DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Traçabilité des audits Amazon Aurora PostgreSQL

Traçabilité des audits Amazon Aurora PostgreSQL

La croissance rapide des données et les exigences réglementaires croissantes ont fait de l’audit de base de données un aspect critique pour garantir la conformité et sécuriser les données sensibles. L’édition compatible Amazon Aurora PostgreSQL offre des outils avancés pour l’audit des bases de données afin de répondre efficacement à ces besoins. Cet article explore les fonctionnalités natives de la traçabilité des audits d’Amazon Aurora PostgreSQL et met en évidence les avantages supplémentaires de l’utilisation de solutions tierces comme DataSunrise pour un audit et une sécurité renforcés.

Traçabilité des audits Amazon Aurora PostgreSQL native

Amazon Aurora PostgreSQL propose deux principales options pour l’audit: les flux d’activité de la base de données et l’extension pgAudit. Ces méthodes fournissent des informations détaillées sur l’activité de la base de données, permettant aux organisations de surveiller, d’enregistrer et d’analyser l’utilisation des données sensibles.

Flux d’activité de la base de données

La fonctionnalité Database Activity Streams (DAS) d’Aurora vous permet de capturer un flux quasi-temps réel des activités de la base de données. Ce flux s’intègre aux outils de surveillance natifs AWS ou tiers, offrant des capacités d’audit robustes.

Caractéristiques principales:


  • Données d’audit détaillées: Capture un jeu complet d’activités de la base de données.
  • Surveillance en temps réel: Fournit des données d’activité quasi-temps réel pour la conformité et la sécurité.
  • Séparation des tâches: Garantit que le personnel de sécurité et les DBA ont des responsabilités distinctes.
  • Stockage sécurisé: Les journaux d’audit sont chiffrés à l’aide du service AWS Key Management Service (KMS).
  • Modes flexibles: Prend en charge les modes synchrones (garantit la durabilité) et asynchrones (privilégie les performances).

Exemple de configuration:


  1. Activer les flux d’activité de la base de données dans la console de gestion AWS:
    • Accédez à votre cluster Aurora.
    • Sous Journaux et événements, activez Flux d’activité de la base de données.

  2. Configurer le stockage: Stockez le flux d’audit dans Amazon S3 ou utilisez un outil de surveillance.

  3. Interroger les journaux:

    • Utilisez AWS CloudWatch ou un analyseur de requêtes personnalisé pour analyser les journaux au format JSON.


Considérations:

  • Impact sur les performances: Le mode synchrone peut légèrement réduire les performances de la base de données.
  • Coût: Les journaux d’audit stockés dans Amazon S3 entraînent des frais de stockage. Envisagez d’optimiser le stockage avec des formats comme Apache Parquet.

Extension pgAudit

L’extension pgAudit fournit des journaux d’audit détaillés des sessions et des objets au sein de PostgreSQL. Cette extension se concentre sur l’enregistrement des activités utilisateur spécifiques et des instructions SQL, offrant un contrôle granulaire sur les journaux d’audit.

Caractéristiques principales:


  • Journalise les activités utilisateur détaillées, y compris les commandes SELECT, INSERT, UPDATE, DELETE et DDL.
  • Prend en charge les configurations au niveau de l’instance, de l’utilisateur et de la base de données.
  • Compatible avec les installations de journalisation standard de PostgreSQL.

Exemple de configuration:

    Installer pgAudit:

     CREATE EXTENSION pgaudit;

  1. Configurer les paramètres: Mettez à jour le groupe de paramètres associé à votre cluster Aurora pour inclure les éléments suivants:
    shared_preload_libraries = 'pgaudit'
    pgaudit.log = 'READ, WRITE, DDL'
  2.  Redémarrez la base de données pour appliquer les modifications.

  3. Activer l’audit au niveau de la base de données:

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';
  4. Afficher les journaux: Accédez aux journaux PostgreSQL via la console AWS RDS ou les journaux CloudWatch pour examiner les activités auditées.

Exemple de requête:

SELECT * FROM pg_stat_activity WHERE state = 'active';

Cette requête identifie les sessions de bases de données actives, fournissant des informations sur l’activité en cours.

Résultats de l’audit natif

Une fois l’audit configuré, vous pouvez récupérer les journaux à partir de:

  • Journaux CloudWatch: Utilisez la console AWS ou les outils CLI.
  • Journaux PostgreSQL: Téléchargez et analysez les journaux pour une analyse détaillée.

Les enregistrements d’audit incluent des détails tels que l’ID de session, l’instruction exécutée, le type d’objet et les détails de l’utilisateur, aidant à garantir la conformité avec des réglementations comme le RGPD,SOX,PCI DSS et HIPAA.

DataSunrise pour une traçabilité améliorée des audits Amazon Aurora PostgreSQL

DataSunrise propose une suite de sécurité avancée qui complète les capacités d’audit natives d’Aurora PostgreSQL. Avec un contrôle centralisé sur les règles de traçabilité des audits et des outils de conformité robustes, DataSunrise simplifie les exigences d’audit complexes.

Avantages de DataSunrise:

  • Gestion centralisée: Gérez uniformément les règles d’audit sur plusieurs bases de données.
  • Sécurité renforcée: Détectez et bloquez les accès non autorisés en temps réel.
  • Rapports de conformité: Générez des rapports détaillés pour les audits et les exigences réglementaires.

Configuration de la traçabilité des audits DataSunrise

  1. Créer une instance DataSunrise:

    • Installez et configurez DataSunrise sur un serveur dédié.
    • Connectez l’outil à votre base de données Amazon Aurora PostgreSQL.
  2. Activer l’audit:

    • Utilisez la page d’audit DataSunrise pour définir les règles d’audit en fonction des rôles des utilisateurs, des commandes SQL ou des types d’objets.
  3. Afficher les journaux d’audit:

    • Accédez aux journaux d’audit directement depuis l’interface DataSunrise.
    • Exportez les journaux pour les rapports de conformité ou une analyse plus approfondie.

Cas d’utilisation exemple:

DataSunrise peut détecter des instructions SELECT non autorisées sur des tables sensibles comme celles des employés ou des finances et déclencher des alertes en temps réel aux équipes de sécurité.

Conclusion

L’audit des bases de données Amazon Aurora PostgreSQL est essentiel pour garantir la conformité et protéger les données sensibles. Les outils d’audit natifs—les flux d’activité de la base de données et pgAudit—offrent des solutions robustes adaptées à différents cas d’utilisation. Pour les organisations recherchant une sécurité renforcée et un contrôle centralisé, des outils comme DataSunrise offrent des capacités puissantes qui vont au-delà des fonctionnalités natives.

Explorez les outils robustes de DataSunrise pour la sécurité et l’audit des bases de données en visitant notre site web pour une démonstration en ligne.

Suivant

Historique d’Activité de la Base de Données Oracle : Suivi, Configuration et Meilleures Pratiques

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]