Audit dei Dati per Aurora PostgreSQL

Introduzione

Le organizzazioni si trovano ad affrontare crescenti pressioni per proteggere i propri asset di dati e rispettare i requisiti normativi. Gli amministratori di database devono implementare processi di monitoraggio robusti, rendendo l’audit dei dati per Aurora PostgreSQL essenziale per le moderne strategie di sicurezza.

Mentre Amazon Aurora PostgreSQL fornisce strumenti di audit nativi, l’integrazione di soluzioni avanzate di terze parti può migliorare le tue capacità di monitoraggio. Dati recenti sulla cybersecurity evidenziano un aumento delle minacce interne, con il 48% delle organizzazioni che ha segnalato attacchi più frequenti nell’ultimo anno.

Questo articolo ti guida attraverso le capacità di audit native di Aurora PostgreSQL ed esplora come DataSunrise può migliorare la conformità e la sicurezza.

Audit dei Dati per Aurora PostgreSQL con funzionalità native

Amazon Aurora PostgreSQL include due potenti meccanismi di audit integrati che consentono agli amministratori di monitorare le attività del database: Database Activity Streams e l’estensione pgAudit. Questi strumenti offrono approcci differenti per catturare, memorizzare e analizzare i dati di audit.

Flussi di Attività del Database

Diagramma architetturale che mostra i flussi di attività del database provenienti da un cluster Aurora DB consumati da Firehose

I Flussi di Attività del Database forniscono uno stream quasi in tempo reale delle attività del database che si integra con strumenti di monitoraggio per scopi di sicurezza e conformità.

Caratteristiche principali:

Monitoraggio quasi in tempo reale delle attività del database
Integrazione con servizi AWS come Amazon Kinesis, Lambda e SNS
Separazione dei compiti tra DBAs e personale di sicurezza
Crittografia dei dati di audit tramite AWS KMS
Supporto per modalità sia sincrone che asincrone

Abilitazione dei Flussi di Attività del Database:

Naviga al tuo cluster Aurora
Nel menu Azioni, seleziona “Avvia flusso di attività del database”
Seleziona “Applica immediatamente” e scegli “Continua”

Abilita flusso di attività per Aurora PostgreSQL nella Console AWS

Revisione dei Dati di Audit: Una volta abilitato, i Flussi di Attività del Database inviano i dati di audit a un Amazon Kinesis Data Stream, che può essere utilizzato da vari servizi AWS:

Archivia in Amazon S3 tramite Kinesis Data Firehose
Elabora con AWS Lambda per notifiche in tempo reale
Analizza con Amazon Athena per report sulla conformità

Considerazioni:

Impatto sulle prestazioni: La modalità sincrona privilegia l’accuratezza dell’audit, ma potrebbe influire sulle prestazioni
Costo: Pur essendo la funzionalità gratuita, si pagano Kinesis Data Streams e l’archiviazione
Copertura: Registra tutte le azioni del database su tutto il cluster

Estensione pgAudit

L’estensione di Audit per PostgreSQL (pgAudit) fornisce registrazioni dettagliate delle sessioni e degli oggetti tramite il sistema di log standard di PostgreSQL. Questa estensione si concentra su ciò che è accaduto all’interno del database durante l’esecuzione delle richieste.

Caratteristiche principali:

Controllo granulare sul logging di audit (a livello di sessione e di oggetto)
Registrazione dettagliata delle istruzioni SQL e delle operazioni
Configurabile a livello di istanza, database o utente
Integrazione con il sistema di log nativo di PostgreSQL

Abilitazione di pgAudit:

-- Installa l'estensione pgAudit
CREATE EXTENSION pgaudit;

-- Configura tramite gruppi di parametri
-- shared_preload_libraries = 'pgaudit'
-- pgaudit.log = 'ddl,role,read,write'

-- Imposta il logging di audit per un database specifico
ALTER DATABASE yourdb SET pgaudit.log = 'ALL';

-- Imposta il logging di audit per un utente specifico
ALTER ROLE username SET pgaudit.log = 'ROLE,WRITE,DDL,FUNCTION';

Classi di Audit Disponibili:

READ – operazioni SELECT e COPY
WRITE – operazioni INSERT, UPDATE, DELETE, TRUNCATE
FUNCTION – chiamate a funzioni e blocchi DO
ROLE – gestione dei ruoli e dei privilegi
DDL – comandi del linguaggio di definizione dei dati
MISC – altri comandi come DISCARD, FETCH, VACUUM
ALL – include tutte le classi di audit

Per dettagli sull’implementazione di pgAudit con Aurora PostgreSQL, consulta la guida completa di AWS

Audit dei Dati per Aurora PostgreSQL con DataSunrise

Amazon Aurora

Sebbene gli strumenti di audit nativi di Aurora PostgreSQL forniscano capacità essenziali, potrebbero non soddisfare le esigenze di ambienti complessi che richiedono conformità e sicurezza robuste.

DataSunrise potenzia Aurora PostgreSQL con una suite completa di funzionalità progettate per soddisfare requisiti normativi stringenti.

Log di audit di Aurora PostgreSQL visualizzati in DataSunrise Transactional Trails

Vantaggi dell’Audit dei Dati per Aurora PostgreSQL con DataSunrise:

Piattaforma di Monitoraggio Unificata: Monitora e gestisci in modo integrato le attività su oltre 40 piattaforme di database mediante un’unica interfaccia, semplificando le operazioni di sicurezza e la redazione dei report di conformità.
Regole di Audit Complete: Crea politiche di audit sofisticate con filtri estesi basati su utenti, applicazioni, tipi di query e altro ancora. Questa flessibilità consente di mirare con precisione le operazioni sensibili riducendo al minimo l’impatto sulle prestazioni.
Protezione Avanzata dalle Minacce: Supera l’audit di base con allerta in tempo reale sulle minacce, analisi comportamentale e mascheramento dinamico dei dati per rilevare schemi anomali, una robusta rilevazione di SQL injection e il blocco automatico di attività sospette prima che possano causare danni.
Report di Conformità Automatizzati: Semplifica l’aderenza alle normative con la generazione automatica di report per i principali framework di conformità, inclusi GDPR, HIPAA, PCI DSS e SOX, riducendo gli sforzi manuali e garantendo una documentazione coerente.

Implementare una Soluzione di Audit Completa: AWS e DataSunrise

Per le organizzazioni che cercano una soluzione di audit completa, combinare gli strumenti nativi di AWS con DataSunrise offre l’approccio più robusto:

Utilizza i Flussi di Attività del Database per un audit fondamentale e l’integrazione con i servizi AWS
Implementa pgAudit per un audit dettagliato a livello SQL di database o utenti specifici
Distribuisci DataSunrise per una sicurezza avanzata, gestione centralizzata e funzionalità di conformità avanzate

Configurazione del proxy DataSunrise per la cattura del flusso di audit di Aurora PostgreSQL

Questo approccio stratificato garantisce una visibilità completa, offrendo al contempo la flessibilità necessaria per soddisfare requisiti di conformità specifici.

Per ulteriori dettagli, consulta la nostra guida di configurazione per l’audit di Aurora PostgreSQL.

Conclusione

Poiché i database cloud come Aurora PostgreSQL continuano a gestire dati aziendali sensibili, capacità di audit robuste sono essenziali per garantire sicurezza e conformità. Mentre Aurora offre funzionalità di audit native potenti attraverso i Flussi di Attività del Database e pgAudit, è spesso cruciale integrarli con soluzioni aggiuntive per soddisfare standard di conformità in evoluzione.

DataSunrise fornisce una soluzione completa di audit dei dati per Aurora PostgreSQL, affrontando le sfide di conformità e sicurezza che le aziende devono fronteggiare. Attraverso il monitoraggio in tempo reale, analisi intelligenti e un’ampia compatibilità con le piattaforme, DataSunrise offre l’infrastruttura di audit robusta necessaria per mantenere la sicurezza e soddisfare i requisiti normativi.

Vuoi migliorare le capacità di audit dei dati e di sicurezza per Aurora PostgreSQL? Prenota una demo per vedere DataSunrise in azione.