DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di Audit di Amazon Aurora PostgreSQL: Garantire la Conformità e la Sicurezza

Traccia di Audit di Amazon Aurora PostgreSQL: Garantire la Conformità e la Sicurezza

La rapida crescita dei dati e le crescenti richieste normative hanno reso l’audit dei database un aspetto critico per garantire la conformità e proteggere i dati sensibili. Amazon Aurora PostgreSQL-Compatible Edition offre strumenti avanzati per l’audit del database per affrontare efficacemente queste esigenze. Questo articolo esplora le funzionalità native di traccia di audit di Amazon Aurora PostgreSQL e mette in evidenza i vantaggi aggiuntivi dell’utilizzo di soluzioni di terze parti come DataSunrise per un auditing e una sicurezza avanzati.

Traccia di Audit Nativa di Amazon Aurora PostgreSQL

Amazon Aurora PostgreSQL offre due principali opzioni per l’audit: Database Activity Streams e l’estensione pgAudit. Questi metodi forniscono dettagliate informazioni sulle attività del database, consentendo alle organizzazioni di monitorare, registrare e analizzare l’utilizzo dei dati sensibili.

Database Activity Streams

La funzione Database Activity Streams (DAS) in Aurora consente di acquisire un flusso quasi in tempo reale delle attività del database. Questo flusso si integra con strumenti di monitoraggio nativi di AWS o di terze parti, fornendo robuste capacità di auditing.

Caratteristiche Chiave:

  • Dati di Audit Dettagliati: Cattura un insieme completo di attività del database.
  • Monitoraggio in Tempo Reale: Fornisce dati di attività quasi in tempo reale per conformità e sicurezza.
  • Separazione dei Compiti: Garantisce che il personale di sicurezza e i DBA abbiano responsabilità distinte.
  • Archiviazione Sicura: I log di audit sono crittografati utilizzando AWS Key Management Service (KMS).
  • Modalità Flessibili: Supporta modalità sincrone (garantisce la durabilità) e asincrone (privilegia le prestazioni).

Configurazione di Esempio:

  1. Abilitare i Database Activity Streams nella AWS Management Console:
    • Navighi al suo cluster Aurora.
    • Sotto Logs and Events, abiliti Database Activity Streams.
  2. Configurare l’Archiviazione: Memorizzi il flusso di audit in Amazon S3 o utilizzi uno strumento di monitoraggio.
  3. Consultare i Log:
    • Utilizzi AWS CloudWatch o un parser di query personalizzato per analizzare i log in formato JSON.

Considerazioni:

  • Impatto sulle Prestazioni: La modalità sincrona potrebbe ridurre leggermente le prestazioni del database.
  • Costo: I log di audit archiviati in Amazon S3 comportano costi di archiviazione. Consideri l’ottimizzazione dell’archiviazione con formati come Apache Parquet.

Estensione pgAudit

L’estensione pgAudit fornisce dettagliati registri di audit delle sessioni e degli oggetti all’interno di PostgreSQL. Questa estensione si concentra sulla registrazione delle attività specifiche degli utenti e delle istruzioni SQL, offrendo un controllo granulare sulla registrazione degli audit.

Caratteristiche Chiave:

  • Registra dettagliate attività degli utenti, inclusi comandi SELECT, INSERT, UPDATE, DELETE e DDL.
  • Supporta configurazioni a livello di istanza, utente e database.
  • Compatibile con le strutture di registrazione standard di PostgreSQL.

Configurazione di Esempio:

    Installare pgAudit:

    CREATE EXTENSION pgaudit;
  1. Configurare i Parametri: Aggiornare il gruppo di parametri associato al suo cluster Aurora per includere quanto segue:
    2. shared_preload_libraries = 'pgaudit'
pgaudit.log = 'READ, WRITE, DDL'
  2. Riavviare il database per applicare le modifiche.

    3. Abilitare l’Audit a Livello di Database:

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';
  3. Visualizzare i Log: Accedere ai log di PostgreSQL tramite la console AWS RDS o CloudWatch Logs per esaminare le attività registrate.

Esempio di Query:

SELECT * FROM pg_stat_activity WHERE state = 'active';

Questa query identifica le sessioni del database attive, fornendo informazioni sulle attività correnti.

Risultati dell’Audit Nativo

Una volta configurato l’audit, è possibile recuperare i log da:

  • CloudWatch Logs: Utilizzare la Console AWS o strumenti CLI.
  • Log di PostgreSQL: Scaricare e analizzare i log per un’analisi dettagliata.

I record di audit includono dettagli come ID di sessione, istruzione eseguita, tipo di oggetto e dettagli dell’utente, aiutando a garantire la conformità con regolamenti come GDPR,SOX, PCI DSS e HIPAA.

DataSunrise per una Traccia di Audit Avanzata di Amazon Aurora PostgreSQL

DataSunrise offre una suite di sicurezza avanzata che completa le funzionalità di audit nativo di Aurora PostgreSQL. Con un controllo centralizzato sulle regole di traccia di audit e strumenti di conformità robusti, DataSunrise semplifica i requisiti di audit complessi.

Vantaggi di DataSunrise:

  • Gestione Centralizzata: Gestione uniforme delle regole di audit su più database.
  • Sicurezza Avanzata: Rileva e blocca l’accesso non autorizzato in tempo reale.
  • Report di Conformità: Genera rapporti dettagliati per audit e requisiti normativi.

Configurazione della Traccia di Audit DataSunrise

  1. Creare un’Istanza di DataSunrise:
    • Installare e configurare DataSunrise su un server dedicato.
    • Collegare lo strumento al proprio database Amazon Aurora PostgreSQL.
  2. Abilitare l’Audit:
    • Utilizzare la pagina di audit di DataSunrise per definire regole di audit basate sui ruoli degli utenti, sui comandi SQL o sui tipi di oggetti.
  3. Visualizzare i Log di Audit:
    • Accedere direttamente ai log di audit dall’interfaccia di DataSunrise.
    • Esportare i log per report di conformità o ulteriori analisi.

Esempio di Caso d’Uso:

DataSunrise può rilevare istruzioni SELECT non autorizzate su tabelle sensibili come dipendenti o finanze e attivare avvisi in tempo reale ai team di sicurezza.

Conclusione

Effettuare l’audit dei database di Amazon Aurora PostgreSQL è essenziale per garantire la conformità e proteggere i dati sensibili. Gli strumenti di audit nativi, Database Activity Streams e pgAudit, offrono soluzioni robuste adatte a diversi casi d’uso. Per le organizzazioni che cercano una sicurezza avanzata e un controllo centralizzato, strumenti come DataSunrise forniscono capacità potenti che vanno oltre le funzionalità native.

Esplori gli strumenti robusti di DataSunrise per la sicurezza e l’audit dei database visitando il nostro sito web per una dimostrazione online.

Successivo

Cronologia delle Attività del Database Oracle

Cronologia delle Attività del Database Oracle

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]