DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di Audit di Amazon Aurora PostgreSQL: Garantire Conformità e Sicurezza

Traccia di Audit di Amazon Aurora PostgreSQL: Garantire Conformità e Sicurezza

La rapida crescita dei dati e le crescenti richieste normative hanno reso l’auditing del database un aspetto critico per garantire la conformità e proteggere i dati sensibili. Amazon Aurora PostgreSQL-Compatible Edition offre strumenti avanzati per l’auditing del database per affrontare efficacemente queste esigenze. Questo articolo analizza le funzionalità native della Traccia di Audit di Amazon Aurora PostgreSQL e mette in evidenza i vantaggi aggiuntivi dell’utilizzo di soluzioni di terze parti come DataSunrise per un auditing e una sicurezza potenziati.

Traccia di Audit Nativa di Amazon Aurora PostgreSQL

Amazon Aurora PostgreSQL offre due opzioni principali per l’auditing: Database Activity Streams e l’estensione pgAudit. Questi metodi forniscono informazioni dettagliate sulle attività del database, consentendo alle organizzazioni di monitorare, registrare e analizzare l’utilizzo dei dati sensibili.

Database Activity Streams

La funzionalità Database Activity Streams (DAS) in Aurora consente di catturare un flusso quasi in tempo reale delle attività del database. Questo flusso si integra con strumenti di monitoraggio nativi AWS o di terze parti, offrendo capacità di auditing robuste.

Caratteristiche Principali:


  • Dati di Audit Dettagliati: Cattura un insieme completo di attività del database.
  • Monitoraggio in Tempo Reale: Fornisce dati sulle attività quasi in tempo reale per la conformità e la sicurezza.
  • Separazione dei Compiti: Garantisce che il personale di sicurezza e i DBA abbiano responsabilità distinte.
  • Archiviazione Sicura: I log di audit sono crittografati utilizzando AWS Key Management Service (KMS).
  • Modalità Flessibili: Supporta modalità sincrone (che garantiscono la durabilità) e asincrone (che danno priorità alle prestazioni).

Esempio di Configurazione:


  1. Abilitare Database Activity Streams nella AWS Management Console:
    • Acceda al suo cluster Aurora.
    • Nel pannello Logs and Events, abiliti Database Activity Streams.

  2. Configurare l’Archiviazione: Memorizzi il flusso di audit in Amazon S3 oppure utilizzi uno strumento di monitoraggio.

  3. Interrogare i Log:

    • Utilizzi AWS CloudWatch o un parser di query personalizzato per analizzare i log in formato JSON.

Considerazioni:

  • Impatto sulle Prestazioni: La modalità sincrona può ridurre leggermente le prestazioni del database.
  • Costo: I log di audit memorizzati in Amazon S3 comportano costi di archiviazione. Si consiglia di ottimizzare l’archiviazione utilizzando formati come Apache Parquet.

Estensione pgAudit

L’estensione pgAudit fornisce un logging dettagliato delle sessioni e degli oggetti all’interno di PostgreSQL. Questa estensione si concentra sulla registrazione di attività specifiche degli utenti e delle istruzioni SQL, offrendo un controllo granulare sul logging di audit.

Caratteristiche Principali:


  • Registra le attività dettagliate degli utenti, inclusi comandi SELECT, INSERT, UPDATE, DELETE e DDL.
  • Supporta configurazioni a livello di istanza, di utente e di database.
  • Compatibile con le funzionalità di logging standard di PostgreSQL.

Esempio di Configurazione:

    Installare pgAudit:

     CREATE EXTENSION pgaudit;

  1. Configurare i Parametri: Aggiorni il gruppo di parametri associato al suo cluster Aurora per includere quanto segue:
    shared_preload_libraries = 'pgaudit'
pgaudit.log = 'READ, WRITE, DDL'
  2. Riavvii il database per applicare le modifiche.

    3. Abilitare l’Auditing a Livello di Database:

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';

  3. Visualizzare i Log: Acceda ai log di PostgreSQL tramite la console AWS RDS o CloudWatch Logs per esaminare le attività audit.

Esempio di Query:

SELECT * FROM pg_stat_activity WHERE state = 'active';

Questa query individua le sessioni attive del database, offrendo una panoramica sull’attività corrente.

Risultati dell’Audit Nativo

Una volta configurato l’auditing, è possibile recuperare i log da:

  • CloudWatch Logs: Utilizzi la Console AWS o strumenti CLI.
  • PostgreSQL Logs: Scarichi e analizzi i log per un’analisi dettagliata.

I record di audit includono dettagli come l’ID della sessione, l’istruzione eseguita, il tipo di oggetto e i dettagli dell’utente, aiutando a garantire la conformità a normative come GDPR, SOX, PCI DSS e HIPAA.

DataSunrise per una Traccia di Audit Potenziata di Amazon Aurora PostgreSQL

DataSunrise offre una suite di sicurezza avanzata che integra le capacità di auditing native di Aurora PostgreSQL. Con un controllo centralizzato sulle regole della Traccia di Audit e strumenti di conformità robusti, DataSunrise semplifica i requisiti complessi dell’auditing.

Vantaggi di DataSunrise:

  • Gestione Centralizzata: Gestisca in modo uniforme le regole di audit su più database.
  • Sicurezza Potenziata: Rilevi e blocchi in tempo reale gli accessi non autorizzati.
  • Report di Conformità: Generi rapporti dettagliati per audit e requisiti normativi.

Configurazione della Traccia di Audit di DataSunrise

  1. Creare un’istanza DataSunrise:

    • Installi e configuri DataSunrise su un server dedicato.
    • Connetta lo strumento al suo database Amazon Aurora PostgreSQL.
  2. Abilitare l’Auditing:

    • Utilizzi la pagina di audit di DataSunrise per definire le regole di audit basate sui ruoli utente, sui comandi SQL o sui tipi di oggetto.
  3. Visualizzare i Log di Audit:

    • Acceda ai log di audit direttamente dall’interfaccia di DataSunrise.
    • Esporti i log per report di conformità o ulteriori analisi.

Esempio di Caso d’Uso:

DataSunrise può rilevare istruzioni SELECT non autorizzate su tabelle sensibili come employees o finance e attivare allarmi in tempo reale per i team di sicurezza.

Conclusione

L’auditing dei database Amazon Aurora PostgreSQL è essenziale per garantire la conformità e proteggere i dati sensibili. Gli strumenti di auditing nativi—Database Activity Streams e pgAudit—offrono soluzioni robuste adattate a specifici casi d’uso. Per le organizzazioni che cercano una sicurezza potenziata e un controllo centralizzato, strumenti come DataSunrise offrono capacità potenti che vanno oltre le funzionalità native.

Esplori gli strumenti robusti di DataSunrise per la sicurezza del database e l’auditing visitando il nostro sito web per una dimostrazione online.

Successivo

Cronologia delle Attività del Database Oracle

Cronologia delle Attività del Database Oracle

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]