Storia delle attività del database Amazon Aurora PostgreSQL

La sicurezza dei database e l’auditing sono cruciali per salvaguardare le informazioni sensibili e soddisfare gli standard di conformità come GDPR, HIPAA e PCI DSS. Amazon Aurora PostgreSQL offre una suite completa di funzionalità native di storia delle attività del database progettate per fornire visibilità sulle attività del database mantenendo alte prestazioni. Di seguito, esploriamo queste funzionalità e le loro applicazioni pratiche in dettaglio.

Introduzione alla sicurezza del database

La sicurezza del database e la conformità sono critiche nel panorama attuale orientato ai dati. Le organizzazioni devono garantire che soddisfano i requisiti normativi mantenendo l’integrità e la riservatezza dei loro dati. Amazon Aurora PostgreSQL fornisce sia strumenti nativi che di terze parti per aiutare a raggiungere questi obiettivi.

Storia delle attività del database nativa in Aurora PostgreSQL

Database Activity Streams (DAS)

Vantaggi del DAS

• Log Immutabili: Fornisce log a prova di manomissione per la conformità.
• Opzioni di Integrazione: Funziona perfettamente con strumenti AWS come CloudWatch e S3.
• Prestazioni Scalonabili: Adatto ad ambienti di tutte le dimensioni.

Configurazione del DAS

1. Modalità Sincrona: Assicura che tutti gli eventi siano catturati.
2. Modalità Asincrona: Ottimizzata per le prestazioni in applicazioni ad alto traffico.

Esempio di query per DAS

Cattura eventi di modifica:

SELECT event_time, user_name, database_name, query
FROM pg_database_activity_stream
WHERE event_type IN ('INSERT', 'UPDATE', 'DELETE');

Estensione pgAudit

Capacità principali

• Monitoraggio personalizzabile per azioni specifiche.
• Auditing granulare a livello di sessione, ruolo e oggetto.

Configurazione e utilizzo

1. Abilita politiche per dati sensibili:

ALTER TABLE sensitive_data ENABLE ROW LEVEL SECURITY;
CREATE POLICY read_policy ON sensitive_data
FOR SELECT TO auditor_role USING (true);

2. Interroga i log di audit:

SELECT log_time, statement, user_name
FROM pg_catalog.pg_audit_log
WHERE statement LIKE 'SELECT%';

Migliori pratiche per strumenti nativi

1. Ottimizza i livelli di log: Previeni il sovraccarico dei log regolando configurazioni come log_statement.
2. Abilita la crittografia: Utilizza AWS KMS per proteggere i log.
3. Imposta gli avvisi: Automatizza le notifiche usando AWS Lambda per anomalie.
4. Conserva i log in modo efficiente: Utilizza S3 per uno storage a lungo termine conveniente.

Combinare strumenti nativi e di terze parti

• Integra DAS e pgAudit con strumenti come DataSunrise per funzionalità avanzate.
• Abilita il logging interregionale per la conformità globale.

Sicurezza avanzata con DataSunrise

Panoramica delle funzionalità di DataSunrise

• Monitoraggio e auditing in tempo reale.
• Report dettagliati per la conformità.
• Mascheramento di dati sensibili.
• Scoperta di dati sensibili.
• Strumenti di ML e AI per meccanismi di rilevamento avanzati.

DataSunrise offre cinque modalità di implementazione per regolare i livelli di sicurezza e minimizzare l’interferenza con l’infrastruttura esistente, tra cui una modalità per la sicurezza delle applicazioni web.

Configurazione di DataSunrise

Requisiti predefiniti

1. Installa e configura DataSunrise su un server con accesso alla rete a Aurora PostgreSQL.
2. Verifica che i parametri dell’istanza Aurora PostgreSQL supportino il monitoraggio e l’auditing.

Accesso al cruscotto

1. Apri l’interfaccia web DataSunrise in un browser.
2. Accedi con credenziali di amministratore.

Aggiungere un database Aurora PostgreSQL

1. Vai alla sezione “Databases” nel cruscotto.
2. Clicca su “Add New Database” e compila i seguenti dettagli:
• Tipo di database: Seleziona PostgreSQL.
• Host e Porta: Inserisci l’endpoint e la porta di Aurora PostgreSQL.
• Credenziali: Fornisci il nome utente e la password del database.
• Test di connessione: Esegui un test per confermare la connettività.
3. Salva la configurazione.

Definire le regole di audit

1. Vai alla sezione “Audit Rules”.
2. Crea regole specificando:
• Oggetti di destinazione (es. tabelle o schemi sensibili).
• Azioni da monitorare (es. SELECT, INSERT, UPDATE).
• Utenti o ruoli da tracciare.
• Avvisi per azioni non autorizzate o sospette.
3. Applica le regole al database.

Configurazione avanzata del monitoraggio

1. Abilita politiche di mascheramento dei dati per campi sensibili come SSN o numeri di carte di credito.
2. Configura avvisi e notifiche in tempo reale per attività anomale.

Analisi dei log di audit

1. Accedi alla scheda “Audit Logs” nel cruscotto.
2. Utilizza le opzioni di filtro per affinare i risultati in base al tempo, all’utente o al tipo di attività.
3. Esporta i log in formati come CSV o integra con AWS S3 per uno storage a lungo termine.

Vantaggi dell’utilizzo di DataSunrise

• Controllo Centralizzato: Gestisci tutte le politiche di audit da un’unica interfaccia.
• Personalizzazione: Adatta le regole per soddisfare le esigenze organizzative.
• Conformità: Genera report dettagliati pronti per l’audit.
• Miglioramenti alla Sicurezza: Rilevamento delle minacce in tempo reale e mascheramento dei dati sensibili.
• Scalabilità: Supporta ambienti complessi con più database.

Conclusione

Amazon Aurora PostgreSQL offre strumenti nativi robusti come DAS e pgAudit per garantire un’ampia audizione delle attività del database. Per le organizzazioni che richiedono funzionalità avanzate, DataSunrise estende queste capacità con monitoraggio migliorato, mascheramento dei dati e report di conformità. Insieme, questi strumenti forniscono una soluzione olistica per la sicurezza e la conformità del database, assicurando che i dati sensibili rimangano protetti e i requisiti normativi siano costantemente soddisfatti. Esplora le offerte di DataSunrise per elevare la tua strategia di sicurezza del database. Visita il nostro sito web per una dimostrazione online e scopri come ottenere il controllo centralizzato sulle tue regole di audit del database.