DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di audit Amazon Aurora PostgreSQL

Traccia di audit Amazon Aurora PostgreSQL

La rapida crescita dei dati e le crescenti esigenze normative hanno reso il controllo delle basi di dati un aspetto critico per garantire la conformità e proteggere i dati sensibili. L’edizione compatibile con PostgreSQL di Amazon Aurora offre strumenti avanzati per il controllo delle basi di dati per affrontare efficacemente queste esigenze. Questo articolo esplora le funzionalità native della traccia di audit di Amazon Aurora PostgreSQL e mette in evidenza i vantaggi aggiuntivi dell’utilizzo di soluzioni di terze parti come DataSunrise per un auditing e una sicurezza migliorati.

Funzionalità native della traccia di audit di Amazon Aurora PostgreSQL

Amazon Aurora PostgreSQL offre due principali opzioni per l’auditing: Database Activity Streams e l’estensione pgAudit. Questi metodi forniscono approfondimenti dettagliati sulle attività della base di dati, consentendo alle organizzazioni di monitorare, registrare e analizzare l’uso dei dati sensibili.

Database Activity Streams

La funzionalità Database Activity Streams (DAS) in Aurora consente di catturare un flusso quasi in tempo reale delle attività del database. Questo flusso si integra con strumenti di monitoraggio nativi di AWS o di terze parti, fornendo robuste capacità di auditing.

Caratteristiche principali:


  • Dati di audit dettagliati: Cattura un insieme completo di attività del database.
  • Monitoraggio in tempo reale: Fornisce dati sulle attività quasi in tempo reale per la conformità e la sicurezza.
  • Separazione dei compiti: Garantisce che il personale di sicurezza e gli amministratori di database abbiano responsabilità distinte.
  • Archiviazione sicura: I registri di audit sono criptati utilizzando il servizio di gestione delle chiavi di AWS (KMS).
  • Modalità flessibili: Supporta modalità sia sincrone (garantisce la durabilità) che asincrone (prioritizza le prestazioni).

Configurazione di esempio:


  1. Abilita Database Activity Streams nella Console di gestione AWS:
    • Vai al tuo cluster Aurora.
    • Sotto Log e Eventi, abilita Database Activity Streams.

  2. Configura l’archiviazione: Archivia il flusso di audit in Amazon S3 o utilizza uno strumento di monitoraggio.

  3. Interroga i registri:

    • Utilizza AWS CloudWatch o un analizzatore di query personalizzato per analizzare i registri in formato JSON.


Considerazioni:

  • Impatto sulle prestazioni: La modalità sincrona può ridurre leggermente le prestazioni del database.
  • Costo: I registri di audit archiviati in Amazon S3 comportano costi di archiviazione. Considera di ottimizzare l’archiviazione con formati come Apache Parquet.

Estensione pgAudit

L’estensione pgAudit fornisce registrazioni dettagliate delle sessioni e degli oggetti all’interno di PostgreSQL. Questa estensione si concentra sulla registrazione di attività specifiche dell’utente e istruzioni SQL, offrendo un controllo granulare sulla registrazione degli audit.

Caratteristiche principali:


  • Registra dettagliatamente le attività degli utenti, inclusi i comandi SELECT, INSERT, UPDATE, DELETE e DDL.
  • Supporta configurazioni a livello di istanza, utente e database.
  • Compatibile con le funzionalità di registrazione standard di PostgreSQL.

Configurazione di esempio:

    Installa pgAudit:

     CREATE EXTENSION pgaudit;

  1. Configura i parametri: Aggiorna il gruppo di parametri associato al tuo cluster Aurora per includere quanto segue:
    shared_preload_libraries = 'pgaudit'
pgaudit.log = 'READ, WRITE, DDL'
  2.  Riavvia il database per applicare le modifiche.

    3. Abilita l’auditing a livello di database:

    ALTER DATABASE mydb SET pgaudit.log = 'ALL';
  3. Visualizza i registri: Accedi ai registri di PostgreSQL tramite la console di AWS RDS o CloudWatch Logs per esaminare le attività controllate.

Query di esempio:

SELECT * FROM pg_stat_activity WHERE state = 'active';

Questa query identifica le sessioni del database attive, fornendo informazioni sull’attività corrente.

Risultati dell’audit nativo

Una volta configurata l’auditing, puoi recuperare i registri da:

  • CloudWatch Logs: Usa la Console AWS o gli strumenti CLI.
  • PostgreSQL Logs: Scarica e analizza i registri per un’analisi dettagliata.

I registri di audit includono dettagli come l’ID della sessione, l’istruzione eseguita, il tipo di oggetto e i dettagli dell’utente, aiutando a garantire la conformità con le normative come GDPR,SOX,PCI DSS e HIPAA.

DataSunrise per un audit trail avanzato di Amazon Aurora PostgreSQL

DataSunrise offre una suite di sicurezza avanzata che integra le funzionalità di audit native di Aurora PostgreSQL. Con il controllo centralizzato delle regole dell’Audit Trail e strumenti di conformità robusti, DataSunrise semplifica i requisiti di auditing complessi.

Vantaggi di DataSunrise:

  • Gestione centralizzata: Gestisci uniformemente le regole di audit su più database.
  • Sicurezza avanzata: Rileva e blocca in tempo reale gli accessi non autorizzati.
  • Reportistica di conformità: Genera report dettagliati per audit e requisiti normativi.

Configurazione dell’audit trail di DataSunrise

  1. Crea un’istanza di DataSunrise:

    • Installa e configura DataSunrise su un server dedicato.
    • Collega lo strumento al tuo database Amazon Aurora PostgreSQL.
  2. Abilita l’auditing:

    • Utilizza la pagina di audit di DataSunrise per definire le regole di audit in base ai ruoli degli utenti, ai comandi SQL o ai tipi di oggetti.
  3. Visualizza i registri di audit:

    • Accedi ai registri di audit direttamente dall’interfaccia di DataSunrise.
    • Esporta i registri per reportistica di conformità o ulteriori analisi.

Caso d’uso esempio:

DataSunrise può rilevare dichiarazioni SELECT non autorizzate su tabelle sensibili come quelle dei dipendenti o delle finanze e attivare avvisi in tempo reale ai team di sicurezza.

Conclusione

Auditing delle basi di dati Amazon Aurora PostgreSQL è essenziale per garantire la conformità e proteggere i dati sensibili. Gli strumenti di auditing nativi—Database Activity Streams e pgAudit—offrono soluzioni robuste su misura per diversi casi d’uso. Per le organizzazioni che cercano una sicurezza migliorata e un controllo centralizzato, strumenti come DataSunrise offrono potenti funzionalità che vanno oltre le caratteristiche native.

Esplora gli strumenti robusti di DataSunrise per la sicurezza e l’auditing delle basi di dati visitando il nostro sito web per una dimostrazione online.

Successivo

Storico delle attività del database Oracle: Monitoraggio, Configurazione e Migliori Pratiche

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]