DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Historique des Activités de Données dans Amazon Aurora PostgreSQL

Historique des Activités de Données dans Amazon Aurora PostgreSQL

Assurer la sécurité et la conformité est essentiel pour les entreprises qui gèrent des informations sensibles. Amazon Aurora PostgreSQL fournit des outils robustes pour l’audit et la surveillance des activités de la base de données, permettant aux organisations de satisfaire aux normes réglementaires. Cet article explore les fonctionnalités natives de l’Historique des Activités de Données d’Amazon Aurora PostgreSQL, avec des exemples SQL pour leur mise en œuvre, et discute de la manière dont DataSunrise améliore l’audit des bases de données.

Historique des Activités de Données Natif d’Amazon Aurora PostgreSQL

Aperçu de l’Historique des Activités de Données

L’Historique des Activités de Données natif d’Amazon Aurora PostgreSQL permet aux entreprises de suivre en détail les opérations de la base de données. Cette capacité est essentielle pour :

  • Surveiller l’accès à la base de données et ses modifications.
  • Détecter les activités non autorisées ou suspectes.
  • Maintenir la conformité avec des règlements tels que le RGPD, la SOX, la PCI DSS et l’HIPAA.

Aurora PostgreSQL prend en charge deux mécanismes principaux pour la journalisation des activités :

  1. Streams d’Activités de la Base de Données (DAS)
  2. Extension pgAudit

Streams d’Activités de la Base de Données (DAS)

Les Streams d’Activités de la Base de Données fournissent une journalisation en quasi-temps réel de l’activité de la base de données sous un format JSON unifié. Ces journaux peuvent être intégrés à des outils de surveillance pour une analyse et des rapports approfondis.

Caractéristiques Clés des DAS:


  1. Surveillance en Temps Réel : Capture un flux en direct des opérations de la base de données.
  2. Intégration Transparente : Fonctionne avec les services AWS et les outils tiers.
  3. Cryptage : Sécurise les journaux avec le Service de Gestion des Clés AWS (KMS).
  4. Modes Opérationnels :
    • Asynchrone : Priorise les performances; peut ignorer des journaux pendant des charges de travail élevées.
    • Synchrone : Garantit des journaux complets au détriment des performances.

Configuration des DAS:


  1. Prérequis:

    • S’assurer que l’Authentification IAM de la Base de Données est activée.
    • Vérifier que le cluster utilise la version 11 ou ultérieure d’Aurora PostgreSQL.

  2. Activation des DAS via AWS CLI:
  3.  aws rds modify-db-cluster \
    --db-cluster-identifier <cluster-id> \
    --enable-activity-stream \
    --kms-key-id <kms-key-id> \
    --mode <sync|async>
  4. Visualisation des Journaux d’Activités : Les journaux sont stockés dans Amazon CloudWatch ou peuvent être exportés vers Amazon S3 pour un traitement ultérieur.

Extension pgAudit

L’extension pgAudit offre une journalisation détaillée des activités au niveau des sessions et des objets directement dans PostgreSQL. Elle complète les DAS en fournissant un contrôle granulaire sur les opérations à journaliser.

Configuration de pgAudit:


  1. Activer l’Extension:
  2. CREATE EXTENSION pgaudit;
  3. Définir les Paramètres de Journalisation:
  4. ALTER SYSTEM SET pgaudit.log = 'ALL';
    SELECT pg_reload_conf();
  5. Exemple de Requête de Journal:
  6. SELECT log_time, user_name, command_text
    FROM pg_catalog.pg_logs
    WHERE log_severity = 'AUDIT';

Cas d’Utilisation pour pgAudit:


  • Auditer des tables ou des utilisateurs spécifiques.
  • Suivre les commandes DDL et DML pour la conformité.

Mise en Œuvre de l’Historique des Activités de Données avec SQL

Connexion à la Base de Données

Utilisez la bibliothèque psycopg2 de Python pour vous connecter à Aurora PostgreSQL:

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Configuration de la Journalisation des Activités

Activer la Journalisation au Niveau des Sessions:

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';

Activer la Journalisation au Niveau des Utilisateurs:

ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';

Visualisation de l’Historique des Activités

Exécutez la requête SQL suivante pour récupérer les journaux d’audit :

SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');

DataSunrise pour l’Historique des Activités de Données dans Amazon Aurora PostgreSQL

Aperçu de DataSunrise

DataSunrise améliore la sécurité des bases de données en offrant :

  • Audit : Journalisation détaillée des activités.
  • Sécurité : Détection des menaces en temps réel.
  • Masquage : Protéger les données sensibles contre les accès non autorisés.
  • Découverte des Données : Identifier les informations sensibles dans les bases de données.

Configuration de DataSunrise pour Aurora PostgreSQL

Configurer une Instance DataSunrise


  1. Accéder à l’Interface Web:
    • Accéder au tableau de bord DataSunrise.
    • Se connecter avec des identifiants administratifs.

  2. Ajouter une Base de Données Aurora PostgreSQL:
    • Saisir les détails de connexion (hôte, port, nom de la base de données, identifiants).
    • Configurer les paramètres SSL/TLS pour des connexions sécurisées.

  3. Définir les Règles d’Audit:
    • Définir des filtres pour des types de requêtes, des utilisateurs ou des tables spécifiques.

Visualisation des Journaux Audités

Les journaux sont accessibles via le tableau de bord DataSunrise. Utilisez des filtres pour :

  • Vous concentrer sur des actions spécifiques (par ex. SELECT, UPDATE).
  • Suivre les sessions et les rôles des utilisateurs.
  • Identifier les tentatives potentielles d’injection SQL.

Avantages de DataSunrise

  1. Contrôle Centralisé : Gérer toutes les politiques d’audit en un seul endroit.
  2. Filtres Personnalisables : Adapter les règles aux besoins de l’organisation.
  3. Sécurité Améliorée : Détecter les menaces en temps réel.
  4. Support de la Conformité : Générer des rapports pour répondre aux exigences réglementaires.

Conclusion

Amazon Aurora PostgreSQL offre des outils natifs puissants comme les DAS et pgAudit pour un historique complet des activités de données. Ces outils assurent la conformité, améliorent la sécurité et fournissent des informations précieuses sur les opérations de la base de données. Pour les organisations à la recherche de fonctionnalités avancées, DataSunrise complète Aurora PostgreSQL avec des capacités d’audit, de sécurité et de découverte des données robustes. Explorez les offres de DataSunrise pour améliorer votre stratégie de sécurité des bases de données. Visitez notre site Web pour une démo en ligne et apprenez à obtenir un contrôle centralisé sur vos règles d’audit de bases de données.

Suivant

Historique d’Activité de la Base de Données Amazon Aurora PostgreSQL

Historique d’Activité de la Base de Données Amazon Aurora PostgreSQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]