DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Amazon Aurora PostgreSQL Datenbank-Aktivitätsverlauf

Amazon Aurora PostgreSQL Datenbank-Aktivitätsverlauf

Datenbanksicherheit und Prüfung sind entscheidend für den Schutz sensibler Informationen und zur Einhaltung von Compliance-Standards wie GDPR, HIPAA und PCI DSS. Amazon Aurora PostgreSQL bietet eine umfassende Suite nativer Datenbank-Aktivitätsverlaufs-Funktionen, die darauf ausgelegt sind, Einblick in Datenbankaktivitäten zu geben und gleichzeitig eine hohe Leistung beizubehalten. Im Folgenden erkunden wir diese Funktionen und deren praktische Anwendungen im Detail.

Einführung in die Datenbanksicherheit

Datenbanksicherheit und Compliance sind in der heutigen datengesteuerten Landschaft von entscheidender Bedeutung. Organisationen müssen sicherstellen, dass sie die gesetzlichen Anforderungen erfüllen und gleichzeitig die Integrität und Vertraulichkeit ihrer Daten wahren. Amazon Aurora PostgreSQL bietet sowohl nativ als auch Drittanbieter-Tools zur Erreichung dieser Ziele.

Native Datenbank-Aktivitätsverlauf in Aurora PostgreSQL

Database Activity Streams (DAS)

Vorteile von DAS


  • Unveränderliche Protokolle: Bietet manipulationssichere Protokolle zur Einhaltung von Vorschriften.
  • Integrationsoptionen: Funktioniert nahtlos mit AWS-Tools wie CloudWatch und S3.
  • Skalierbare Leistung: Geeignet für Umgebungen jeder Größe.

Konfiguration von DAS


  1. Synchroner Modus: Sicherstellt, dass alle Ereignisse erfasst werden.
  2. Asynchroner Modus: Optimiert für die Leistung bei stark frequentierten Anwendungen.

Beispielabfrage für DAS

Erfassung von Modifikationsevents:

SELECT event_time, user_name, database_name, query
FROM pg_database_activity_stream
WHERE event_type IN ('INSERT', 'UPDATE', 'DELETE');

pgAudit-Erweiterung

Hauptfunktionen


  • Anpassbares Monitoring für spezifische Aktionen.
  • Granulare Überwachung auf Sitzungs-, Rollen- und Objektebene.

Konfiguration und Nutzung


  1. Aktivieren von Richtlinien für sensible Daten:
    2. ALTER TABLE sensitive_data ENABLE ROW LEVEL SECURITY;
CREATE POLICY read_policy ON sensitive_data
FOR SELECT TO auditor_role USING (true);
  2. Abfragen der Audit-Protokolle:
SELECT log_time, statement, user_name
FROM pg_catalog.pg_audit_log
WHERE statement LIKE 'SELECT%';

Best Practices für native Tools

  1. Optimierung der Protokollierungsstufen: Vermeidung von Protokollüberlastungen durch Anpassung von Konfigurationen wie log_statement.
  2. Aktivieren von Verschlüsselung: Verwendung von AWS KMS zur Sicherung von Protokollen.
  3. Einrichtung von Warnungen: Automatisierte Benachrichtigungen mit AWS Lambda für Anomalien.
  4. Effiziente Protokollaufbewahrung: Nutzung von S3 für kostengünstige Langzeitarchivierung.

Kombination von nativem und Drittanbieter-Tools

  • Integration von DAS und pgAudit mit Tools wie DataSunrise für erweiterte Funktionalitäten.
  • Aktivierung von regionsübergreifender Protokollierung für globale Compliance.

Erhöhte Sicherheit mit DataSunrise

Überblick über DataSunrise-Funktionen

  • Echtzeitüberwachung und -prüfung.
  • Detaillierte Berichterstattung für die Einhaltung von Vorschriften.
  • Maskierung sensibler Daten.
  • Entdeckung sensibler Daten.
  • ML- und KI-Tools für erweiterte Erkennungsmechanismen.

DataSunrise bietet fünf Bereitstellungsmodi, um Sicherheitsstufen anzupassen und Störungen der bestehenden Infrastruktur zu minimieren, einschließlich eines Modus für die Sicherheit von Webanwendungen.

Konfiguration von DataSunrise

Voraussetzungen


  1. Installation und Konfiguration von DataSunrise auf einem Server mit Netzwerkzugriff auf Aurora PostgreSQL.
  2. Überprüfung der Parameter der Aurora PostgreSQL-Instanz, um Prüfung und Überwachung zu unterstützen.

Zugang zum Dashboard


  1. Öffnen Sie die Weboberfläche von DataSunrise in einem Browser.
  2. Melden Sie sich mit Administratoranmeldedaten an.

Hinzufügen einer Aurora PostgreSQL-Datenbank


  1. Navigieren Sie zum Abschnitt “Datenbanken” im Dashboard.
  2. Klicken Sie auf “Neue Datenbank hinzufügen” und füllen Sie die folgenden Details aus:
    • Datenbanktyp: Wählen Sie PostgreSQL.
    • Host und Port: Geben Sie das Aurora PostgreSQL-Endpunkt und -Port ein.
    • Anmeldedaten: Geben Sie den Datenbank-Benutzernamen und das Passwort ein.
    • Verbindungstest: Führen Sie einen Test durch, um die Konnektivität zu bestätigen.
  3. Speichern Sie die Konfiguration.

Definition von Prüfvorschriften


  1. Gehen Sie zum Abschnitt “Audit-Regeln”.
  2. Erstellen Sie Regeln, die Folgendes spezifizieren:
    • Zielobjekte (z. B. sensible Tabellen oder Schemata).
    • Zu überwachende Aktionen (z. B. SELECT, INSERT, UPDATE).
    • Zu verfolgende Benutzer oder Rollen.
    • Warnungen für unbefugte oder verdächtige Aktionen.
  3. Wenden Sie die Regeln auf die Datenbank an.

Erweiterte Überwachungskonfiguration


  1. Aktivieren Sie Datenmaskierungsrichtlinien für sensible Felder wie Sozialversicherungsnummern oder Kreditkartennummern.
  2. Echtzeit-Benachrichtigungen und -Alarme für anomale Aktivitäten konfigurieren.

Analyse der Audit-Protokolle


  1. Zugriff auf den Tab “Audit-Protokolle” im Dashboard.
  2. Nutzung von Filteroptionen zur Verfeinerung der Ergebnisse anhand von Zeit, Benutzer oder Aktivitätstyp.
  3. Export von Protokollen in Formate wie CSV oder Integration mit AWS S3 für Langzeitspeicherung.

Vorteile der Verwendung von DataSunrise

  • Zentralisierte Steuerung: Verwaltung aller Audit-Regeln über eine einzige Oberfläche.
  • Anpassung: Anpassbare Regeln an organisatorische Anforderungen.
  • Compliance: Erzeugung detaillierter, auditbereiter Berichte.
  • Erweiterung der Sicherheit: Echtzeit-Bedrohungserkennung und Maskierung sensibler Daten.
  • Skalierbarkeit: Unterstützung komplexer Umgebungen mit mehreren Datenbanken.

Fazit

Amazon Aurora PostgreSQL bietet robuste native Tools wie DAS und pgAudit, um umfassende Datenbankaktivitätsprüfung zu gewährleisten. Für Organisationen, die erweiterte Funktionen benötigen, erweitert DataSunrise diese Fähigkeiten durch erweiterte Überwachung, Datenmaskierung und Compliance-Berichterstattung. Zusammen bieten diese Tools eine ganzheitliche Lösung für Datenbanksicherheit und Compliance, um sicherzustellen, dass sensible Daten geschützt bleiben und die regulatorischen Anforderungen konsequent erfüllt werden. Erkunden Sie die Angebote von DataSunrise, um Ihre Datenbanksicherheitsstrategie zu verbessern. Besuchen Sie unsere Website für eine Online-Demonstration und erfahren Sie, wie Sie zentrale Kontrolle über Ihre Datenbank-Prüfregeln erreichen können.

Nächste

Amazon Aurora MySQL Audit Trail

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]