DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria

Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Nella rapida evoluzione del panorama della sicurezza dei dati, soluzioni efficienti e convenienti sono cruciali. DataSunrise fornisce una robusta sicurezza del database e di auditing, disponibile sotto diversi modelli di licenza, inclusi Prova, Bring Your Own License (BYOL), e Fatturazione Oraria. Trasformare una configurazione da Prova o BYOL a un modello di Fatturazione Oraria può ottimizzare le operazioni e fornire maggiore flessibilità. Questa guida ti accompagna attraverso i passaggi necessari per convertire la tua configurazione esistente di DataSunrise a un modello di Fatturazione Oraria su AWS.

Guida Passo-Passo per Convertire alla Fatturazione Oraria

  1. Iscriversi a DataSunrise con Fatturazione Oraria su AWS Marketplace

    Prima di tutto, devi iscriverti al prodotto DataSunrise Database and Data Cluster w/Hourly Billing su AWS Marketplace. Questa iscrizione è necessaria per abilitare la funzione di Fatturazione Oraria.

  2. Verificare la Connettività di Rete

    Assicurati che l’host su cui è installato DataSunrise possa accedere al punto finale della misurazione di AWS Marketplace. Questo è essenziale per il corretto funzionamento del servizio di misurazione.

    • Ping il Punto Finale della Misurazione:

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Testa la Connessione con cURL:

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Richiedere una Chiave di Licenza Speciale

    Contatta il Supporto DataSunrise per richiedere una chiave di licenza speciale per la Fatturazione Oraria su AWS. Questa chiave è necessaria per attivare la funzione di fatturazione oraria all’interno della tua configurazione di DataSunrise.

  4. Aggiornare le Chiavi di Licenza in DataSunrise

    Una volta ricevuta la chiave di licenza speciale:

    • Rimuovi le chiavi di licenza esistenti dalla tua configurazione di DataSunrise.
    • Sostituiscile con la nuova chiave di licenza per la Fatturazione Oraria fornita dal Supporto DataSunrise.
      1. Prepara il file della chiave di licenza. Metti la chiave HB ricevuta in precedenza nel file e salvalo come appfirewall.reg
      2. Carica il file appfirewall.reg sull’host DataSunrise per trasformarlo in un host HB/PAYG. Puoi utilizzare qualsiasi metodo conveniente per te di svolgere il compito:

        3. – caricalo utilizzando il tuo strumento client SSH di preferenza;

        – mettilo nel bucket S3 e copialo sull’host DS utilizzando i comandi AWS CLI S3.

        Esempio di comando:

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Cambia la proprietà del file all’utente:gruppo datasunrise:datasunrise:
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importa la chiave di licenza nel tuo dizionario della configurazione utilizzando il comando AppBackendService IMPORT_LICENSE_FROM_FILE.

        5. Workflow:

        cd /opt/datasunrise/

./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise

sudo systemctl restart datasunrise.service
      5. Imposta il codice del prodotto AWS nel file env di DS in caso ricevi ancora messaggi di errore sull’inizializzazione del client di misurazione AWS e riavvia il servizio per applicare le modifiche (opzionale):
        6. echo AWS_PCODE=e4d3d3b6266ocd12it8gny7g | sudo tee -a /etc/datasunrise.conf

sudo systemctl restart datasunrise.service
  5. Verificare i Permessi del Ruolo IAM

    Assicurati che l’istanza EC2 che esegue DataSunrise abbia il ruolo IAM necessario con i permessi richiesti:

    • Allega la policy IAM AWSMarketplaceMeteringFullAccess al ruolo IAM associato alla tua istanza EC2.
    • Verifica che il ruolo IAM includa il permesso aws-marketplace:MeterUsage.

      • Ecco un esempio della configurazione della policy richiesta:

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Considerazioni Aggiuntive

Deploying in a Private Subnet

Se DataSunrise è implementato in una sottorete privata, assicurati che possa accedere al punto finale della misurazione di AWS Marketplace. Questo può essere ottenuto tramite:

  • Collegare un gateway Internet o NAT Gateway alla tabella di routing della sottorete privata.
  • Utilizzare un proxy HTTP con accesso a Internet per facilitare le connessioni in uscita.

Utilizzare il Tipo di Licenza BYOL

Se configurare l’accesso pubblico non è fattibile a causa delle politiche di sicurezza, considera di continuare a utilizzare il tipo di licenza BYOL. Per le licenze BYOL, contatta il Supporto DataSunrise per assistenza.

Risoluzione dei Problemi Comuni

Errore: “Can’t check feature in license: AWS Metering service failure!”

Questo errore indica tipicamente un problema con la connettività del servizio di misurazione AWS o i permessi del ruolo IAM. Segui questi passaggi per risolverlo:

  1. Controlla il Ruolo IAM. Assicurati che l’istanza EC2 abbia il ruolo IAM corretto con la policy AWSMarketplaceMeteringFullAccess allegata.
  2. Verifica l’Accesso di Rete. Conferma che l’istanza EC2 possa raggiungere il punto finale della misurazione di AWS Marketplace utilizzando i comandi ping e curl forniti in precedenza.
  3. Controlla la Configurazione della Sottorete. Se implementata in una sottorete privata, assicurati che abbia le configurazioni di routing corrette per l’accesso in uscita.

Conclusione

Passare alla Fatturazione Oraria per DataSunrise su AWS può ottimizzare l’efficienza operativa e la gestione dei costi. Seguendo questa guida, puoi convertire senza problemi da una configurazione Prova o BYOL a un modello di Fatturazione Oraria. Assicurati che tutte le configurazioni di rete e IAM siano corrette per evitare problemi comuni e massimizzare i benefici della fatturazione oraria. Per ulteriore assistenza, non esitare a contattare il Supporto DataSunrise.

Did this guide help you?

Contact Us