
Historique des Activités de Données dans Amazon Aurora PostgreSQL

Assurer la sécurité et la conformité est essentiel pour les entreprises qui gèrent des informations sensibles. Amazon Aurora PostgreSQL fournit des outils robustes pour l’audit et la surveillance des activités de la base de données, permettant aux organisations de satisfaire aux normes réglementaires. Cet article explore les fonctionnalités natives de l’Historique des Activités de Données d’Amazon Aurora PostgreSQL, avec des exemples SQL pour leur mise en œuvre, et discute de la manière dont DataSunrise améliore l’audit des bases de données.
Historique des Activités de Données Natif d’Amazon Aurora PostgreSQL
Aperçu de l’Historique des Activités de Données
L’Historique des Activités de Données natif d’Amazon Aurora PostgreSQL permet aux entreprises de suivre en détail les opérations de la base de données. Cette capacité est essentielle pour :
- Surveiller l’accès à la base de données et ses modifications.
- Détecter les activités non autorisées ou suspectes.
- Maintenir la conformité avec des règlements tels que le RGPD, la SOX, la PCI DSS et l’HIPAA.
Aurora PostgreSQL prend en charge deux mécanismes principaux pour la journalisation des activités :
- Streams d’Activités de la Base de Données (DAS)
- Extension pgAudit
Streams d’Activités de la Base de Données (DAS)
Les Streams d’Activités de la Base de Données fournissent une journalisation en quasi-temps réel de l’activité de la base de données sous un format JSON unifié. Ces journaux peuvent être intégrés à des outils de surveillance pour une analyse et des rapports approfondis.
Caractéristiques Clés des DAS:
- Surveillance en Temps Réel : Capture un flux en direct des opérations de la base de données.
- Intégration Transparente : Fonctionne avec les services AWS et les outils tiers.
- Cryptage : Sécurise les journaux avec le Service de Gestion des Clés AWS (KMS).
- Modes Opérationnels :
- Asynchrone : Priorise les performances; peut ignorer des journaux pendant des charges de travail élevées.
- Synchrone : Garantit des journaux complets au détriment des performances.
Configuration des DAS:
- Prérequis:
- S’assurer que l’Authentification IAM de la Base de Données est activée.
- Vérifier que le cluster utilise la version 11 ou ultérieure d’Aurora PostgreSQL.
- Activation des DAS via AWS CLI:
- Visualisation des Journaux d’Activités : Les journaux sont stockés dans Amazon CloudWatch ou peuvent être exportés vers Amazon S3 pour un traitement ultérieur.
aws rds modify-db-cluster \ --db-cluster-identifier <cluster-id> \ --enable-activity-stream \ --kms-key-id <kms-key-id> \ --mode <sync|async>
Extension pgAudit
L’extension pgAudit offre une journalisation détaillée des activités au niveau des sessions et des objets directement dans PostgreSQL. Elle complète les DAS en fournissant un contrôle granulaire sur les opérations à journaliser.
Configuration de pgAudit:
- Activer l’Extension:
- Définir les Paramètres de Journalisation:
- Exemple de Requête de Journal:
CREATE EXTENSION pgaudit;
ALTER SYSTEM SET pgaudit.log = 'ALL'; SELECT pg_reload_conf();
SELECT log_time, user_name, command_text FROM pg_catalog.pg_logs WHERE log_severity = 'AUDIT';
Cas d’Utilisation pour pgAudit:
- Auditer des tables ou des utilisateurs spécifiques.
- Suivre les commandes DDL et DML pour la conformité.
Mise en Œuvre de l’Historique des Activités de Données avec SQL
Connexion à la Base de Données
Utilisez la bibliothèque psycopg2 de Python pour vous connecter à Aurora PostgreSQL:
import psycopg2 conn = psycopg2.connect( dbname="your_db_name", user="your_username", password="your_password", host="your_host", port="your_port" ) cursor = conn.cursor()
Configuration de la Journalisation des Activités
Activer la Journalisation au Niveau des Sessions:
ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';
Activer la Journalisation au Niveau des Utilisateurs:
ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';
Visualisation de l’Historique des Activités
Exécutez la requête SQL suivante pour récupérer les journaux d’audit :
SELECT log_time, user_name, command_tag, command_text FROM pg_catalog.pg_logs WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');
DataSunrise pour l’Historique des Activités de Données dans Amazon Aurora PostgreSQL
Aperçu de DataSunrise
DataSunrise améliore la sécurité des bases de données en offrant :
- Audit : Journalisation détaillée des activités.
- Sécurité : Détection des menaces en temps réel.
- Masquage : Protéger les données sensibles contre les accès non autorisés.
- Découverte des Données : Identifier les informations sensibles dans les bases de données.




Configuration de DataSunrise pour Aurora PostgreSQL
Configurer une Instance DataSunrise
- Accéder à l’Interface Web:
- Accéder au tableau de bord DataSunrise.
- Se connecter avec des identifiants administratifs.
- Ajouter une Base de Données Aurora PostgreSQL:
- Saisir les détails de connexion (hôte, port, nom de la base de données, identifiants).
- Configurer les paramètres SSL/TLS pour des connexions sécurisées.
- Définir les Règles d’Audit:
- Définir des filtres pour des types de requêtes, des utilisateurs ou des tables spécifiques.
Visualisation des Journaux Audités
Les journaux sont accessibles via le tableau de bord DataSunrise. Utilisez des filtres pour :
- Vous concentrer sur des actions spécifiques (par ex. SELECT, UPDATE).
- Suivre les sessions et les rôles des utilisateurs.
- Identifier les tentatives potentielles d’injection SQL.
Avantages de DataSunrise
- Contrôle Centralisé : Gérer toutes les politiques d’audit en un seul endroit.
- Filtres Personnalisables : Adapter les règles aux besoins de l’organisation.
- Sécurité Améliorée : Détecter les menaces en temps réel.
- Support de la Conformité : Générer des rapports pour répondre aux exigences réglementaires.
Conclusion
Amazon Aurora PostgreSQL offre des outils natifs puissants comme les DAS et pgAudit pour un historique complet des activités de données. Ces outils assurent la conformité, améliorent la sécurité et fournissent des informations précieuses sur les opérations de la base de données. Pour les organisations à la recherche de fonctionnalités avancées, DataSunrise complète Aurora PostgreSQL avec des capacités d’audit, de sécurité et de découverte des données robustes. Explorez les offres de DataSunrise pour améliorer votre stratégie de sécurité des bases de données. Visitez notre site Web pour une démo en ligne et apprenez à obtenir un contrôle centralisé sur vos règles d’audit de bases de données.