DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Garantire la Conformità per Amazon RDS

Garantire la conformità negli ambienti Amazon RDS è essenziale per proteggere le informazioni sensibili e soddisfare requisiti normativi stringenti. Amazon RDS, che supporta database come PostgreSQL, MySQL, SQL Server e altri, offre funzionalità native per l’audit in tempo reale, il masking dinamico dei dati, la scoperta e la sicurezza. Potenziare queste capacità con soluzioni come DataSunrise ottimizza ulteriormente la conformità, l’efficienza e la riduzione dei rischi.

Esplora Conformità dei Dati e Conformità Regolamentare per saperne di più su framework solidi.

Capacità Nativa di Conformità in Amazon RDS

Configurazione dell’Audit in Tempo Reale

Per Amazon RDS per PostgreSQL, l’audit utilizza l’estensione pgaudit, che permette un tracciamento completo delle attività.

Abilita pgaudit modificando il gruppo di parametri DB:

pgaudit.log = 'all'
pgaudit.role = 'rds_pgaudit'
log_statement = 'none'
log_connections = 1
log_disconnections = 1

Quindi crea un ruolo audit e assegnalo agli utenti necessari:

CREATE ROLE rds_pgaudit;
GRANT rds_pgaudit TO myuser;

Dopo aver configurato il ruolo di audit, configura la tua istanza RDS per applicare questi parametri associando il gruppo di parametri modificato.

Per visualizzare i log di audit, interroga i log di PostgreSQL memorizzati in Amazon CloudWatch:

SELECT * FROM pg_catalog.pg_log WHERE log_time > now() - interval '1 day';

Questa configurazione fornisce un logging dettagliato per DML, DDL e modifiche ai ruoli, consentendo la conformità con GDPR, HIPAA e PCI DSS.

Per approfondimenti su come creare raccolte centralizzate di audit, AWS fornisce indicazioni su la creazione di una raccolta centralizzata dei dati di audit per Amazon RDS per PostgreSQL utilizzando Amazon S3 e Amazon Athena.

Come Garantire la Conformità per Amazon RDS - Dashboard CloudWatch che mostra le metriche di performance del database per il monitoraggio della conformità RDS
Dashboard CloudWatch che mostra le metriche di performance del database per il monitoraggio della conformità RDS

Masking Dinamico dei Dati

Il masking dinamico nasconde i dati sensibili dinamicamente senza alterare l’archiviazione sottostante. Per PostgreSQL su RDS, il masking dinamico viene implementato utilizzando le viste:

CREATE VIEW masked_users AS
SELECT id,
       username,
       CONCAT('***', RIGHT(email, 4)) AS masked_email,
       CASE 
           WHEN LENGTH(phone) > 4 THEN CONCAT('****', RIGHT(phone, 4))
           ELSE '****'
       END AS masked_phone
FROM users;

Puoi controllare l’accesso alla tabella originale concedendo i privilegi SELECT solo sulla vista mascherata.

Questo protegge le informazioni personali (PII) mantenendo la funzionalità applicativa, come descritto nella guida al masking dinamico dei dati per Amazon RDS PostgreSQL e Aurora.

Scoperta e Classificazione dei Dati

La scoperta dei dati sensibili nelle istanze RDS può essere realizzata tramite l’integrazione con Amazon Macie. Macie identifica e classifica automaticamente tipi di dati sensibili come PII e PHI, come illustrato nella guida all’abilitazione della classificazione dei dati per Amazon RDS con Macie.

Inoltre, una scoperta dei dati più ampia in tutto l’ecosistema RDS è possibile con AWS DataZone.

Esempio di query per verificare manualmente la presenza di schemi di dati sensibili comuni:

SELECT table_schema, table_name, column_name
FROM information_schema.columns
WHERE column_name ILIKE '%ssn%' OR column_name ILIKE '%credit%';

Questo approccio consente di dare priorità alle tabelle da sottoporre a ulteriori revisioni e classificazioni.

Best Practice per la Sicurezza

Amazon RDS raccomanda crittografia, controllo degli accessi e monitoraggio delle attività. Le migliori pratiche per mettere in sicurezza i database RDS sono descritte nelle linee guida AWS per la crittografia dei dati in RDS e nella guida alle best practice di sicurezza per le istanze Amazon RDS MySQL e MariaDB.

Ad esempio, abilita la crittografia a riposo creando un’istanza RDS criptata:

aws rds create-db-instance \
    --db-instance-identifier mydb \
    --allocated-storage 20 \
    --db-instance-class db.t3.micro \
    --engine postgres \
    --master-username admin \
    --master-user-password secret99 \
    --storage-encrypted

Assicurati sempre di imporre connessioni SSL/TLS impostando il parametro rds.force_ssl=1 nel tuo gruppo di parametri.

Ottimizzare la Conformità con DataSunrise

Sebbene le funzionalità native di AWS siano potenti, estendere l’automazione della conformità con DataSunrise Data Audit e DataSunrise Compliance Manager offre un controllo di livello enterprise.

Potenziare l’Audit in Tempo Reale

DataSunrise supporta il monitoraggio in tempo reale su Amazon RDS PostgreSQL e altri motori, offrendo:

Questo approccio consente il rilevamento istantaneo delle anomalie, minimizzando l’esposizione al rischio.

Precisione del Masking Dinamico

Il masking dinamico dei dati in DataSunrise applica tecniche di “Surgical Precision Masking” come dettagliato nella guida al Masking Dinamico dei Dati. Le politiche di masking si adattano automaticamente a:

  • Ruoli

  • Contesti di query

  • Specifiche colonne del database

Questa configurazione flessibile migliora la protezione contro le minacce interne mantenendo l’esperienza utente.

Scoperta Avanzata dei Dati

DataSunrise scopre automaticamente i dati sensibili utilizzando capacità di NLP e OCR, come illustrato nell’articolo sulla Scoperta dei Dati. Questo va oltre il semplice tagging, identificando campi sensibili nascosti in dati strutturati e non strutturati.

Come Garantire la Conformità per Amazon RDS - Configurazione periodica della scoperta dei dati in DataSunrise basata su standard normativi come HIPAA, GDPR, SOX
Configurazione periodica della scoperta dei dati in DataSunrise basata su standard normativi come HIPAA, GDPR, SOX

Controlli di Sicurezza Rafforzati

Implementare le Regole di Sicurezza DataSunrise garantisce una difesa avanzata contro attacchi SQL injection, comportamenti sospetti e tentativi di accesso non autorizzato. Il framework di Controllo degli Accessi Basato sui Ruoli assicura che i permessi di accesso siano rigorosamente allineati ai compiti degli utenti.

Esplora di più su Data-Inspired Security per capire come il rilevamento delle minacce migliori la conformità.

Automazione della Conformità

Il Compliance Autopilot di DataSunrise calibra continuamente le regole in base a framework come GDPR, HIPAA e PCI DSS, eliminando deviazioni manuali.

Genera automaticamente Report Pronti per l’Audit per semplificare la preparazione delle evidenze per le verifiche normative.

Come Garantire la Conformità per Amazon RDS - Parametri di ricerca della Conformità dei Dati in DataSunrise per la scoperta di dati sensibili in tutto il database
Parametri di ricerca della Conformità dei Dati in DataSunrise per la scoperta di dati sensibili in tutto il database

Conclusione

Applicare audit in tempo reale, masking dinamico e una scoperta completa in modo nativo in Amazon RDS fornisce una solida base di conformità. Tuttavia, combinare queste funzionalità native con l’Orchestrazione Autonoma della Conformità di DataSunrise eleva la sicurezza, riduce le lacune di conformità e migliora l’efficienza operativa.

Assicurati che il tuo percorso di conformità con Amazon RDS sia senza sforzo e pronto per l’audit. Scopri di più e prenota una demo con DataSunrise oggi stesso.

Successivo

Amazon RDS Data Governance

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]