Migliorare la Conformità con la Traccia di Audit dei Dati di Amazon Aurora PostgreSQL

La rapida crescita dei dati ha aumentato l’importanza della conformità e della protezione delle informazioni sensibili. Amazon Aurora PostgreSQL affronta queste sfide offrendo soluzioni avanzate di Traccia di Audit dei Dati, permettendo alle organizzazioni di monitorare e proteggere l’attività del database nel rispetto delle normative. In questo articolo, esaminiamo le capacità di traccia di audit nativa di Aurora PostgreSQL e illustriamo come utilizzare le funzionalità del linguaggio di query per audit completi. Esamineremo anche come DataSunrise amplia queste capacità con strumenti e caratteristiche aggiuntive per migliorare la sicurezza dei dati.

Traccia di Audit dei Dati nativa di Amazon Aurora PostgreSQL

Panoramica dell’Audit del Database

L’audit del database aiuta le organizzazioni a garantire la conformità con regolamenti come GDPR,SOX,PCI DSS e HIPAA. Gli obiettivi chiave dell’audit includono:

• Monitorare e registrare l’attività del database.
• Archiviare i log di audit in modo sicuro.
• Individuare comportamenti sospetti.
• Generare avvisi e rapporti.

Amazon Aurora PostgreSQL supporta due meccanismi di audit principali: Database Activity Streams e l’estensione pgAudit.

Database Activity Streams

I Database Activity Streams catturano l’attività del database in quasi tempo reale e forniscono log dettagliati in formato JSON. Questi log possono essere integrati con strumenti di monitoraggio per ulteriori analisi. Le caratteristiche chiave includono:

1. Modalità di Operazione:
• Asincrona: Prioritizza le prestazioni del database ma può saltare alcuni record di log.
• Sincrona: Garantisce il logging completo ma può influire sulle prestazioni.


2. Integrazione: Funziona perfettamente con strumenti AWS e di terze parti.
3. Crittografia: Protegge i log utilizzando AWS Key Management Service (KMS).

Esempio di Configurazione

Per abilitare i Database Activity Streams:

1. Aprire la Console Amazon RDS.

2. Selezionare il cluster Aurora PostgreSQL.
3. Navigare alla sezione Log ed eventi.
4. Abilitare Database Activity Streams.

Estensione pgAudit

L’estensione pgAudit migliora il logging nativo di PostgreSQL catturando attività dettagliate a livello di sessione e oggetto. Registra comandi come SELECT, INSERT e DDL, assicurando un audit completo.

Configurazione di pgAudit

1. Abilitare l’estensione pgAudit nella propria istanza Aurora PostgreSQL.
2. Configurare i parametri nel gruppo di parametri DB:

ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();

3. Riavviare l’istanza per applicare le modifiche.

Visualizzazione dei Log

I log di audit sono archiviati nella struttura di logging standard di PostgreSQL. Utilizzare la query seguente per recuperare i log:

SELECT * FROM pg_catalog.pg_logs WHERE log_line LIKE '%AUDIT%';

Implementazione della Traccia di Audit Nativa con SQL

Connessione ad Aurora PostgreSQL

Utilizzare il seguente script Python per connettersi al proprio database:

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Impostare una Traccia di Audit

Abilitare il logging di audit per tabelle o utenti specifici:

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';
ALTER ROLE your_role SET pgaudit.log = 'DDL, ROLE';

Visualizzazione dei Risultati dell’Audit

Eseguire una query per recuperare i log di audit dal database:

SELECT log_time, user_name, query_text FROM pg_catalog.pg_logs WHERE log_severity = 'AUDIT';

Traccia di Audit dei Dati di Amazon Aurora PostgreSQL Con DataSunrise

Panoramica di DataSunrise

DataSunrise offre una sicurezza avanzata del database, tra cui:

• Audit.
• Mascheramento dei dati sensibili.
• Rilevamento delle minacce in tempo reale.

Configurazione di DataSunrise per Aurora PostgreSQL

Creazione di un’Istance DataSunrise

1. Aprire l’interfaccia web di DataSunrise.
2. Configurare la propria istanza Aurora PostgreSQL:
• Inserire le credenziali del database.
• Specificare il database target.


3. Impostare le politiche di audit.

Visualizzazione dei Log di Audit

I log sono accessibili nella dashboard di DataSunrise. Utilizzare i filtri per affinare i risultati per:

1. Gruppo di Oggetti: Filtrare i log per oggetti di database.

2. Gruppo di Query: Focalizzarsi su specifici tipi di query.

3. Tipo di Query: Isolare tentativi di SQL injection.

4. SQL Injection: Filtrare i log per tipo di SQL injection.

5. Eventi di Sessione: Monitorare le sessioni utente e le attività di login/logout.

Vantaggi dell’Utilizzo di DataSunrise

1. Controllo Centralizzato: Gestire tutte le regole di audit da un’unica interfaccia.
2. Filtri Personalizzabili: Adattare le politiche di audit alle esigenze della propria organizzazione.
3. Sicurezza Potenziata: Rilevare e bloccare i tentativi di SQL injection.
4. Pronti per la Conformità: Generare rapporti per soddisfare i requisiti normativi.

Conclusione

Amazon Aurora PostgreSQL offre potenti strumenti di audit nativi attraverso Database Activity Streams e pgAudit. Queste funzionalità garantiscono conformità e sicurezza dei dati. Per esigenze avanzate, DataSunrise migliora il processo di audit con filtri robusti, controllo centralizzato e monitoraggio in tempo reale. Esplorare la suite di sicurezza di DataSunrise per ottimizzare le capacità della traccia di audit del proprio database. Visitate il nostro sito web per una dimostrazione online e scoprite come i nostri strumenti possono trasformare la tua strategia di sicurezza del database.