DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Strumenti di Audit per Amazon Aurora MySQL

Strumenti di Audit per Amazon Aurora MySQL

Amazon Aurora MySQL offre funzionalità scalabili e ad alte prestazioni per database cloud. Quando si tratta di monitorare e proteggere dati sensibili, gli strumenti di audit adeguati sono essenziali. Sia che si tratti di conformità, approfondimenti operativi o scopi di sicurezza, gli strumenti di audit nativi di Amazon Aurora MySQL offrono un supporto fondamentale per la registrazione delle attività degli utenti, mentre soluzioni come DataSunrise offrono un controllo e una visibilità estesi.

Per la conformità dei database e il monitoraggio delle attività, risorse come la documentazione sull’audit di Aurora MySQL e la panoramica del registro di audit di DataSunrise possono aiutarti a comprendere meglio le tue opzioni di audit.

Strumenti di Audit Nativi per Amazon Aurora MySQL

Amazon Aurora supporta un plugin di audit compatibile con MySQL: il MariaDB Audit Plugin. Quando abilitato, questo plugin cattura registrazioni dettagliate delle attività, come tentativi di accesso, esecuzioni di query e accesso agli schemi. La configurazione utilizza un gruppo di parametri DB come segue:

Dopo aver modificato il gruppo di parametri, associa esso al tuo cluster Aurora MySQL e riavvia l’istanza. Come spiegato nella documentazione di risoluzione dei problemi AWS, i log di audit possono essere accessibili tramite CloudWatch Logs o scaricati direttamente.

Per supportare esigenze specifiche di registrazione, abilita i formati --log_output=TABLE o FILE e valuta l’integrazione di strumenti che permettano di tracciare e analizzare le query tra gli schemi. Il blog di Amazon su come catturare i log di audit di Aurora MySQL fornisce buone istruzioni passo passo.

Se gestisci dati sensibili, potresti dover integrare regole di mascheramento o trasformazioni. AWS DMS supporta questa funzionalità in modo nativo, come illustrato in questa guida al mascheramento, che è utile quando si replica o si trasforma i dati.

Per un contesto di audit più approfondito, è utile leggere riguardo alle priorità delle regole di audit e come influenzano l’interpretazione dei log.

Strumenti di Audit per Amazon Aurora MySQL - Console AWS RDS Logs & Events che mostra l'attività recente del database Aurora, i log degli errori e i riepiloghi degli eventi
Console AWS RDS Logs & Events che mostra l’attività recente del database Aurora, i log degli errori e i riepiloghi degli eventi

Utilizzo di DataSunrise con Amazon Aurora MySQL

DataSunrise aggiunge uno strato di sicurezza e conformità sopra Amazon Aurora MySQL. Opera come proxy tra le tue applicazioni e il database Aurora, registrando, auditando e mascherando le attività in tempo reale. Puoi aumentare la visibilità della conformità esaminando la panoramica dei log di audit.

Per collegare Aurora MySQL a DataSunrise:

  1. Crea un’istanza DataSunrise nella stessa VPC del tuo cluster Aurora.

  2. Utilizza la modalità reverse proxy per instradare il traffico attraverso DataSunrise, seguendo questa guida alla configurazione del reverse proxy.

  3. Aggiungi il tuo database Aurora MySQL come database target nella console di DataSunrise.

    Strumenti di Audit per Amazon Aurora MySQL - Schermata di configurazione di DataSunrise che mostra lo stato di connessione attivo dell'istanza Aurora MySQL
    Schermata di configurazione di DataSunrise che mostra lo stato di connessione attivo dell’istanza Aurora MySQL
  4. Specifica in modo sicuro le credenziali e gli endpoint di connessione utilizzando i controlli di accesso basati sui ruoli.

Una volta collegato, abilita l’audit tramite il pannello di configurazione delle regole di audit. Puoi definire regole per operazione SQL, utente, tabella o indirizzo IP per tracciare l’accesso a dati sensibili in modo dettagliato.

Strumenti di Audit per Amazon Aurora MySQL - Configurazione del filtraggio basato su eventi di sessione nelle regole di audit di DataSunrise con condizioni di lunghezza della query e tempo di esecuzione
Configurazione del filtraggio basato su eventi di sessione nelle regole di audit di DataSunrise con condizioni di lunghezza della query e tempo di esecuzione

Gestione dei Log in DataSunrise

I log di audit in DataSunrise possono essere esportati verso sistemi SIEM, database o archiviazioni esterne di file. Per migliorare i tempi di risposta, le notifiche in tempo reale possono essere abilitate tramite integrazioni come Slack o MS Teams. Questi log sono strutturati e possono essere filtrati per la reportistica normativa.

Per gestire in modo efficiente l’archiviazione dei log, consulta la guida alle prestazioni dell’archiviazione degli audit ed esplora le funzionalità di monitoraggio delle attività del database che semplificano l’identificazione delle anomalie.

Se ti stai allineando a normative come il GDPR, l’HIPAA o il PCI DSS, utilizza i filtri integrati nel Compliance Manager di DataSunrise.

Le funzionalità di analisi comportamentale, come la analisi del comportamento degli utenti, aiutano a rilevare attività sospette nei database cloud, specialmente durante la registrazione degli accessi a record di alto valore.

Conclusione

Amazon Aurora MySQL offre strumenti nativi robusti per registrare le azioni degli utenti, ma per un audit avanzato, il controllo delle politiche e la protezione dei dati sensibili, DataSunrise rappresenta una soluzione pratica. Insieme, offrono sicurezza stratificata e flessibilità in termini di conformità. Visita la pagina Demo di DataSunrise per un’esperienza pratica.

Allinea sempre la configurazione dell’audit con i tuoi obiettivi di conformità. Utilizza il compliance manager automatizzato ed esporta i log per una valutazione continua. La capacità di centralizzare le informazioni provenienti sia dagli strumenti nativi che da quelli di terze parti riduce il rischio di cattive configurazioni.

Per approfondire, esplora le tecniche di audit dalla storia delle attività del database, comprendi come gestire le minacce da SQL injection o consulta i consigli per la mitigazione delle minacce nella sezione delle minacce alla sicurezza.

Successivo

Cos’è la Traccia di Audit di Amazon Aurora MySQL

Cos’è la Traccia di Audit di Amazon Aurora MySQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]