DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Suivi et Sécurisation de l’Historique d’Activité de la Base de Données dans Amazon Aurora PostgreSQL

Suivi et Sécurisation de l’Historique d’Activité de la Base de Données dans Amazon Aurora PostgreSQL

La sécurité des bases de données et l’audit sont cruciaux pour protéger les informations sensibles et respecter les normes de conformité telles que le RGPD, la HIPAA et PCI DSS. Amazon Aurora PostgreSQL offre une suite complète de fonctionnalités natives d’historique d’activité de la base de données conçues pour offrir une visibilité sur les activités des bases de données tout en maintenant des performances élevées. Ci-dessous, nous explorons ces fonctionnalités et leurs applications pratiques en détail.

Introduction à la Sécurité des Bases de Données

La sécurité et la conformité des bases de données sont essentielles dans le paysage actuel axé sur les données. Les organisations doivent s’assurer qu’elles répondent aux exigences réglementaires tout en maintenant l’intégrité et la confidentialité de leurs données. Amazon Aurora PostgreSQL fournit à la fois des outils natifs et tiers pour aider à atteindre ces objectifs.

Historique d’Activité Native de la Base de Données dans Aurora PostgreSQL

Streams d’Activité de la Base de Données (DAS)

Avantages de DAS


  • Journaux Immutables : Fournit des journaux infalsifiables pour la conformité.
  • Options d’Intégration : Fonctionne parfaitement avec les outils AWS tels que CloudWatch et S3.
  • Performances Scalables : Convient aux environnements de toutes tailles.

Configuration de DAS


  1. Mode Synchrone : Assure que tous les événements sont capturés.
  2. Mode Asynchrone : Optimisé pour les performances dans les applications à fort trafic.

Exemple de Requête pour DAS

Capturez les événements de modification :

SELECT event_time, user_name, database_name, query
FROM pg_database_activity_stream
WHERE event_type IN ('INSERT', 'UPDATE', 'DELETE');

Extension pgAudit

Capacités Clés


  • Surveillance personnalisable pour des actions spécifiques.
  • Audit granulaire au niveau de la session, du rôle et de l’objet.

Configuration et Utilisation


  1. Activer les politiques pour les données sensibles :
    2. ALTER TABLE sensitive_data ENABLE ROW LEVEL SECURITY;
CREATE POLICY read_policy ON sensitive_data
FOR SELECT TO auditor_role USING (true);
  2. Requête des journaux d’audit :
SELECT log_time, statement, user_name
FROM pg_catalog.pg_audit_log
WHERE statement LIKE 'SELECT%';

Meilleures Pratiques pour les Outils Natifs

  1. Optimiser les Niveaux de Log : Prévenir la surcharge des journaux en ajustant des configurations comme log_statement.
  2. Activer le Chiffrement : Utiliser AWS KMS pour sécuriser les journaux.
  3. Définir des Alertes : Automatiser les notifications utilisant AWS Lambda pour les anomalies.
  4. Gérer Efficacement la Rétention des Journaux : Utiliser S3 pour un stockage à long terme économique.

Combinaison d’Outils Natifs et Tiers

  • Intégrer DAS et pgAudit avec des outils comme DataSunrise pour des fonctionnalités améliorées.
  • Activer la journalisation interrégionale pour la conformité globale.

Sécurité Renforcée avec DataSunrise

Vue d’Ensemble des Fonctionnalités de DataSunrise

  • Surveillance et audit en temps réel.
  • Rapports détaillés pour la conformité.
  • Masquage des données sensibles.
  • Découverte des données sensibles.
  • Outils ML et IA pour des mécanismes de détection améliorés.

DataSunrise propose cinq modes de déploiement pour ajuster les niveaux de sécurité et minimiser l’interférence avec l’infrastructure existante, y compris un mode pour la sécurité des applications web.

Configuration de DataSunrise

Prérequis


  1. Installer et configurer DataSunrise sur un serveur avec un accès réseau à Aurora PostgreSQL.
  2. Vérifier les paramètres de l’instance Aurora PostgreSQL pour supporter l’audit et la surveillance.

Accès au Tableau de Bord


  1. Ouvrir l’interface web de DataSunrise dans un navigateur.
  2. Se connecter avec les identifiants administrateur.

Ajouter une Base de Données Aurora PostgreSQL


  1. Aller à la section “Bases de Données” dans le tableau de bord.
  2. Cliquez sur “Ajouter une Nouvelle Base de Données” et remplissez les détails suivants :
    • Type de Base de Données : Sélectionnez PostgreSQL.
    • Hôte et Port : Entrez le point de terminaison et le port d’Aurora PostgreSQL.
    • Identifiants : Fournir le nom d’utilisateur et le mot de passe de la base de données.
    • Test de Connexion : Exécutez un test pour confirmer la connectivité.
  3. Enregistrez la configuration.
    4. L’association du groupe de paramètres personnalisés avec une instance Aurora PostgreSQL garantit que le suivi des activités est activé pour les opérations critiques.

Définition des Règles d’Audit


  1. Aller à la section “Règles d’Audit”.
  2. Créer des règles en spécifiant :
    • Objets cibles (par exemple, tables sensibles ou schémas).
    • Actions à surveiller (par exemple, SELECT, INSERT, UPDATE).
    • Utilisateurs ou rôles à suivre.
    • Alertes pour des actions non autorisées ou suspectes.
  3. Appliquer les règles à la base de données.
La définition de règles d’audit dans DataSunrise aide à suivre les interactions critiques avec la base de données et à prévenir les accès non autorisés.

Configuration Avancée de Surveillance


  1. Activer les politiques de masquage des données pour les champs sensibles tels que les N° de Sécurité Sociale ou les numéros de carte de crédit.
  2. Configurer des alertes et notifications en temps réel pour les activités anormales.
La configuration avancée de la surveillance dans DataSunrise fournit des alertes en temps réel pour les activités inhabituelles et les tentatives d’accès non autorisées.

Analyse des Journaux d’Audit


  1. Accéder à l’onglet “Journaux d’Audit” dans le tableau de bord.
  2. Utiliser les options de filtrage pour affiner les résultats en fonction du temps, de l’utilisateur ou du type d’activité.
  3. Exporter les journaux dans des formats comme CSV ou les intégrer avec AWS S3 pour un stockage à long terme.
L’analyse des journaux d’audit dans DataSunrise aide les administrateurs à filtrer les événements par utilisateur, temps ou action pour des informations de sécurité approfondies.

Avantages de l’Utilisation de DataSunrise

  • Contrôle Centralisé : Gérer toutes les politiques d’audit à partir d’une interface unique.
  • Personnalisation : Adapter les règles pour répondre aux besoins organisationnels.
  • Conformité : Générer des rapports détaillés et prêts pour l’audit.
  • Améliorations de la Sécurité : Détection des menaces en temps réel et masquage des données sensibles.
  • Scalabilité : Supporte des environnements complexes avec plusieurs bases de données.

Conclusion

Amazon Aurora PostgreSQL offre des outils natifs robustes comme DAS et pgAudit pour garantir une audit complète des activités de la base de données. Pour les organisations nécessitant des fonctionnalités avancées, DataSunrise étend ces capacités avec une surveillance améliorée, le masquage des données et des rapports de conformité. Ensemble, ces outils fournissent une solution holistique pour la sécurité et la conformité des bases de données, garantissant que les données sensibles restent protégées et que les exigences réglementaires sont constamment respectées. Découvrez les offres de DataSunrise pour élever votre stratégie de sécurité des bases de données. Visitez notre site web pour une démonstration en ligne et apprenez comment obtenir un contrôle centralisé de vos règles d’audit de base de données.

Suivant

Renforcer la sécurité de la base de données avec la piste d’audit Amazon Aurora MySQL

Renforcer la sécurité de la base de données avec la piste d’audit Amazon Aurora MySQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]