DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come applicare la governance dei dati per Amazon RDS

Una governance dei dati robusta è essenziale per le organizzazioni che utilizzano Amazon RDS per gestire applicazioni critiche e informazioni sensibili. Applicando un auditing in tempo reale efficace, un mascheramento dinamico, una scoperta completa dei dati, solide pratiche di sicurezza e severi controlli di conformità, le aziende possono mitigare i rischi e raggiungere la conformità normativa negli ambienti PostgreSQL, MySQL, SQL Server e Oracle.

Strumenti nativi per la governance dei dati in Amazon RDS

Configurazione dell’audit in tempo reale

Amazon RDS per PostgreSQL supporta l’auditing in tempo reale utilizzando l’estensione pgaudit, che potenzia il logging nativo per un tracciamento dettagliato delle attività degli utenti. Per abilitare l’auditing:

-- Abilita l'estensione pgaudit
CREATE EXTENSION pgaudit;

-- Modifica le impostazioni del gruppo di parametri:
pgaudit.log = 'all'
pgaudit.role = 'rds_pgaudit'

-- Applica le modifiche e riavvia l'istanza.
Configurazione del gruppo di parametri di audit di Amazon RDS che mostra opzioni di logging dinamico per eventi di audit del server
Configurazione del gruppo di parametri di audit in Amazon RDS con opzioni per CONNECT, QUERY e controlli di caricamento dei log

Questa configurazione facilita le indagini forensi e la conformità a GDPR, HIPAA e PCI DSS catturando i tentativi di accesso, le operazioni DDL/DML e le modifiche dei privilegi, come descritto nella guida AWS alle attività comuni del DBA per l’auditing di PostgreSQL.

Mascheramento dinamico dei dati

Per proteggere dinamicamente i campi sensibili, Amazon RDS per PostgreSQL supporta viste e funzioni che mascherano i dati per utenti non privilegiati. Ecco un esempio di mascheramento di base:

CREATE VIEW masked_customer_data AS
SELECT
    id,
    name,
    CASE WHEN current_user = 'auditor' THEN '*****' ELSE email END AS email,
    CASE WHEN current_user = 'auditor' THEN 'XXX-XXX-XXXX' ELSE phone END AS phone
FROM customer_data;

Questo metodo supporta la protezione dinamica dei dati senza alterare i dati originali, come descritto nel blog AWS sul mascheramento dinamico dei dati in Amazon RDS.

Scoperta dei dati con Amazon Macie

Per la scoperta automatica dei dati sensibili, Amazon RDS si integra con Amazon Macie, aiutando a classificare e identificare PII, PHI e dati finanziari all’interno del tuo database. Maggiori informazioni sull’abilitazione della classificazione dei dati sono disponibili nel blog sulla sicurezza AWS riguardante l’integrazione di Amazon Macie con RDS.

La scoperta gioca un ruolo critico nella gestione proattiva della conformità, abilitando la prontezza per GDPR, SOX e HIPAA.

Migliori pratiche di sicurezza native

Seguire le raccomandazioni per la crittografia delineate nella guida prescriptive AWS per le migliori pratiche di crittografia in RDS garantisce che i dati siano protetti sia a riposo che in transito.

Per il controllo degli accessi degli utenti, la combinazione dell’autenticazione IAM con il RBAC a livello di database (controllo accessi basato sui ruoli) impone il principio del privilegio minimo.

Governance dei dati potenziata con DataSunrise

Mentre gli strumenti nativi forniscono basi solide, le organizzazioni che puntano a un’automazione senza intervento manuale e a una governance completa su più piattaforme si affidano a DataSunrise.

Audit in tempo reale con conformità senza intervento

DataSunrise implementa capacità di auditing autonome che registrano automaticamente le attività del database senza necessità di una configurazione manuale estensiva. Il suo robusto framework di audit garantisce una calibrazione normativa continua per GDPR, HIPAA e PCI DSS, come dettagliato nella documentazione sui log di audit.

Supporta senza soluzione di continuità PostgreSQL su Amazon RDS, Oracle, SQL Server e altri all’interno di un Framework di Sicurezza Unificata.

Impostazioni delle regole di audit di DataSunrise che mostrano opzioni per la registrazione degli eventi e il tracciamento delle variabili bind
Configurazione delle regole di audit in DataSunrise con opzioni per l’archiviazione degli eventi e la registrazione delle variabili bind

Mascheramento dinamico avanzato

Il motore di mascheramento dinamico di DataSunrise va oltre le semplici viste. Offre politiche di mascheramento contestualmente consapevoli e a grana fine, personalizzate per ogni utente, orario e tipo di accesso, offrendo una precisione chirurgica.

Gli amministratori possono definire regole di mascheramento senza codice, abilitando una distribuzione delle politiche senza intervento manuale.

Regola di mascheramento dinamico in DataSunrise che utilizza la sostituzione con valore fisso per i campi sensibili
Mascheramento dinamico a stringa fissa in DataSunrise dove ‘Oliver’ viene mascherato in ‘masked’

Scoperta intelligente dei dati sensibili

DataSunrise sfrutta la scoperta dei dati potenziata da NLP con la classificazione automatica dei dati personali, finanziari e sanitari.

Utilizzando regole di audit basate su machine learning, identifica rischi di conformità precedentemente sconosciuti in PostgreSQL e in altri motori supportati da RDS.

Statistiche della scoperta dei dati in DataSunrise che mostrano la copertura della scansione di database, schemi, tabelle e colonne
Vista statistica della copertura periodica della scoperta dei dati sensibili su più oggetti in DataSunrise

Orchestrazione della sicurezza multipiattaforma

DataSunrise offre una copertura senza soluzione di continuità per ambienti multipli, inclusi implementazioni ibride, PostgreSQL on-premise e istanze AWS RDS.

Attraverso la generazione automatica delle politiche, i team di sicurezza riducono significativamente lo sforzo manuale e accelerano il tempo necessario per raggiungere la conformità.

La possibilità di proteggere istanze di SQL Server, MySQL e PostgreSQL RDS con politiche uniformi semplifica la governance in ambienti aziendali complessi.

Benefici aziendali e vantaggio competitivo

Adottando la piattaforma di conformità senza intervento di DataSunrise, le organizzazioni:

  • Raggiungono una conformità più rapida con GDPR, HIPAA, SOX

  • Riduzione delle deviazioni dalla conformità e del controllo manuale

  • Riduzione del costo totale della conformità grazie a flussi di lavoro ottimizzati

A differenza delle soluzioni frammentate, DataSunrise combina in modo unico un’interfaccia user-friendly con il controllo granulare richiesto dai team tecnici.

Ulteriori dettagli sulla minimizzazione dei rischi di conformità sono disponibili nella pagina di conformità di DataSunrise.

Conclusione

Applicare la governance dei dati per Amazon RDS comporta l’utilizzo di audit in tempo reale, mascheramento dinamico, scoperta dei dati e solide basi di sicurezza. Strumenti nativi come pgaudit, viste dinamiche e Amazon Macie offrono funzionalità importanti. Tuttavia, l’integrazione della piattaforma di conformità centralizzata e autonoma di DataSunrise consente alle aziende di raggiungere una governance senza interruzioni in ambienti eterogenei con un intervento manuale minimo.

Si invita le organizzazioni pronte a elevare i propri framework di governance e a minimizzare i rischi di conformità a esplorare la Demo di DataSunrise.

Successivo

Gestione della Conformità di Amazon RDS

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]