Migliorare la Sicurezza del Database con lo Storico delle Attività dei Dati di Amazon Aurora PostgreSQL
Garantire la sicurezza e la conformità è essenziale per le aziende che gestiscono informazioni sensibili. Amazon Aurora PostgreSQL offre strumenti robusti per l’audit e il monitoraggio dell’attività del database, consentendo alle organizzazioni di soddisfare gli standard normativi. Questo articolo esplora le funzionalità native di Storico delle Attività dei Dati di Amazon Aurora PostgreSQL, con esempi SQL per l’implementazione, e discute come DataSunrise migliora l’audit del database.
Funzionalità Native dello Storico delle Attività dei Dati di Amazon Aurora PostgreSQL
Panoramica dello Storico delle Attività dei Dati
Lo Storico delle Attività dei Dati nativo di Amazon Aurora PostgreSQL consente alle aziende di tracciare in dettaglio le operazioni del database. Questa capacità è vitale per:
- Monitorare l’accesso e le modifiche al database.
- Rilevare attività non autorizzate o sospette.
- Mantenere la conformità con regolamenti come il GDPR,SOX,PCI DSSeHIPAA.
Aurora PostgreSQL supporta due meccanismi principali per il logging delle attività:
- Database Activity Streams (DAS)
- Estensione pgAudit
Database Activity Streams (DAS)
Database Activity Streams fornisce il logging quasi in tempo reale delle attività del database in un formato JSON unificato. Questi log possono essere integrati con strumenti di monitoraggio per ulteriori analisi e report.
Caratteristiche chiave del DAS:
- Monitoraggio in Tempo Reale: Cattura un flusso live di operazioni del database.
- Integrazione Senza Soluzioni di Continuità: Funziona con servizi AWS e strumenti di terze parti.
- Crittografia: Protegge i log con AWS Key Management Service (KMS).
- Modalità Operative:
- Asincrono: Prioritizza le prestazioni; potrebbe saltare i log durante carichi di lavoro elevati.
- Sincrono: Garantisce la completezza dei log a scapito delle prestazioni.
Configurare DAS:
- Prerequisiti:
- Assicurarsi che sia abilitata l’Autenticazione del Database IAM.
- Verificare che il cluster utilizzi Aurora PostgreSQL versione 11 o successiva.
- Abilitare DAS tramite AWS CLI:
- Visualizzare i Log delle Attività: I log sono archiviati in Amazon CloudWatch o possono essere esportati in Amazon S3 per ulteriori elaborazioni.
aws rds modify-db-cluster \ --db-cluster-identifier <cluster-id> \ --enable-activity-stream \ --kms-key-id <kms-key-id> \ --mode <sync|async>
Estensione pgAudit
L’estensione pgAudit offre un logging dettagliato dell’attività a livello di sessione e di oggetto direttamente all’interno di PostgreSQL. Completa DAS fornendo un controllo granulare su quali operazioni registrare.
Configurare pgAudit:
- Abilitare l’Estensione:
- Impostare i Parametri di Logging:
- Query di Log di Esempio:
CREATE EXTENSION pgaudit;
ALTER SYSTEM SET pgaudit.log = 'ALL'; SELECT pg_reload_conf();
SELECT log_time, user_name, command_text FROM pg_catalog.pg_logs WHERE log_severity = 'AUDIT';
Casi d’Uso di pgAudit:
- Audit di tabelle o utenti specifici.
- Tracciare i comandi DDL e DML per la conformità.
Implementare lo Storico delle Attività dei Dati con SQL
Collegarsi al Database
Utilizzare la libreria psycopg2 di Python per connettersi ad Aurora PostgreSQL:
import psycopg2 conn = psycopg2.connect( dbname="your_db_name", user="your_username", password="your_password", host="your_host", port="your_port" ) cursor = conn.cursor()
Impostare il Logging delle Attività
Abilitare il Logging a Livello di Sessione:
ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';
Abilitare il Logging a Livello di Utente:
ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';
Visualizzare lo Storico delle Attività
Eseguire la seguente query SQL per recuperare i log di audit:
SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');DataSunrise per lo Storico delle Attività dei Dati di Amazon Aurora PostgreSQL
Panoramica su DataSunrise
DataSunrise migliora la sicurezza del database offrendo:
- Audit: Logging dettagliato delle attività.
- Sicurezza: Rilevamento in tempo reale delle minacce.
- Mascheramento: Proteggi i dati sensibili da accessi non autorizzati.
- Data Discovery: Identifica informazioni sensibili all’interno dei database.
Configurare DataSunrise per Aurora PostgreSQL
Configurare un’Istanza di DataSunrise
- Accedere all’Interfaccia Web:
- Navigare al dashboard di DataSunrise.
- Accedere con le credenziali amministrative.
- Aggiungere un Database Aurora PostgreSQL:
- Inserire i dettagli di connessione (host, porta, nome del database, credenziali).
- Configurare le impostazioni SSL/TLS per connessioni sicure.
- Definire le Regole di Audit:
- Impostare i filtri per specifici tipi di query, utenti o tabelle.
Visualizzare i Log di Audit
I log sono accessibili tramite il dashboard di DataSunrise. Utilizzare i filtri per:
- Concentrarsi su azioni specifiche (es. SELECT, UPDATE).
- Tracciare sessioni e ruoli degli utenti.
- Identificare potenziali tentativi di SQL injection.
Vantaggi di DataSunrise
- Controllo Centralizzato: Gestire tutte le politiche di audit in un unico posto.
- Filtri Personalizzabili: Adattare le regole alle esigenze dell’organizzazione.
- Sicurezza Migliorata: Rileva le minacce in tempo reale.
- Supporto alla Conformità: Generare report per i requisiti normativi.
Conclusione
Amazon Aurora PostgreSQL offre potenti strumenti nativi come DAS e pgAudit per uno Storico delle Attività dei Dati completo. Questi strumenti garantiscono la conformità, migliorano la sicurezza e forniscono preziose informazioni sulle operazioni del database. Per le organizzazioni che cercano funzionalità avanzate, DataSunrise completa Aurora PostgreSQL con capacità robuste di audit, sicurezza e discovery dei dati. Esplora le offerte di DataSunrise per elevare la tua strategia di sicurezza del database. Visita il nostro sito web per una dimostrazione online e scopri come ottenere un controllo centralizzato sulle regole di audit del tuo database.
Successivo
