DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di controllo dei dati di Amazon Aurora MySQL

Garantire la sicurezza e l’integrità dei dati sensibili all’interno dei database è fondamentale per le organizzazioni moderne. Amazon Aurora MySQL offre funzionalità di auditing robuste per tracciare l’attività del database e garantire la conformità agli standard di sicurezza. Questo articolo esplora come configurare e utilizzare la funzione nativa della Traccia di controllo dei dati in Amazon Aurora MySQL, dimostra implementazioni basate su SQL e discute brevemente le capacità di auditing avanzato offerte da DataSunrise.

Traccia di controllo dati nativa in Amazon Aurora MySQL

La funzione di traccia di controllo nativa di Amazon Aurora MySQL consente agli amministratori di monitorare e registrare le attività del database come l’accesso ai dati, le modifiche e le azioni degli utenti. Queste funzionalità aiutano a rispondere a domande chiave durante gli audit:

  • Chi ha avuto accesso o ha modificato i dati?
  • Quando sono stati accessi o modificati i dati?
  • Come l’utente ha ottenuto l’accesso?

Passi di configurazione per la traccia di controllo nativa

Per configurare l’auditing nativo in Amazon Aurora MySQL, è necessario abilitare funzionalità di auditing avanzate tramite gruppi di parametri. Segui questi passaggi:

Passo 1: Creare un Gruppo di Parametri del Cluster DB Personalizzato Accedi alla console Amazon RDS, vai alla sezione Gruppi di Parametri e crea un nuovo gruppo di parametri. Seleziona la famiglia di gruppi di parametri appropriata (ad esempio, aurora-mysql5.7), fornisci un nome significativo e salva la configurazione.

Passo 2: Modificare i Parametri di Audit Trova il gruppo di parametri personalizzato creato nella console e modifica le sue impostazioni. Abilita l’auditing impostando server_audit_logging su ON. Inoltre, configura server_audit_events per definire gli eventi specifici che desideri registrare, come:

CONNECT, QUERY, QUERY_DML, QUERY_DDL, QUERY_DCL, TABLE

Passo 3: Applicare il Gruppo di Parametri Vai all’opzione Modifica per il tuo cluster DB e associa il gruppo di parametri appena creato. Applica immediatamente le modifiche per riavviare l’istanza e attivare le impostazioni di auditing.

Passo 4: Verificare la Configurazione Connettiti al database ed esegui il comando SQL seguente per assicurarti che le impostazioni siano attive:

SHOW VARIABLES LIKE '%server_audit_logging%';

Conferma che il valore per server_audit_logging è impostato su ON.

Esempio: Registrazione delle Query DML

Per dimostrare come funziona l’auditing per le query DML, segui questa configurazione di esempio e osserva i risultati:

— Abilitare l’auditing per le query DML

SET GLOBAL server_audit_events = 'QUERY_DML';

— Eseguire operazioni sul database

CREATE DATABASE audit_test;
USE audit_test;
CREATE TABLE audit_log (id INT, description VARCHAR(100));
INSERT INTO audit_log VALUES (1, 'Test Audit');
UPDATE audit_log SET description = 'Updated Audit' WHERE id=1;
SELECT * FROM audit_log;

I log di audit generati da queste operazioni possono essere esaminati nella console RDS nella sezione Log dell’istanza del database. Apri il file di log rilevante (ad esempio, audit/audit.log) per visualizzare i dettagli delle attività registrate.

Funzionalità avanzate con DataSunrise

Pur offrendo funzionalità essenziali, l’auditing nativo in Amazon Aurora MySQL viene potenziato ulteriormente con DataSunrise, fornendo un controllo centralizzato e granulare sulla sicurezza e conformità del database.

Vantaggi di DataSunrise

La gestione centralizzata garantisce un controllo uniforme delle regole di auditing su più database. I filtri flessibili permettono agli amministratori di configurare regole per tipi di query specifici, oggetti e gruppi di utenti. Il rilevamento avanzato delle minacce identifica tentativi di SQL injection e altre attività sospette, mentre il monitoraggio delle sessioni permette di registrare eventi chiave delle sessioni, come accessi e disconnessioni.

Configurazione di DataSunrise per Aurora MySQL

Creazione di un’istanza DataSunrise

Apri l’interfaccia web di DataSunrise per iniziare il processo di configurazione per la tua istanza Aurora MySQL. Durante questa configurazione, gli amministratori devono inserire le credenziali di database accurate, specificare il database di destinazione desiderato e stabilire politiche di auditing complete su misura per le esigenze della loro organizzazione. L’interfaccia intuitiva semplifica la configurazione garantendo al contempo che i parametri di sicurezza critici siano configurati efficacemente.

Visualizzazione dei log di audit

I log generati da DataSunrise sono organizzati sistematicamente e accessibili tramite la sua dashboard. Gli amministratori possono utilizzare una serie di filtri per perfezionare e analizzare i log di audit in modo efficiente. Questi filtri includono:

  • Gruppo di Oggetti: Consente di filtrare i log in base agli oggetti del database, permettendo un’analisi mirata di tabelle o schemi specifici.
  • Gruppo di Query: Facilita il raggruppamento dei log per tipi di query, come operazioni SELECT, INSERT, UPDATE o DELETE, fornendo una chiara ripartizione delle attività del database.
  • Tipo di Query: Assiste nell’isolamento dei log relativi ai tentativi di SQL injection, offrendo un mezzo proattivo per identificare e mitigare le minacce alla sicurezza.
  • SQL Injection: Progettato appositamente per filtrare i log in base al tipo specifico di SQL injection rilevato, garantendo approfondimenti dettagliati sui tentativi di violazione.
  • Eventi di Sessione: Monitora e audita le sessioni utente, inclusi eventi di login e logout, per mantenere un resoconto dettagliato delle interazioni degli utenti con il database.

Utilizzando questi filtri, le organizzazioni possono migliorare la loro capacità di individuare anomalie, mantenere la conformità con gli standard di sicurezza dei dati e rispondere prontamente agli incidenti di sicurezza potenziali. La dashboard di DataSunrise fornisce uno strumento prezioso per gli amministratori di database che cercano di mantenere l’integrità e la riservatezza degli ambienti di database.

Riepilogo e conclusione

La traccia di controllo dei dati nativa di Amazon Aurora MySQL consente alle organizzazioni di monitorare l’accesso ai dati sensibili e garantire la conformità agli standard di sicurezza. Utilizzando funzionalità di auditing avanzate, puoi personalizzare il logging per adattarlo alle esigenze della tua organizzazione. A completamento di queste capacità, DataSunrise offre una piattaforma centralizzata e potente per l’auditing e la gestione della sicurezza del database.

Per esplorare la gamma completa di funzionalità di DataSunrise, inclusi i suoi strumenti di auditing avanzati, visita il nostro sito web per una dimostrazione online.



Successivo

Amazon Aurora MySQL Cronologia delle Attività sui Dati

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]