DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Gouvernance des données Amazon RDS

La gouvernance des données Amazon RDS est cruciale pour les organisations traitant des informations sensibles dans les environnements PostgreSQL, SQL Server, MySQL et Oracle. Une gouvernance efficace garantit la sécurité des données, soutient la conformité réglementaire et renforce la résilience de l’entreprise. Cet article explique comment appliquer l’audit en temps réel, le masquage dynamique, la découverte de données et des contrôles de sécurité renforcés, d’abord en utilisant les capacités natives d’AWS, puis en les améliorant avec DataSunrise.

Outils natifs Amazon RDS pour la gouvernance des données

Configuration de l’audit en temps réel

Amazon RDS pour PostgreSQL prend en charge une journalisation d’audit puissante grâce à l’extension pgaudit. Le suivi en temps réel des actions des utilisateurs est rendu possible en activant l’extension et en configurant l’audit de session.

Activez pgaudit dans votre groupe de paramètres RDS :

pgaudit.log = 'all'
pgaudit.role = 'rds_pgaudit'

Attribuez ensuite le rôle :

CREATE ROLE rds_pgaudit;
GRANT rds_pgaudit TO myuser;

Vous pouvez consulter la configuration complète dans la documentation pgaudit pour RDS PostgreSQL d’Amazon.

Pour les instances SQL Server, Amazon RDS intègre des audits natifs du serveur comme décrit dans ce guide.

Groupes de paramètres Amazon RDS - Capture d'écran montrant le groupe de paramètres RDS PostgreSQL avec des options d'audit modifiables et dynamiques
Capture d’écran montrant le groupe de paramètres RDS PostgreSQL avec des options d’audit modifiables et dynamiques

Masquage dynamique des données

Pour protéger les champs sensibles sans modifier les données sous-jacentes, le masquage dynamique des données peut être appliqué au niveau de la base de données. Les utilisateurs de PostgreSQL peuvent se référer aux approches de mise en œuvre du masquage décrites dans un billet de blog AWS.

Exemple de masquage de numéro de téléphone :

CREATE VIEW masked_customers AS
SELECT
  customer_id,
  first_name,
  last_name,
  'XXX-XXX-' || RIGHT(phone_number, 4) AS masked_phone
FROM customers;

Découverte des données sensibles

Amazon Macie aide à la découverte automatique des données sensibles, en classant et en protégeant les informations permettant l’identification d’une personne (PII) stockées dans Amazon RDS. Pour en savoir plus sur l’activation de Macie pour RDS, consultez la documentation AWS Macie.

Meilleures pratiques de sécurité

AWS fournit des directives complètes pour sécuriser les bases de données RDS, couvrant le chiffrement, SSL, l’authentification IAM et les modèles d’accès au moindre privilège. Les meilleures pratiques sont détaillées dans les directives de chiffrement AWS.

Préparation à la conformité

En combinant l’audit, le masquage des données et les outils de découverte, les organisations peuvent préparer les environnements Amazon RDS à la conformité avec le RGPD, HIPAA et PCI DSS. Les solutions natives simplifient les configurations de base mais manquent souvent d’automatisation avancée ou d’orchestration multi-plateformes.

Améliorer la gouvernance des données Amazon RDS avec DataSunrise

DataSunrise complète les capacités natives en offrant une gouvernance d’entreprise sans intervention pour Amazon RDS.

Audit en temps réel et règles d’apprentissage

Les fonctionnalités de journaux d’audit et de règles d’audit de DataSunrise permettent une surveillance en temps réel sur PostgreSQL, MySQL, Oracle et SQL Server, en apprenant automatiquement les comportements des utilisateurs pour une surveillance avancée de l’activité de la base de données.

Règles d'audit DataSunrise - Interface de configuration des nouveaux filtres de règles d'audit par types de requêtes et événements
Interface de configuration des nouveaux filtres de règles d’audit par types de requêtes et événements dans DataSunrise

Masquage dynamique avec précision chirurgicale

Contrairement au masquage natif limité aux vues, le masquage dynamique de DataSunrise fonctionne de manière transparente sur les applications sans modifications du code. Il permet de configurer dynamiquement des politiques telles que le masquage partiel, la tokenisation et l’exposition basée sur les rôles.

Découverte des données sensibles à grande échelle

DataSunrise utilise la découverte de données par NLP pour détecter automatiquement les PII, PHI et les données financières sur l’ensemble des instances RDS. Le système effectue en continu des analyses à la recherche de nouveaux champs sensibles, garantissant une posture de conformité continue.

Découverte de données DataSunrise - Tâche de scan périodique montrant les types de données sensibles associés aux normes de conformité
Tâche de scan périodique dans DataSunrise montrant les types de données sensibles associés au RGPD, PCI DSS, HIPAA et autres

Intégration avancée de la sécurité

DataSunrise applique des politiques de sécurité et des contrôles d’accès basés sur les rôles dans les environnements cloud et hybrides, renforçant ainsi les défenses des bases de données contre des menaces telles que l’injection SQL.

Règle de sécurité DataSunrise - Paramètres de la règle de blocage pour les erreurs SQL avec message personnalisé optionnel et journalisation
Paramètres de la règle de blocage dans DataSunrise pour les erreurs SQL avec message personnalisé optionnel et options de journalisation

Pilote automatique de conformité

DataSunrise offre un Gestionnaire de conformité autonome, prenant en charge les cadres du RGPD, HIPAA, PCI DSS, SOX et ISO 27001. Grâce au reporting de conformité automatisé, la génération de rapports prêts pour l’audit ne nécessite qu’un seul clic, éliminant ainsi les efforts manuels.

Flexibilité multi-plateformes et multi-cloud

Supportant plus de 40 plateformes dont AWS, Azure, GCP et les déploiements hybrides, DataSunrise assure une couverture complète du Cadre de sécurité unifié. Le déploiement se fait de manière fluide via des modes proxy ou sniffer non intrusifs.

Différenciation compétitive

Contrairement aux outils de base qui se concentrent uniquement sur la découverte, DataSunrise offre une véritable automatisation de la conformité de bout en bout avec un masquage de précision chirurgicale, une calibration réglementaire continue et une protection contextuelle. Cela le rend particulièrement adapté à une gouvernance à l’échelle de l’entreprise.

Conclusion

La mise en œuvre de la gouvernance des données Amazon RDS en utilisant des outils natifs tels que pgaudit, Macie et le masquage dynamique garantit une base solide de sécurité. Cependant, étendre la gouvernance avec DataSunrise offre une protection autonome, minimise les écarts de conformité et accélère la préparation des audits.

En adoptant des solutions sans intervention pour l’audit en temps réel, le masquage dynamique, la découverte des données sensibles et la sécurité multi-cloud, les organisations peuvent réduire considérablement les risques et rationaliser les workflows de conformité.

Découvrez comment la Démo DataSunrise peut aider votre équipe à atteindre une conformité sans effort dès aujourd’hui.

Suivant

Apache Cloudberry Data Governance

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]