DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Amélioration de la Sécurité des Bases de Données avec l’Historique des Activités de Données d’Amazon Aurora PostgreSQL
  • Accueil
  • Centre de Connaissances
  • Amélioration de la Sécurité des Bases de Données avec l’Historique des Activités de Données d’Amazon Aurora PostgreSQL

Amélioration de la Sécurité des Bases de Données avec l’Historique des Activités de Données d’Amazon Aurora PostgreSQL

Assurer la sécurité et la conformité est essentiel pour les entreprises qui gèrent des informations sensibles. Amazon Aurora PostgreSQL fournit des outils robustes pour l’audit et la surveillance des activités de la base de données, permettant aux organisations de respecter les normes réglementaires. Cet article explore les fonctionnalités natives de l’Historique des Activités de Données d’Amazon Aurora PostgreSQL, avec des exemples SQL pour la mise en œuvre, et discute de la manière dont DataSunrise améliore l’audit des bases de données.

Historique des Activités de Données Natif d’Amazon Aurora PostgreSQL

Aperçu de l’Historique des Activités de Données

L’Historique des Activités de Données natif d’Amazon Aurora PostgreSQL permet aux entreprises de suivre en détail les opérations de la base de données. Cette capacité est essentielle pour :

  • Surveiller l’accès et les modifications de la base de données.
  • Détecter les activités non autorisées ou suspectes.
  • Maintenir la conformité avec des réglementations comme le RGPD, la SOX, la PCI DSS et la HIPAA.

Aurora PostgreSQL prend en charge deux mécanismes principaux pour la journalisation des activités :

  1. Streams d’Activité de Base de Données (DAS)
  2. Extension pgAudit

Streams d’Activité de Base de Données (DAS)

Les Streams d’Activité de Base de Données fournissent une journalisation quasi en temps réel des activités de la base de données dans un format JSON unifié. Ces journaux peuvent être intégrés avec des outils de surveillance pour une analyse et un reporting plus approfondis.

Caractéristiques Clés des DAS :


  1. Surveillance en Temps Réel : Capture un flux en direct des opérations de la base de données.
  2. Intégration Transparente : Fonctionne avec les services AWS et les outils tiers.
  3. Cryptage : Sécurise les journaux avec le Service de Gestion des Clés AWS (KMS).
  4. Modes Opérationnels :
    • Asynchrone : Priorise la performance; peut sauter des journaux lors de charges de travail élevées.
    • Synchrone : Garantit des journaux complets au détriment de la performance.

Configuration des DAS :


  1. Prérequis :

    • S’assurer que l’Authentification de la Base de Données IAM est activée.
    • Vérifier que le cluster utilise la version 11 ou ultérieure d’Aurora PostgreSQL.

  2. Activation des DAS via AWS CLI :
    3.  aws rds modify-db-cluster \
--db-cluster-identifier <cluster-id> \
--enable-activity-stream \
--kms-key-id <kms-key-id> \
--mode <sync|async>
  3. Visualisation des Journaux d’Activité : Les journaux sont stockés dans Amazon CloudWatch ou peuvent être exportés vers Amazon S3 pour un traitement ultérieur.

Extension pgAudit

L’extension pgAudit offre une journalisation détaillée des activités au niveau des sessions et des objets directement dans PostgreSQL. Elle complète les DAS en fournissant un contrôle granulaire sur les opérations à journaliser.

Configuration de pgAudit :


  1. Activer l’Extension :
    2. CREATE EXTENSION pgaudit;
  2. Définir les Paramètres de Journalisation :
    3. ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();
  3. Exemple de Requête de Journalisation :
    4. SELECT log_time, user_name, command_text
FROM pg_catalog.pg_logs
WHERE log_severity = 'AUDIT';

Cas d’Utilisation de pgAudit :


  • Audit des tables spécifiques ou des utilisateurs.
  • Suivi des commandes DDL et DML pour la conformité.

Mettre en Place l’Historique des Activités de Données Natif avec SQL

Connexion à la Base de Données

Utiliser la bibliothèque psycopg2 de Python pour se connecter à Aurora PostgreSQL :

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Configurer la Journalisation des Activités

Activer la Journalisation au Niveau de la Session :

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';

Activer la Journalisation au Niveau de l’Utilisateur :

ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';

Visualisation de l’Historique des Activités

Exécutez la requête SQL suivante pour récupérer les journaux d’audit :

SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');

DataSunrise pour l’Historique des Activités de Données d’Amazon Aurora PostgreSQL

Aperçu de DataSunrise

DataSunrise améliore la sécurité de la base de données en offrant :

  • Audit : Journalisation détaillée des activités.
  • Sécurité : Détection des menaces en temps réel.
  • Masquage : Protégez les données sensibles contre les accès non autorisés.
  • Découverte des Données : Identifiez les informations sensibles au sein des bases de données.

Configuration de DataSunrise pour Aurora PostgreSQL

Configuration d’une Instance DataSunrise


  1. Accéder à l’Interface Web :
    • Accéder au tableau de bord DataSunrise.
    • Se connecter avec des identifiants administratifs.

  2. Ajouter une Base de Données Aurora PostgreSQL :
    • Entrer les détails de connexion (hôte, port, nom de la base de données, identifiants).
    • Configurer les paramètres SSL/TLS pour des connexions sécurisées.

  3. Définir les Règles d’Audit :
    • Définir des filtres pour des types de requêtes spécifiques, des utilisateurs, ou des tables.

Visualisation des Journaux d’Audit

Les journaux sont accessibles via le tableau de bord DataSunrise. Utilisez des filtres pour :

  • Se concentrer sur des actions spécifiques (par exemple, SELECT, UPDATE).
  • Suivre les sessions et rôles des utilisateurs.
  • Identifier les tentatives potentielles d’injection SQL.

Avantages de DataSunrise

  1. Contrôle Centralisé : Gérer toutes les politiques d’audit en un seul endroit.
  2. Filtres Personnalisables : Adapter les règles aux besoins de l’organisation.
  3. Sécurité Accrue : Détecter les menaces en temps réel.
  4. Soutien à la Conformité : Générer des rapports pour les exigences réglementaires.

Conclusion

Amazon Aurora PostgreSQL propose des outils natifs puissants comme DAS et pgAudit pour un Historique des Activités de Données complet. Ces outils assurent la conformité, renforcent la sécurité, et fournissent des informations précieuses sur les opérations de la base de données. Pour les organisations recherchant des fonctionnalités avancées, DataSunrise complète Aurora PostgreSQL avec des capacités robustes d’audit, de sécurité, et de découverte des données. Explorez les offres de DataSunrise pour élever votre stratégie de sécurité des bases de données. Visitez notre site web pour une démonstration en ligne et apprenez comment obtenir un contrôle centralisé sur vos règles d’audit de bases de données.

Suivant

Suivi et Sécurisation de l’Historique d’Activité de la Base de Données dans Amazon Aurora PostgreSQL

Suivi et Sécurisation de l’Historique d’Activité de la Base de Données dans Amazon Aurora PostgreSQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]