
Historique d’Activité de la Base de Données Amazon Aurora PostgreSQL

La sécurité des bases de données et l’audit sont cruciaux pour protéger les informations sensibles et répondre aux normes de conformité telles que le RGPD, HIPAA et PCI DSS. Amazon Aurora PostgreSQL offre une suite complète de fonctionnalités natives pour l’historique d’activité des bases de données conçues pour fournir une visibilité sur les activités de la base de données tout en maintenant des performances élevées. Ci-dessous, nous explorons ces fonctionnalités et leurs applications pratiques en détail.
Introduction à la Sécurité des Bases de Données
La sécurité des bases de données et la conformité sont essentielles dans le paysage actuel axé sur les données. Les organisations doivent s’assurer qu’elles respectent les exigences réglementaires tout en maintenant l’intégrité et la confidentialité de leurs données. Amazon Aurora PostgreSQL fournit des outils natifs et tiers pour aider à atteindre ces objectifs.
Historique d’Activité de la Base de Données Natif dans Aurora PostgreSQL
Flux d’Activité de la Base de Données (DAS)
Avantages de DAS
- Journaux Immuables : Fournit des journaux infalsifiables pour la conformité.
- Options d’Intégration : Fonctionne parfaitement avec des outils AWS tels que CloudWatch et S3.
- Performances Évolutives : Convient aux environnements de toutes tailles.
Configuration de DAS
- Mode Synchrone : Garantit que tous les événements sont capturés.
- Mode Asynchrone : Optimisé pour les performances dans les applications à fort trafic.
Exemple de Requête pour DAS
Capture des événements de modification :
SELECT event_time, user_name, database_name, query FROM pg_database_activity_stream WHERE event_type IN ('INSERT', 'UPDATE', 'DELETE');
Extension pgAudit
Principales Fonctionnalités
- Surveillance personnalisable pour des actions spécifiques.
- Audit granulaire au niveau de la session, du rôle et de l’objet.
Configuration et Utilisation
- Activer les politiques pour les données sensibles :
- Interroger les journaux d’audit :
ALTER TABLE sensitive_data ENABLE ROW LEVEL SECURITY; CREATE POLICY read_policy ON sensitive_data FOR SELECT TO auditor_role USING (true);
SELECT log_time, statement, user_name FROM pg_catalog.pg_audit_log WHERE statement LIKE 'SELECT%';
Bonnes Pratiques pour les Outils Natifs
- Optimiser les Niveaux de Journalisation : Éviter la surcharge des journaux en ajustant les configurations comme log_statement.
- Activer le Chiffrement : Utiliser AWS KMS pour sécuriser les journaux.
- Définir des Alertes : Automatiser les notifications à l’aide d’AWS Lambda pour les anomalies.
- Conserver les Journaux Efficacement : Utiliser S3 pour un stockage à long terme rentable.
Combiner les Outils Natifs et Tiers
- Intégrer DAS et pgAudit avec des outils comme DataSunrise pour des fonctionnalités améliorées.
- Activer la journalisation multirégion pour la conformité globale.
Sécurité Améliorée avec DataSunrise
Aperçu des Fonctionnalités de DataSunrise
- Surveillance et audit en temps réel.
- Rapports détaillés pour la conformité.
- Masquage des données sensibles.
- Découverte de données sensibles.
- Outils ML et AI pour des mécanismes de détection améliorés.
DataSunrise propose cinq modes de déploiement pour ajuster les niveaux de sécurité et minimiser les interférences avec l’infrastructure existante, y compris un mode pour la sécurité des applications web.
Configuration de DataSunrise
Prérequis
- Installer et configurer DataSunrise sur un serveur ayant un accès réseau à Aurora PostgreSQL.
- Vérifier que les paramètres de l’instance Aurora PostgreSQL supportent l’audit et la surveillance.
Accès au Tableau de Bord
- Ouvrir l’interface web de DataSunrise dans un navigateur.
- Se connecter avec les informations d’administrateur.
Ajout d’une Base de Données Aurora PostgreSQL
- Accéder à la section “Bases de Données” dans le tableau de bord.
- Cliquer sur “Ajouter une Nouvelle Base de Données” et remplir les informations suivantes :
- Type de Base de Données : Sélectionner PostgreSQL.
- Hôte et Port : Entrer le point de terminaison et le port d’Aurora PostgreSQL.
- Identifiants : Fournir le nom d’utilisateur et le mot de passe de la base de données.
- Test de Connexion : Effectuer un test pour confirmer la connectivité.
- Enregistrer la configuration.

Définir des Règles d’Audit
- Aller à la section “Règles d’Audit”.
- Créer des règles spécifiant :
- Objets cibles (par exemple, tables ou schémas sensibles).
- Actions à surveiller (par exemple, SELECT, INSERT, UPDATE).
- Utilisateurs ou rôles à suivre.
- Alertes pour les actions non autorisées ou suspectes.
- Appliquer les règles à la base de données.

Configuration Avancée de la Surveillance
- Activer les politiques de masquage des données pour les champs sensibles tels que les numéros de sécurité sociale ou les numéros de carte de crédit.
- Configurer des alertes et notifications en temps réel pour les activités anormales.

Analyse des Journaux d’Audit
- Accéder à l’onglet “Journaux d’Audit” dans le tableau de bord.
- Utiliser les options de filtrage pour affiner les résultats en fonction du temps, de l’utilisateur ou du type d’activité.
- Exporter les journaux aux formats tels que CSV ou intégrer avec AWS S3 pour un stockage à long terme.

Avantages de l’Utilisation de DataSunrise
- Contrôle Centralisé : Gérer toutes les politiques d’audit depuis une seule interface.
- Personnalisation : Adapter les règles pour répondre aux besoins de l’organisation.
- Conformité : Générer des rapports détaillés et prêts pour l’audit.
- Améliorations de la Sécurité : Détection des menaces en temps réel et masquage des données sensibles.
- Évolutivité : Prend en charge des environnements complexes avec plusieurs bases de données.
Conclusion
Amazon Aurora PostgreSQL offre des outils natifs robustes comme DAS et pgAudit pour garantir un audit complet des activités des bases de données. Pour les organisations nécessitant des fonctionnalités avancées, DataSunrise étend ces capacités avec une surveillance améliorée, un masquage des données et des rapports de conformité. Ensemble, ces outils fournissent une solution holistique pour la sécurité et la conformité des bases de données, garantissant que les données sensibles restent protégées et que les exigences réglementaires soient constamment respectées. Explorez les offres de DataSunrise pour élever votre stratégie de sécurité des bases de données. Visitez notre site web pour une démonstration en ligne et apprenez comment obtenir un contrôle centralisé sur vos règles d’audit des bases de données.