DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Cos’è la traccia di audit di Amazon OpenSearch

Cos’è la traccia di audit di Amazon OpenSearch è una domanda che diventa sempre più importante man mano che Amazon OpenSearch viene adottato per analisi di sicurezza, osservabilità, aggregazione di log e workload rivolti ai clienti. In pratica, OpenSearch spesso memorizza eventi di autenticazione, telemetria operativa, attività applicative e dati relativi agli utenti. Per questo motivo, ogni interazione con il cluster può rappresentare un’azione rilevante per la sicurezza che deve essere tracciabile.

A un livello fondamentale, una traccia di audit di Amazon OpenSearch fornisce un registro strutturato dell’attività del database. Mostra chi ha avuto accesso a OpenSearch, quali operazioni sono state eseguite, quali indici o documenti sono stati interessati e quando queste azioni sono avvenute. A differenza dei semplici log di sistema, una traccia di audit supporta la responsabilità, le indagini e la conformità regolamentare.

Per chiarire come funziona questo nei contesti reali, questo articolo spiega cos’è una traccia di audit di Amazon OpenSearch, come si differenzia dal logging nativo e come DataSunrise implementa una traccia centralizzata e pronta per l’audit per le implementazioni OpenSearch utilizzando i controlli di audit dei dati.

Comprendere le tracce di audit in OpenSearch

Una traccia di audit rappresenta un registro cronologico dell’attività del database. All’interno di Amazon OpenSearch, questo registro si concentra sulle interazioni REST basate sul cluster piuttosto che sulle metriche di infrastruttura o sulle statistiche di performance.

In particolare, una traccia di audit efficace di OpenSearch cattura:

  • Tentativi di autenticazione e accesso
  • Creazione, eliminazione e modifiche di configurazione degli indici
  • Indicizzazione, aggiornamenti ed eliminazioni di documenti
  • Chiamate API amministrative e relative alla sicurezza

Insieme, questi registri rafforzano la sicurezza del database e la sicurezza dei dati rendendo le azioni degli utenti trasparenti, verificabili e difendibili durante revisioni interne o audit esterni.

Logging nativo di Amazon OpenSearch vs tracce di audit

Amazon OpenSearch include meccanismi di logging nativi e plugin di sicurezza che catturano i metadati delle richieste. Sebbene questi log siano utili per il troubleshooting e la diagnostica, non costituiscono una traccia di audit completa.

Appaiono diverse limitazioni pratiche quando i team si affidano solo al logging nativo di OpenSearch:

  • Le richieste appaiono come eventi isolati senza contesto di sessione
  • Non è disponibile la correlazione tra più chiamate REST
  • La retention dipende dalla configurazione del cluster e dallo spazio di archiviazione disponibile
  • Le prove audit devono essere ricostruite manualmente

Di conseguenza, i log nativi da soli soddisfano raramente i requisiti di audit definiti dalle normative di conformità dei dati. Le organizzazioni che necessitano di responsabilità dimostrabile solitamente richiedono una traccia di audit dedicata sovrapposta a OpenSearch.

Come DataSunrise costruisce una traccia di audit per Amazon OpenSearch

Piuttosto che affidarsi agli interni di OpenSearch, DataSunrise implementa la traccia di audit di Amazon OpenSearch come uno strato di sicurezza esterno. Osservando il traffico del database tramite tecniche di reverse proxy, DataSunrise registra gli eventi di audit in un repository centralizzato progettato per la conservazione a lungo termine.

Questa architettura garantisce che i dati di audit rimangano indipendenti dal cluster OpenSearch stesso. Di conseguenza, gli utenti del database non possono modificare i record di audit, e la traccia conserva valore probatorio anche durante incidenti o revisioni di conformità supportate da Compliance Manager.

Configurazione delle regole di audit

Il monitoraggio basato su regole forma la base di una traccia di audit efficace. Le regole di audit definiscono quali istanze OpenSearch sono monitorate, quali operazioni sono registrate e dove sono immagazzinati i record di audit utilizzando i log di audit.

Senza titolo - Interfaccia utente DataSunrise con un pannello di navigazione laterale che elenca moduli come Dashboard, Data Compliance, Audit, Rules, Transactional Trails, Session Trails, Learning Rules, Analytics, Security, Masking, Data Discovery, Risk Score, Scanner, Monitoring, Reporting, più il DataSunrise Chat Bot e Documentazione; Versione 11.2.17.12820
Console di gestione DataSunrise che mostra il menu dei moduli e la pagina delle regole di audit con i dettagli della regola.

Configurazione della regola di audit che mostra OpenSearch selezionato come tipo di database, le istanze associate e le azioni di audit abilitate.

Attraverso le regole di audit, i team possono dare priorità alle operazioni sensibili e sopprimere traffico di poco valore. La valutazione delle regole segue la logica definita dalla priorità delle regole, garantendo un’applicazione coerente in ambienti complessi.

Tracce transazionali e contesto di sessione

OpenSearch elabora ogni richiesta REST in modo indipendente. Di conseguenza, i log nativi tendono a frammentare l’attività degli utenti in eventi scollegati.

Per superare questa limitazione, DataSunrise correla le singole richieste in tracce di audit transazionali. Queste tracce raggruppano le operazioni correlate in una singola sequenza logica che riflette come utenti e applicazioni interagiscono realmente con OpenSearch, supportando la cronologia dell’attività del database.

Senza titolo - DataSunrise: tabella 'Transactional Trails' che mostra gli ID 22, 21, 20, 19, 18 e una colonna 'Instance' che elenca endpoint OpenSearch/Elasticsearch come e4.us-east-2.es.amazonaws.com:443 e Elasticsearch@search-akoliada-opensearch-test-s3Y7xj2kzitgs7dngyb73cbh.
Pannello dashboard DataSunrise Transactional Trails che mostra cinque righe con ID delle tracce e i relativi endpoint delle istanze OpenSearch, indicando tracce multiple.
Vista Transactional Trails che mostra operazioni correlate OpenSearch, eventi di ciclo di vita di sessione, timestamp e regole di audit applicate.

Presentando l’attività in questa forma, le tracce transazionali semplificano significativamente le indagini e supportano analisi più approfondite di monitoraggio dell’attività del database.

Architettura centralizzata della traccia di audit

DataSunrise cattura l’attività OpenSearch utilizzando tecniche di ispezione del traffico allineate con architetture enterprise di firewall per database e monitoraggio.

Senza titolo - Primo piano di un pannello diagramma UI con un'etichetta di testo singola che mostra caratteri illeggibili 'øuza,v'.
Diagramma architetturale UI DataSunrise che monitora OpenSearch.

Diagramma architetturale che mostra come DataSunrise monitora il traffico OpenSearch, memorizza i record di audit e invia notifiche per attività sospette.

Inoltre, l’archiviazione centralizzata si integra con meccanismi di archiviazione ottimizzata per audit e supporta politiche di conservazione a lungo termine richieste dalla conformità regolamentare.

Ulteriori benefici operativi di una traccia di audit

Oltre alle indagini di sicurezza e agli audit di conformità, una traccia di audit di Amazon OpenSearch fornisce anche valore operativo. Ad esempio, i team di piattaforma possono utilizzare i dati di audit per convalidare i modelli di accesso, rivedere le modifiche apportate da strumenti di automazione e analizzare l’impatto delle azioni amministrative.

Nel tempo, le tracce di audit aiutano le organizzazioni a identificare schemi a rischio come l’uso eccessivo di privilegi, tentativi ripetuti di accesso falliti o modifiche di configurazione inattese. Queste informazioni supportano il miglioramento continuo dei controlli di sicurezza e dei processi di governance supportati dall’analisi del comportamento degli utenti.

Casi d’uso per sicurezza e conformità

Una traccia di audit di Amazon OpenSearch supporta una vasta gamma di scenari di sicurezza e governance:

  • Risposta agli incidenti e indagini forensi
  • Responsabilità degli accessi implementata tramite RBAC
  • Rilevazione di comportamenti anomali tramite analisi del comportamento degli utenti
  • Prove di audit per GDPR, HIPAA, PCI DSS e SOX

In pratica, queste capacità si allineano strettamente con i log di audit centralizzati e le strategie di monitoraggio dell’attività del database.

Conclusione

Quindi, cos’è la traccia di audit di Amazon OpenSearch? È un registro strutturato e cronologico dell’attività del database che fornisce responsabilità, visibilità nella sicurezza e supporto alla conformità.

Nonostante il logging nativo di OpenSearch offra una visibilità di base, non garantisce una traccia di audit completa. Implementando DataSunrise, le organizzazioni ottengono una traccia di audit centralizzata e resistente alle manomissioni per Amazon OpenSearch che supporta indagini, audit e governance a lungo termine.

Proteggi i tuoi dati con DataSunrise

Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.

Inizia a proteggere oggi i tuoi dati critici

Richiedi una demo Scarica ora

Successivo

Come Effettuare l’Audit di Amazon OpenSearch

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]