DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria

Installa il Pacchetto DataSunrise dal Repository DEB per Ubuntu 24 Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Nell’ambito in rapida evoluzione della sicurezza dei dati, sono fondamentali soluzioni efficienti e convenienti. DataSunrise offre una protezione robusta dei database e funzionalità di auditing, disponibili con diversi modelli di licenza, tra cui Trial, Bring Your Own License (BYOL) e Fatturazione Oraria. Passare da una configurazione Trial o BYOL a una configurazione con Fatturazione Oraria può semplificare le operazioni e garantire maggiore flessibilità. Questa guida ti accompagna attraverso i passaggi necessari per convertire la tua configurazione DataSunrise esistente in un modello di Fatturazione Oraria su AWS.

Guida Passo-Passo per la Conversione alla Fatturazione Oraria

  1. Abbonati a DataSunrise con Fatturazione Oraria su AWS Marketplace

    Per prima cosa, è necessario abbonarsi al prodotto DataSunrise Database e Data Cluster con Fatturazione Oraria su AWS Marketplace. Tale abbonamento è indispensabile per abilitare la funzionalità di Fatturazione Oraria.

  2. Verifica la Connettività di Rete

    Assicurati che l’host in cui è installato DataSunrise possa accedere all’endpoint di metering di AWS Marketplace. Questo è essenziale per il corretto funzionamento del servizio di metering.

    • Esegui il ping dell’Endpoint di Metering:

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Testa la connessione con cURL:

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Aggiorna le Chiavi di Licenza in DataSunrise

    Una volta ricevuta la chiave di licenza speciale:

    • Rimuovi le chiavi di licenza esistenti dalla configurazione di DataSunrise.
    • Sostituiscile con la nuova chiave di licenza AWS Fatturazione Oraria fornita dal Supporto DataSunrise.
      1. Prepara il file della chiave di licenza. Inserisci la chiave HB precedentemente ricevuta all’interno del file e salvalo come appfirewall.reg.
      2. Carica il file appfirewall.reg sull’host DataSunrise. Puoi farlo utilizzando:

        3. – Il tuo client SSH preferito;

        – AWS CLI tramite S3:

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Cambia la proprietà del file:
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importa la licenza nella tua configurazione utilizzando:
        5. cd /opt/datasunrise/
./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise
sudo systemctl restart datasunrise.service
      5. Imposta il corretto codice prodotto AWS nella configurazione dell’ambiente in base al tipo di distribuzione:

        6. Per una distribuzione a nodo singolo (non HA):

        echo AWS_PCODE=e4d3d3b6266ocd12it8gny7gh | sudo tee -a /etc/datasunrise.conf

        Per una distribuzione in cluster con Load Balancer:

        echo AWS_PCODE=88q6e9h0zcpo4hpvxrxtlglgd | sudo tee -a /etc/datasunrise.conf

        Quindi riavvia il servizio per applicare le modifiche:

        sudo systemctl restart datasunrise.service
  4. Verifica le Autorizzazioni del Ruolo IAM

    Assicurati che l’istanza EC2 che esegue DataSunrise disponga del ruolo IAM necessario con le autorizzazioni richieste:

    • Associa la policy IAM AWSMarketplaceMeteringFullAccess al ruolo IAM associato alla tua istanza EC2.
    • Verifica che il ruolo IAM includa l’autorizzazione aws-marketplace:MeterUsage.

      • Ecco un esempio della configurazione della policy richiesta:

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Considerazioni Aggiuntive

Distribuire in una Subnet Privata

Se DataSunrise è distribuito in una subnet privata, assicurati che possa accedere all’endpoint di metering di AWS Marketplace. Ciò può essere ottenuto tramite:

  • Associazione di un Internet Gateway o di un NAT Gateway alla tabella di routing della subnet privata.
  • Utilizzo di un Proxy HTTP con accesso a Internet per facilitare le connessioni in uscita.

Utilizzo del Tipo di Licenza BYOL

Se la configurazione dell’accesso pubblico non è fattibile a causa delle politiche di sicurezza, considera di continuare ad utilizzare il tipo di licenza BYOL. Per le licenze BYOL, contatta il Supporto DataSunrise per assistenza.

Risoluzione dei Problemi Comuni

Errore: “Can’t check feature in license: AWS Metering service failure!”

Questo errore indica tipicamente un problema di connettività con il servizio di metering AWS o delle autorizzazioni del ruolo IAM. Segui questi passaggi per risolvere il problema:

  1. Verifica il Ruolo IAM. Assicurati che l’istanza EC2 disponga del ruolo IAM corretto con la policy AWSMarketplaceMeteringFullAccess associata.
  2. Verifica l’Accesso di Rete. Conferma che l’istanza EC2 possa raggiungere l’endpoint di metering di AWS Marketplace utilizzando i comandi ping e curl forniti in precedenza.
  3. Controlla la Configurazione della Subnet. Se distribuita in una subnet privata, assicurati che disponga di una configurazione di routing adeguata per l’accesso in uscita.

Conclusione

Effettuare la transizione alla Fatturazione Oraria per DataSunrise su AWS può ottimizzare l’efficienza operativa e la gestione dei costi. Seguendo questa guida, potrai convertire senza problemi la configurazione da Trial o BYOL a un modello di Fatturazione Oraria. Assicurati che tutte le configurazioni di rete e IAM siano corrette per evitare problemi comuni e per sfruttare al massimo i vantaggi della fatturazione oraria. Per ulteriori assistenze, non esitare a contattare il Supporto DataSunrise.

Did this guide help you?

Contact Us