DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Amazon Aurora PostgreSQL Cronologia delle Attività sui Dati

Amazon Aurora PostgreSQL Cronologia delle Attività sui Dati

Garantire sicurezza e conformità è essenziale per le aziende che gestiscono informazioni sensibili. Amazon Aurora PostgreSQL fornisce strumenti robusti per l’auditing e il monitoraggio delle attività del database, consentendo alle organizzazioni di rispettare gli standard normativi. Questo articolo esplora le funzionalità native della Cronologia delle Attività sui Dati di Amazon Aurora PostgreSQL, con esempi SQL per l’implementazione, e discute come DataSunrise migliora l’auditing del database.

Funzionalità Nativa della Cronologia delle Attività sui Dati di Amazon Aurora PostgreSQL

Panoramica della Cronologia delle Attività sui Dati

La funzionalità nativa della Cronologia delle Attività sui Dati di Amazon Aurora PostgreSQL consente alle aziende di tracciare in dettaglio le operazioni del database. Questa capacità è vitale per:

  • Monitorare l’accesso e le modifiche al database.
  • Rilevare attività non autorizzate o sospette.
  • Mantenere la conformità con regolamenti come GDPR,SOX,PCI DSS e HIPAA.

Aurora PostgreSQL supporta due meccanismi principali per la registrazione delle attività:

  1. Stream delle Attività del Database (DAS)
  2. Estensione pgAudit

Stream delle Attività del Database (DAS)

Stream delle Attività del Database fornisce una registrazione quasi in tempo reale delle attività del database in un formato JSON unificato. Questi log possono essere integrati con strumenti di monitoraggio per ulteriori analisi e report.

Caratteristiche Principali di DAS:

  1. Monitoraggio in Tempo Reale: Cattura un flusso live delle operazioni del database.
  2. Integrazione Senza Soluzione di Continuità: Funziona con i servizi AWS e strumenti di terze parti.
  3. Crittografia: Protegge i log con il servizio AWS Key Management Service (KMS).
  4. Modi Operativi:
    • Asincrono: Prioritizza le prestazioni; potrebbe saltare i log durante carichi di lavoro elevati.
    • Sincrono: Garantisce log completi a scapito delle prestazioni.

Configurazione di DAS:

  1. Prerequisiti:
    • Assicurati che IAM Database Authentication sia abilitato.
    • Verifica che il cluster utilizzi Aurora PostgreSQL versione 11 o successiva.
  2. Abilitare DAS tramite AWS CLI:
    3. aws rds modify-db-cluster \
--db-cluster-identifier <cluster-id> \
--enable-activity-stream \
--kms-key-id <kms-key-id> \
--mode <sync|async>
  3. Visualizzazione dei Log di Attività: I log sono memorizzati in Amazon CloudWatch o possono essere esportati su Amazon S3 per ulteriori elaborazioni.

Estensione pgAudit

L’estensione pgAudit offre una registrazione dettagliata delle attività a livello di sessione e oggetto direttamente all’interno di PostgreSQL. Completa DAS fornendo un controllo granulare su quali operazioni registrare.

Configurazione di pgAudit:

  1. Abilita l’Estensione:
    2. CREATE EXTENSION pgaudit;
  2. Imposta i Parametri di Registrazione:
    3. ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();
  3. Esempio di Query di Log:
    4. SELECT log_time, user_name, command_text
FROM pg_catalog.pg_logs
WHERE log_severity = 'AUDIT';

Casi d’Uso di pgAudit:

  • Audit di tabelle o utenti specifici.
  • Tracciare i comandi DDL e DML per la conformità.

Implementare la Cronologia delle Attività sui Dati Nativa con SQL

Connessione al Database

Usa la libreria psycopg2 di Python per connetterti a Aurora PostgreSQL:

import psycopg2
conn = psycopg2.connect(
dbname="your_db_name",
user="your_username",
password="your_password",
host="your_host",
port="your_port"
)
cursor = conn.cursor()

Impostare la Registrazione delle Attività

Abilita la Registrazione a Livello di Sessione:

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';

Abilita la Registrazione a Livello di Utente:

ALTER ROLE your_role SET pgaudit.log = 'DDL, FUNCTION';

Visualizzazione della Cronologia delle Attività

Esegui la seguente query SQL per recuperare i log di audit:

SELECT log_time, user_name, command_tag, command_text
FROM pg_catalog.pg_logs
WHERE command_tag IN ('INSERT', 'UPDATE', 'DELETE');

DataSunrise per la Cronologia delle Attività sui Dati di Amazon Aurora PostgreSQL

Panoramica di DataSunrise

DataSunrise migliora la sicurezza del database offrendo:

  • Audit: Registrazione dettagliata delle attività.
  • Sicurezza: Rilevamento delle minacce in tempo reale.
  • Mascheramento: Proteggi i dati sensibili dall’accesso non autorizzato.
  • Scoperta dei Dati: Identifica informazioni sensibili all’interno dei database.

Configurare DataSunrise per Aurora PostgreSQL

Configurazione di un’Istanza DataSunrise

  1. Accedi all’Interfaccia Web:
    • Accedi al dashboard di DataSunrise.
    • Effettua il login con credenziali amministrative.
  2. Aggiungi un Database Aurora PostgreSQL:
    • Inserisci i dettagli di connessione (host, porta, nome del database, credenziali).
    • Configura le impostazioni SSL/TLS per connessioni sicure.
  3. Definisci le Regole di Auditing:
    • Imposta filtri per tipi di query specifici, utenti o tabelle.

Visualizzazione dei Log di Audit

I log sono accessibili tramite il dashboard di DataSunrise. Usa i filtri per:

  • Concentrarti su azioni specifiche (es. SELECT, UPDATE).
  • Tracciare le sessioni utente e i ruoli.
  • Identificare potenziali tentativi di SQL injection.

Vantaggi di DataSunrise

  1. Controllo Centralizzato: Gestisci tutte le politiche di audit in un unico posto.
  2. Filtri Personalizzabili: Adatta le regole alle esigenze organizzative.
  3. Sicurezza Avanzata: Rileva le minacce in tempo reale.
  4. Supporto alla Conformità: Genera report per i requisiti normativi.

Conclusione

Amazon Aurora PostgreSQL offre potenti strumenti nativi come DAS e pgAudit per una Cronologia delle Attività sui Dati completa. Questi strumenti assicurano conformità, migliorano la sicurezza e forniscono preziose informazioni sulle operazioni del database. Per le organizzazioni che cercano funzionalità avanzate, DataSunrise completa Aurora PostgreSQL con capacità robuste di auditing, sicurezza e scoperta dei dati. Esplora le offerte di DataSunrise per elevare la tua strategia di sicurezza del database. Visita il nostro sito per una dimostrazione online e scopri come ottenere un controllo centralizzato sulle regole di audit del tuo database.

Successivo

Che cos’è la Sicurezza delle Identità Non Umane?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]