DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment appliquer la gouvernance des données pour Amazon RDS

Une gouvernance robuste des données est essentielle pour les organisations qui utilisent Amazon RDS afin de gérer des applications critiques et des informations sensibles. En appliquant un audit en temps réel efficace, un masquage dynamique, une découverte complète des données, des pratiques de sécurité rigoureuses et des contrôles de conformité stricts, les entreprises peuvent atténuer les risques et atteindre une préparation réglementaire dans les environnements PostgreSQL, MySQL, SQL Server et Oracle.

Outils natifs pour la gouvernance des données dans Amazon RDS

Configuration de l’audit en temps réel

Amazon RDS pour PostgreSQL prend en charge l’audit en temps réel via l’extension pgaudit, qui renforce la journalisation native pour un suivi détaillé des activités des utilisateurs. Pour activer l’audit :

-- Activer l'extension pgaudit
CREATE EXTENSION pgaudit;

-- Modifier les paramètres du groupe de paramètres :
pgaudit.log = 'all' 
pgaudit.role = 'rds_pgaudit'

-- Appliquer les modifications et redémarrer l'instance.
Configuration du groupe de paramètres d'audit d'Amazon RDS montrant des options de journalisation dynamique pour les événements d'audit du serveur
Configuration du groupe de paramètres d’audit dans Amazon RDS avec options pour CONNECT, QUERY et contrôles de téléversement des journaux

Cette configuration facilite les enquêtes médico-légales et la conformité avec le RGPD, HIPAA et PCI DSS en capturant les tentatives de connexion, les opérations DDL/DML et les changements de privilèges, comme décrit dans le guide AWS sur les tâches DBA courantes pour l’audit PostgreSQL.

Masquage dynamique des données

Pour protéger de manière dynamique les champs sensibles, Amazon RDS pour PostgreSQL prend en charge les vues et fonctions qui masquent les données pour les utilisateurs non privilégiés. Voici un exemple de masquage basique :

CREATE VIEW masked_customer_data AS
SELECT
    id,
    name,
    CASE WHEN current_user = 'auditor' THEN '*****' ELSE email END AS email,
    CASE WHEN current_user = 'auditor' THEN 'XXX-XXX-XXXX' ELSE phone END AS phone
FROM customer_data;

Cette méthode permet de protéger dynamiquement les données sensibles sans altérer les données sources, comme expliqué dans le blog AWS sur le masquage dynamique des données dans Amazon RDS.

Découverte des données avec Amazon Macie

Pour une découverte automatisée des données sensibles, Amazon RDS s’intègre à Amazon Macie, aidant à classifier et identifier les données personnelles (PII), les informations de santé (PHI) et les données financières dans votre base de données. De plus amples informations sur l’activation de la classification des données sont disponibles sur le blog de sécurité AWS concernant l’intégration d’Amazon Macie avec RDS.

La découverte joue un rôle critique dans la gestion proactive de la conformité, permettant une préparation au RGPD, SOX et HIPAA.

Meilleures pratiques de sécurité natives

Suivre les recommandations de chiffrement détaillées dans le guide prescriptif AWS pour les meilleures pratiques de chiffrement sur RDS garantit que les données sont protégées tant au repos qu’en transit.

Pour le contrôle de l’accès utilisateur, combiner l’authentification IAM avec le RBAC (contrôle d’accès basé sur les rôles) au niveau de la base de données permet d’appliquer les principes du moindre privilège.

Gouvernance des données améliorée avec DataSunrise

Bien que les outils natifs fournissent des bases solides, les organisations soucieuses d’une automatisation sans intervention et d’une gouvernance transversale complète se tournent vers DataSunrise.

Audit en temps réel avec conformité sans intervention

DataSunrise déploie des capacités d’audit autonomes qui journalisent automatiquement les activités de la base de données sans configuration manuelle étendue. Son cadre d’audit robuste assure une calibration réglementaire continue pour le RGPD, HIPAA et PCI DSS, comme détaillé dans leur documentation sur les journaux d’audit.

Il prend en charge de manière transparente PostgreSQL sur Amazon RDS, Oracle, SQL Server, et d’autres dans un Cadre de sécurité unifié.

Paramètres de la règle d'audit de DataSunrise montrant des options pour la journalisation des événements et le suivi des variables liées
Configuration de la règle d’audit dans DataSunrise avec options de stockage des événements et de journalisation des variables liées

Masquage dynamique avancé

Le moteur de masquage dynamique de DataSunrise va au-delà des simples vues. Il offre des politiques de masquage fines, tenant compte du contexte et adaptées à chaque utilisateur, moment et type d’accès, assurant ainsi une précision chirurgicale.

Les administrateurs peuvent définir des règles de masquage sans code, permettant un déploiement de politique sans intervention.

Exemple de règle de masquage dynamique dans DataSunrise utilisant une valeur fixe de remplacement pour les champs sensibles
Masquage dynamique par chaîne fixe dans DataSunrise où ‘Oliver’ est masqué en ‘masked’

Découverte intelligente des données sensibles

DataSunrise exploite la découverte des données alimentée par le NLP avec une classification automatique des données personnelles, financières et de santé.

Grâce aux règles d’audit basées sur l’apprentissage automatique, il identifie des risques de conformité jusqu’alors inconnus dans PostgreSQL et d’autres moteurs supportés par RDS.

Statistiques de découverte des données dans DataSunrise montrant la couverture de l'analyse des bases de données, schémas, tables et colonnes
Vue statistique de la couverture périodique de la découverte des données sensibles sur plusieurs objets dans DataSunrise

Orchestration de la sécurité multiplateforme

DataSunrise offre une couverture multi-environnements sans interruption, incluant les déploiements hybrides, PostgreSQL sur site et les instances AWS RDS.

Grâce à la génération automatique de politiques, les équipes de sécurité réduisent considérablement l’effort manuel et accélèrent la mise en conformité.

La capacité de protéger les instances SQL Server, MySQL et PostgreSQL sur RDS avec des politiques uniformes rationalise la gouvernance dans des environnements d’entreprise complexes.

Résultats commerciaux et avantage concurrentiel

En adoptant la plateforme de conformité sans intervention de DataSunrise, les organisations :

  • Réduisent le délai de mise en conformité avec le RGPD, HIPAA, SOX

  • Diminuent l’écart de conformité et la supervision manuelle

  • Réduisent le coût total de la conformité grâce à des flux de travail optimisés

Contrairement aux solutions fragmentées, DataSunrise combine de manière unique une interface conviviale avec le contrôle granulaire requis par les équipes techniques.

De plus amples détails concernant la réduction des risques de conformité sont disponibles sur la page de conformité de DataSunrise.

Conclusion

L’application de la gouvernance des données pour Amazon RDS consiste à exploiter des audits en temps réel, un masquage dynamique, la découverte des données et des bases de sécurité solides. Les outils natifs tels que pgaudit, les vues dynamiques et Amazon Macie offrent des capacités importantes. Toutefois, l’intégration de la plateforme centralisée et autonome de conformité de DataSunrise permet aux entreprises d’obtenir une gouvernance sans faille sur des environnements hétérogènes avec une intervention manuelle minimale.

Les organisations prêtes à améliorer leurs cadres de gouvernance et à minimiser les risques de conformité sont invitées à découvrir la démo DataSunrise.

Suivant

Gestion de la conformité Amazon RDS

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]