazon Aurora PostgreSQL, con ejemplos SQL para su implementación, y analiza cómo DataSunrise mejora la auditoría de bases de datos.

Historial de Actividad de Datos Nativo de Amazon Aurora PostgreSQL

Descripción General del Historial de Actividad de Datos

El Historial de Actividad de Datos nativo de Amazon Aurora PostgreSQL permite a las empresas rastrear en detalle las operaciones de la base de datos. Esta capacidad es vital para:

  • Monitorizar el acceso y las modificaciones a la base de datos.
  • Detectar actividades no autorizadas o sospechosas.
  • Mantener el cumplimiento de regulaciones como GDPR,SOX,PCI DSS yHIPAA.

Amazon Aurora PostgreSQL soporta dos mecanismos primarios para el registro de actividad:

  1. Flujos de Actividad de la Base de Datos (DAS)
  2. Extensión pgAudit

Flujos de Actividad de la Base de Datos (DAS)

Flujos de Actividad de la Base de Datos proporcionan un registro casi en tiempo real de la actividad de la base de datos en un formato JSON unificado. Estos registros pueden integrarse con herramientas de monitorización para un análisis y reporte adicionales.

Características Clave de DAS:


  1. Monitorización en Tiempo Real: Captura un flujo en vivo de las operaciones de la base de datos.
  2. Integración Sin Costuras: Funciona con los servicios de AWS y herramientas de terceros.
  3. Cifrado: Protege los registros utilizando el Servicio de Gestión de Claves (KMS) de AWS.
  4. Modos Operativos:
    • Asincrónico: Prioriza el rendimiento; puede omitir registros durante cargas de trabajo elevadas.
    • Síncrono: Garantiza registros completos a costa del rendimiento.

Configuración de DAS:


  1. Requisitos Previos:

    • Asegúrese de que la Autenticación de Base de Datos IAM esté habilitada.
    • Verifique que el clúster utilice Aurora PostgreSQL versión 11 o posterior.

  2. Habilitar DAS mediante AWS CLI:
    3.  aws rds modify-db-cluster \
--db-cluster-identifier <cluster-id> \
--enable-activity-stream \
--kms-key-id <kms-key-id> \
--mode <sync|async>
  3. Visualización de Registros de Actividad: Los registros se almacenan en Amazon CloudWatch o se pueden exportar a Amazon S3 para un procesamiento posterior.

Extensión pgAudit

La extensión pgAudit ofrece un registro detallado a nivel de sesión y objeto directamente en PostgreSQL. Complementa a DAS proporcionando un control granular sobre qué operaciones registrar.

Configuración de pgAudit:


  1. Habilitar la Extensión:
    2. CREATE EXTENSION pgaudit;
  2. Configurar Parámetros de Registro:
    3. ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();
  3. Consulta de Ejemplo de Registro:
    4. SELECT log_time, user_name, command_text
FROM pg_catalog.pg_logs
WHERE log_severity = 'AUDIT';

Casos de Uso para pgAudit:


  • Auditar tablas o usuarios específicos.
  • Rastrear comandos DDL y DML para cumplir con las regulaciones.

Implementación del Historial de Actividad de Datos Nativo con SQL

Conectándose a la Base de Datos

Utilice la librería psycopg2 de Python para conectarse a Aurora PostgreSQL:

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Configuración del Registro de Actividad

Habilitar el Registro a Nivel de Sesión:

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';

Habilitar el Registro a Nivel de Usuario:

ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';

Visualizando el Historial de Actividad

Ejecute la siguiente consulta SQL para recuperar los registros de auditoría:

SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');

DataSunrise para el Historial de Actividad de Datos de Amazon Aurora PostgreSQL

Descripción General de DataSunrise

DataSunrise mejora la seguridad de las bases de datos ofreciendo:

  • Auditoría: Registro detallado de la actividad.
  • Seguridad: Detección en Tiempo Real de amenazas.
  • Enmascaramiento: Protege los datos sensibles del acceso no autorizado.
  • Descubrimiento de Datos: Identifica información sensible dentro de las bases de datos.

Configuración de DataSunrise para Aurora PostgreSQL

Configuración de una Instancia de DataSunrise


  1. Acceder a la Interfaz Web:
    • Navegue al panel de control de DataSunrise.
    • Inicie sesión con credenciales administrativas.

  2. Añadir una Base de Datos Aurora PostgreSQL:
    • Ingrese los detalles de conexión (host, puerto, nombre de la base de datos, credenciales).
    • Configure los ajustes de SSL/TLS para conexiones seguras.

  3. Definir Reglas de Auditoría:
    • Establezca filtros para tipos de consultas específicos, usuarios o tablas.

Visualización de Registros Auditados

Los registros son accesibles a través del panel de control de DataSunrise. Utilice filtros para:

  • Enfocarse en acciones específicas (por ejemplo, SELECT, UPDATE).
  • Rastrear sesiones de usuario y roles.
  • Identificar posibles intentos de inyección SQL.

Beneficios de DataSunrise

  1. Control Centralizado: Gestione todas las políticas de auditoría en un solo lugar.
  2. Filtros Personalizables: Adapte las reglas a las necesidades de la organización.
  3. Seguridad Mejorada: Detecte amenazas en tiempo real.
  4. Soporte de Cumplimiento: Genere informes para requisitos regulatorios.

Conclusión

Amazon Aurora PostgreSQL ofrece potentes herramientas nativas como DAS y pgAudit para un historial de actividad de datos integral. Estas herramientas garantizan el cumplimiento, mejoran la seguridad y proporcionan información valiosa sobre las operaciones de la base de datos. Para las organizaciones que buscan funciones avanzadas, DataSunrise complementa a Aurora PostgreSQL con capacidades robustas de auditoría, seguridad y descubrimiento de datos. Explore las ofertas de DataSunrise para elevar su estrategia de seguridad en bases de datos. Visite nuestro sitio web para una demostración en línea y aprenda cómo lograr un control centralizado sobre sus reglas de auditoría de bases de datos.

Siguiente

Rastreo y Seguridad del Historial de Actividad de la Base de Datos en Amazon Aurora PostgreSQL

Rastreo y Seguridad del Historial de Actividad de la Base de Datos en Amazon Aurora PostgreSQL

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]