DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Trace d’audit Amazon Aurora PostgreSQL : assurer la conformité et la sécurité

Trace d’audit Amazon Aurora PostgreSQL : assurer la conformité et la sécurité

La croissance rapide des données et l’augmentation des exigences réglementaires ont fait de l’audit des bases de données un aspect essentiel pour garantir la conformité et sécuriser les données sensibles. Amazon Aurora PostgreSQL-Compatible Edition offre des outils avancés pour l’audit des bases de données afin de répondre efficacement à ces besoins. Cet article se penche sur les fonctionnalités natives de la trace d’audit d’Amazon Aurora PostgreSQL et souligne les avantages supplémentaires de l’utilisation de solutions tierces telles que DataSunrise pour un audit et une sécurité renforcés.

Trace d’audit native Amazon Aurora PostgreSQL

Amazon Aurora PostgreSQL offre deux options principales pour l’audit : les flux d’activité de la base de données et l’extension pgAudit. Ces méthodes fournissent des informations détaillées sur l’activité de la base de données, permettant aux organisations de surveiller, d’enregistrer et d’analyser l’utilisation des données sensibles.

Flux d’activité de la base de données

La fonctionnalité Flux d’activité de la base de données (DAS) d’Aurora permet de capturer un flux d’activités de la base de données quasi en temps réel. Ce flux s’intègre aux outils de surveillance natifs d’AWS ou tiers, offrant des capacités d’audit robustes.

Principales fonctionnalités :


  • Données d’audit détaillées : Capture un ensemble complet d’activités de la base de données.
  • Surveillance en temps réel : Fournit des données d’activité quasi en temps réel pour la conformité et la sécurité.
  • Séparation des tâches : Garantit que le personnel de sécurité et les administrateurs de bases de données ont des responsabilités distinctes.
  • Stockage sécurisé : Les journaux d’audit sont chiffrés à l’aide du service de gestion de clés AWS (KMS).
  • Modes flexibles : Prend en charge à la fois les modes synchrones (garantissant la durabilité) et asynchrones (priorisant la performance).

Exemple de configuration :


  1. Activer les flux d’activité de la base de données dans la console de gestion AWS :
    • Accédez à votre cluster Aurora.
    • Sous Journaux et événements, activez les flux d’activité de la base de données.

  2. Configurer le stockage : Stockez le flux d’audit dans Amazon S3 ou utilisez un outil de surveillance.

  3. Interroger les journaux:

    • Utilisez AWS CloudWatch ou un analyseur de requêtes personnalisé pour analyser les journaux au format JSON.

Considérations :

  • Impact sur les performances : Le mode synchrone peut légèrement réduire les performances de la base de données.
  • Coût : Les journaux d’audit stockés dans Amazon S3 engendrent des frais de stockage. Envisagez d’optimiser le stockage avec des formats tels qu’Apache Parquet.

Extension pgAudit

L’extension pgAudit offre des journaux d’audit détaillés des sessions et des objets au sein de PostgreSQL. Cette extension se concentre sur l’enregistrement d’activités utilisateur spécifiques et des instructions SQL, offrant un contrôle granulaire sur l’audit des journaux.

Principales fonctionnalités :


  • Enregistre des activités utilisateur détaillées, y compris les commandes SELECT, INSERT, UPDATE, DELETE et DDL.
  • Prend en charge les configurations au niveau de l’instance, de l’utilisateur et de la base de données.
  • Compatible avec les installations de journalisation standard de PostgreSQL.

Exemple de configuration :

    Installer pgAudit:

    CREATE EXTENSION pgaudit;

  1. Configurer les paramètres : Mettez à jour le groupe de paramètres associé à votre cluster Aurora pour inclure ce qui suit :
    shared_preload_libraries = 'pgaudit'
pgaudit.log = 'READ, WRITE, DDL'
  2. Redémarrez la base de données pour appliquer les modifications.

    3. Activer l’audit au niveau de la base de données :

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';

  3. Consulter les journaux : Accédez aux journaux PostgreSQL via la console AWS RDS ou CloudWatch Logs pour examiner les activités auditées.

Exemple de requête :

SELECT * FROM pg_stat_activity WHERE state = 'active';

Cette requête identifie les sessions actives de la base de données, fournissant un aperçu de l’activité en cours.

Résultats de l’audit natif

Une fois l’audit configuré, vous pouvez récupérer les journaux depuis :

  • Journaux CloudWatch : Utilisez la console AWS ou les outils CLI.
  • Journaux PostgreSQL : Téléchargez et analysez les journaux pour une analyse détaillée.

Les enregistrements d’audit incluent des détails tels que l’ID de session, la requête exécutée, le type d’objet et les informations sur l’utilisateur, aidant ainsi à garantir la conformité avec des réglementations telles que le RGPD, SOX, PCI DSS et HIPAA.

DataSunrise pour une trace d’audit améliorée d’Amazon Aurora PostgreSQL

DataSunrise propose une suite de sécurité avancée qui complète les capacités d’audit natives d’Aurora PostgreSQL. Avec un contrôle centralisé sur les règles de trace d’audit et des outils robustes de conformité, DataSunrise simplifie les exigences d’audit complexes.

Avantages de DataSunrise :

  • Gestion centralisée : Gérez de manière uniforme les règles d’audit sur plusieurs bases de données.
  • Sécurité renforcée : Détectez et bloquez les accès non autorisés en temps réel.
  • Rapports de conformité : Générez des rapports détaillés pour les audits et les exigences réglementaires.

Configuration de la trace d’audit DataSunrise

  1. Créez une instance DataSunrise :

    • Installez et configurez DataSunrise sur un serveur dédié.
    • Connectez l’outil à votre base de données Amazon Aurora PostgreSQL.
  2. Activez l’audit :

    • Utilisez la page d’audit de DataSunrise pour définir des règles d’audit basées sur les rôles d’utilisateur, les commandes SQL ou les types d’objets.
  3. Consultez les journaux d’audit :

    • Accédez aux journaux d’audit directement depuis l’interface DataSunrise.
    • Exportez les journaux pour la génération de rapports de conformité ou une analyse approfondie.

Exemple de cas d’utilisation :

DataSunrise peut détecter des instructions SELECT non autorisées sur des tables sensibles telles que les employés ou la finance et déclencher des alertes en temps réel aux équipes de sécurité.

Conclusion

L’audit des bases de données Amazon Aurora PostgreSQL est essentiel pour garantir la conformité et protéger les données sensibles. Les outils d’audit natifs — flux d’activité de la base de données et pgAudit — offrent des solutions robustes adaptées à différents cas d’utilisation. Pour les organisations recherchant une sécurité accrue et un contrôle centralisé, des outils tels que DataSunrise fournissent des capacités puissantes qui vont au-delà des fonctionnalités natives.

Explorez les outils robustes de DataSunrise pour la sécurité et l’audit des bases de données en visitant notre site web pour une démonstration en ligne.

Suivant

Historique des Activités de la Base de Données Oracle

Historique des Activités de la Base de Données Oracle

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]