DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Outils d’audit Amazon Aurora MySQL

Outils d’audit Amazon Aurora MySQL

Amazon Aurora MySQL offre des capacités de bases de données cloud évolutives et performantes. En ce qui concerne la surveillance et la protection des données sensibles, les bons outils d’audit sont essentiels. Que ce soit pour la conformité, des aperçus opérationnels ou des raisons de sécurité, les outils d’audit natifs d’Amazon Aurora MySQL fournissent un support fondamental pour la journalisation de l’activité des utilisateurs, tandis que des solutions comme DataSunrise offrent un contrôle et une visibilité étendus.

Pour la conformité des bases de données et la surveillance des activités, des ressources telles que la documentation d’audit Aurora MySQL et l’aperçu de la piste d’audit de DataSunrise peuvent vous aider à mieux comprendre vos options d’audit.

Outils d’audit natifs Amazon Aurora MySQL

Amazon Aurora prend en charge un plugin d’audit compatible avec MySQL : le plugin d’audit MariaDB. Une fois activé, ce plugin capture des journaux détaillés des activités, tels que les tentatives de connexion, l’exécution de requêtes et l’accès aux schémas. La configuration utilise un groupe de paramètres DB comme ceci :

Après avoir modifié le groupe de paramètres, associez-le à votre cluster Aurora MySQL et redémarrez l’instance. Comme expliqué dans la documentation de dépannage AWS, les journaux d’audit peuvent être consultés via CloudWatch Logs ou téléchargés directement.

Pour répondre à des besoins spécifiques de journalisation, activez les formats --log_output=TABLE ou FILE et envisagez d’intégrer des outils permettant de suivre et d’analyser les requêtes à travers les schémas. Le blog d’Amazon sur la capture des journaux d’audit Aurora MySQL fournit d’excellentes instructions étape par étape.

Si vous traitez des données sensibles, vous devrez peut-être également intégrer des règles de masquage ou des transformations. AWS DMS prend cela en charge nativement, comme le montre ce guide de masquage, ce qui est utile lors de la réplication ou de la transformation des données.

Pour un contexte d’audit plus approfondi, il est utile de lire sur les priorités des règles d’audit et sur la manière dont elles affectent l’interprétation des journaux.

Outils d'audit Amazon Aurora MySQL - Console AWS RDS Logs & Events affichant l'activité récente de la base de données Aurora, les journaux d'erreurs et les résumés d'événements
Console AWS RDS Logs & Events affichant l’activité récente de la base de données Aurora, les journaux d’erreurs et les résumés d’événements

Utilisation de DataSunrise avec Amazon Aurora MySQL

DataSunrise ajoute une couche de sécurité et de conformité par-dessus Amazon Aurora MySQL. Il fonctionne comme un proxy entre vos applications et la base de données Aurora, consignant, auditant et masquant l’activité en temps réel. Vous pouvez améliorer la visibilité de la conformité en consultant l’aperçu des journaux d’audit.

Pour connecter Aurora MySQL à DataSunrise :

  1. Créez une instance DataSunrise dans le même VPC que votre cluster Aurora.

  2. Utilisez le mode reverse proxy pour acheminer le trafic via DataSunrise, en suivant ce guide de configuration du reverse proxy.

  3. Ajoutez votre base de données Aurora MySQL en tant que base de données cible dans la console DataSunrise.

    Outils d'audit Amazon Aurora MySQL - Écran de configuration DataSunrise affichant le statut de connexion actif de l'instance Aurora MySQL
    Écran de configuration DataSunrise affichant le statut de connexion actif de l’instance Aurora MySQL
  4. Spécifiez les identifiants et les points de terminaison de connexion de manière sécurisée en utilisant des contrôles d’accès basés sur les rôles.

Une fois connecté, activez l’audit via le panneau de configuration des règles d’audit. Vous pouvez définir des règles par opération SQL, utilisateur, table ou adresse IP pour suivre l’accès aux données sensibles de manière granulaire.

Outils d'audit Amazon Aurora MySQL - Configuration du filtrage basé sur des événements de session dans les règles d'audit DataSunrise avec des conditions de longueur de requête et de temps d'exécution
Configuration du filtrage basé sur des événements de session dans les règles d’audit DataSunrise avec des conditions de longueur de requête et de temps d’exécution

Gestion des journaux dans DataSunrise

Les journaux d’audit dans DataSunrise peuvent être exportés vers des systèmes SIEM, des bases de données ou un stockage de fichiers externe. Pour améliorer le temps de réponse, des notifications en temps réel peuvent être activées via des intégrations telles que Slack ou MS Teams. Ces journaux sont structurés et peuvent être filtrés pour les rapports réglementaires.

Pour gérer efficacement le stockage des journaux, consultez le guide de performance du stockage des audits et explorez les fonctionnalités de surveillance de l’activité des bases de données qui simplifient l’identification des anomalies.

Si vous vous conformez à des règlementations telles que le RGPD, HIPAA ou PCI DSS, utilisez les filtres intégrés dans le Compliance Manager de DataSunrise.

Les fonctionnalités d’analyse comportementale telles que l’analyse du comportement des utilisateurs aident à détecter des activités suspectes dans les bases de données cloud, surtout lors de la journalisation de l’accès aux enregistrements de grande valeur.

Conclusion

Amazon Aurora MySQL offre des outils natifs robustes pour enregistrer les actions des utilisateurs, mais pour un audit avancé, un contrôle des politiques et la protection des données sensibles, DataSunrise est une solution pratique. Ensemble, ils offrent une sécurité en couches et une flexibilité en matière de conformité. Visitez la page de démonstration DataSunrise pour une expérience pratique.

Alignez toujours votre configuration d’audit sur vos objectifs de conformité. Utilisez le gestionnaire de conformité automatisé et exportez les journaux pour une évaluation continue. La capacité de centraliser les informations issues à la fois des outils natifs et tiers réduit le risque de mauvaises configurations.

Pour approfondir, explorez les techniques d’audit issues de l’historique des activités de la base de données, comprenez comment gérer les menaces d’injection SQL, ou consultez les conseils de mitigation des menaces dans la section sur les menaces de sécurité.

Suivant

Qu’est-ce que la piste d’audit Amazon Aurora MySQL

Qu’est-ce que la piste d’audit Amazon Aurora MySQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]