DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Registro di Audit di Amazon OpenSearch

Il Registro di Audit di Amazon OpenSearch fornisce alle organizzazioni visibilità su come utenti, applicazioni e servizi interagiscono con i cluster OpenSearch. In pratica, Amazon OpenSearch spesso memorizza log operativi, eventi di sicurezza, documentazione per il supporto clienti e telemetria applicativa. Poiché questi dataset spesso includono informazioni sensibili o regolamentate, la verifica a livello di database diventa un controllo di sicurezza obbligatorio piuttosto che una funzionalità opzionale.

I registri di audit consentono ai team di sicurezza e conformità di rispondere a domande critiche: chi ha avuto accesso a OpenSearch, quali operazioni sono state eseguite, quali indici o documenti sono stati interessati e quando tali azioni sono avvenute. Senza un registro di audit strutturato, ricostruire questi dettagli durante un’indagine o un controllo diventa lento e inaffidabile.

Questo articolo spiega come funziona il logging di audit in Amazon OpenSearch, perché i meccanismi di logging nativi sono insufficienti e come DataSunrise offre un logging centralizzato e pronto per l’audit negli ambienti OpenSearch.

Cosa Cattura un Registro di Audit in Amazon OpenSearch

Un registro di audit si concentra sull’attività del database piuttosto che sulle prestazioni o disponibilità del sistema. Nel contesto di OpenSearch, il logging di audit include tipicamente:

  • Eventi di autenticazione di utenti e servizi
  • Creazione, modifica e cancellazione di indici
  • Indicizzazione, aggiornamenti e rimozioni di documenti
  • Chiamate API amministrative e di configurazione

Questi eventi si differenziano dai log operativi standard, che supportano principalmente il troubleshooting. I registri di audit, al contrario, supportano la sicurezza del database, la sicurezza dei dati e i processi formali di conformità.

Perché i Log Nativi di OpenSearch Sono Insufficienti

Amazon OpenSearch genera log interni che registrano i metadata delle richieste e gli eventi di sistema. Pur essendo utilizzati dagli operatori per la diagnostica, questi log non sono progettati per funzionare come una traccia di audit completa e conforme alle normative sulla conformità dei dati.

Le limitazioni del logging nativo includono:

  • Mancanza di correlazione a livello di sessione o transazione
  • Visibilità limitata sul contesto completo della richiesta
  • Conservazione legata al ciclo di vita e allo storage del cluster
  • Nessuna generazione centralizzata di report di audit o gestione delle evidenze

Di conseguenza, i log nativi raramente soddisfano da soli i requisiti normativi o di audit interno. Le organizzazioni che si affidano esclusivamente a essi spesso incontrano difficoltà a dimostrare la responsabilità degli accessi o a investigare comportamenti sospetti.

Configurazione delle Regole di Audit per Amazon OpenSearch

Registro di Audit di Amazon OpenSearch - Console DataSunrise che mostra la pagina Regole di Audit in vista Dettaglio Regola.
Schermata dettagli delle Regole di Audit all’interno di DataSunrise relativa al logging di audit OpenSearch.

DataSunrise implementa il logging di audit per OpenSearch tramite regole di audit esplicite. Queste regole definiscono quali istanze di OpenSearch vengono monitorate, quali operazioni vengono registrate e dove vengono memorizzati gli eventi di audit.

Le regole di audit consentono ai team di concentrarsi sulle operazioni ad alto rischio come scritture di documenti, aggiornamenti, cancellazioni e azioni amministrative. Questo approccio selettivo è allineato alle migliori pratiche di auditing dei dati e registrazione di log di audit.

La valutazione delle regole segue un modello di priorità deterministica descritto nella guida sulla priorità delle regole, assicurando un’applicazione coerente anche in ambienti con politiche di sicurezza sovrapposte.

Tracce Transazionali ed Eventi di Audit Correlati

Registro di Audit di Amazon OpenSearch - Interfaccia DataSunrise che mostra la sezione Audit e le Tracce Transazionali.
Interfaccia di integrazione OpenSearch di DataSunrise che mostra le Tracce Transazionali e i moduli di audit correlati.

OpenSearch elabora ogni richiesta REST in modo indipendente. Sebbene questo design migliori la scalabilità, complica l’auditing poiché le operazioni correlate appaiono come eventi disconnessi.

DataSunrise risolve questa sfida correlando le singole richieste OpenSearch in tracce transazionali di audit. Queste tracce raggruppano operazioni correlate basate su temporizzazione, attributi della connessione e metadata delle richieste, fornendo una completa storia dell’attività di database.

Dal punto di vista dell’audit, le tracce transazionali offrono un contesto essenziale. Mostrano come un utente o un’applicazione ha interagito con OpenSearch nel tempo, non solo quali singole richieste sono avvenute.

Architettura del Logging di Audit Centralizzato

DataSunrise cattura l’attività di OpenSearch come un livello di audit esterno, invece di affidarsi agli interni del database. Questo approccio utilizza tecniche di ispezione del traffico e reverse proxy per osservare le interazioni con il database.

Questa architettura offre diversi vantaggi:

  • I dati di audit rimangono indipendenti dai cluster OpenSearch
  • Gli utenti non possono manomettere i record di audit memorizzati
  • Le politiche di conservazione centralizzate si applicano in tutti gli ambienti
  • La storia dell’audit persiste attraverso aggiornamenti e migrazioni

Lo storage centralizzato si integra inoltre con lo storage ottimizzato per audit e la reportistica automatizzata della conformità.

Esempio: Operazione di OpenSearch Auditata

La seguente richiesta dimostra come DataSunrise registra un’operazione di indicizzazione di un documento come parte del registro di audit di Amazon OpenSearch. Il formato della richiesta segue l’API ufficiale di indicizzazione documenti di OpenSearch.

curl -X POST "http://localhost:9201/audit-demo/_doc" \
  -H "Host: search-your-opensearch-domain.us-east-2.es.amazonaws.com" \
  -H "Content-Type: application/json" \
  -d '{
    "user": "bob.smith",
    "action": "support_case_update",
    "ip": "220.240.200.148",
    "timestamp": "2026-01-13T14:02:27Z"
  }'

DataSunrise registra questa operazione come un evento del database verificabile. La voce di audit include l’identità del client, l’indirizzo di origine, il tipo di operazione, il tempo di esecuzione e la regola di audit corrispondente. Questo contesto supporta le indagini e il monitoraggio dell’attività di database.

Casi d’Uso per Audit e Conformità

Un registro di audit strutturato di Amazon OpenSearch supporta molteplici scenari di sicurezza e conformità:

  • Risposta agli incidenti e analisi forense
  • Responsabilità degli accessi per amministratori e team di supporto
  • Generazione di evidenze per audit interni ed esterni
  • Rilevamento di comportamenti anomali tramite analisi del comportamento utente

Queste capacità aiutano le organizzazioni ad allineare le implementazioni OpenSearch a GDPR, HIPAA, PCI DSS e SOX usando politiche di sicurezza dei dati centralizzate e un’applicazione continua dell’audit.

Conclusione: Costruire un Registro di Audit Affidabile per OpenSearch

Amazon OpenSearch offre potenti funzionalità di ricerca e analisi. Tuttavia, il solo logging nativo non fornisce un registro di audit completo adatto alle indagini di sicurezza o alle revisioni di conformità.

Implementando DataSunrise come livello di audit esterno, le organizzazioni ottengono un registro di audit Amazon OpenSearch centralizzato e resistente alle manomissioni. Questo approccio rafforza la postura di sicurezza, semplifica la conformità e garantisce la prontezza all’audit a lungo termine.

Successivo

Strumenti di Audit Amazon OpenSearch

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]