DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager

Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Oggigiorno, la tecnologia di Cloud Computing è il modo più efficiente e conveniente per eseguire l’ambiente di produzione. Molte aziende sono disposte a memorizzare i loro dati e distribuire applicazioni nel cloud per poter costruire, eseguire e gestire i loro servizi su più cloud usando una grande varietà di strumenti per la memorizzazione, l’analisi e la gestione dei dati. Microsoft Azure fornisce agli utenti 4 diverse forme di cloud computing: infrastructure as a service (IaaS), platform as a service (PaaS), software as a service (SaaS) e serverless che sono le soluzioni chiave per una distribuzione efficiente della produzione.

DataSunrise può essere distribuito in diverse configurazioni come Istanza Standalone, configurazione di Failover e configurazione di Alta Disponibilità. Qui descriviamo una configurazione di Alta Disponibilità di DataSunrise.

La distribuzione manuale di una configurazione di Alta Disponibilità (HA) richiede un’implementazione accurata delle impostazioni con tutte le dipendenze applicate correttamente. DataSunrise fornisce uno script dedicato che può essere utilizzato per distribuire DataSunrise in una configurazione di Alta Disponibilità automaticamente all’interno del servizio Microsoft Azure basato su un modello Azure Resource Manager (ARM).

L’infrastruttura di DataSunrise include:

  • Rete Virtuale Personalizzata dove sono memorizzate le subnet.
  • Nodi (istanze) di auto-scaling di DataSunrise.
  • Archiviazione delle configurazioni e degli audit basata su Azure Databases.
  • Il Load Balancer di Azure è utilizzato per distribuire il traffico tra i nodi attivi.
  • ScaleSet include la configurazione del cluster di failover.
  • Key Vault è utilizzato per memorizzare le credenziali per le risorse ARM.

Tutti questi componenti sono situati all’interno di una Rete Virtuale Personalizzata con le subnet specificate.

Preparazione per la Distribuzione di un Modello ARM

I file sorgente del modello sono situati nel repository GitHub di DataSunrise. Alcune entità devono esistere nel tuo ambiente Azure prima che inizi il processo di distribuzione. Ecco l’elenco degli elementi richiesti:

  • Gruppo di risorse Azure dove tutte le risorse configurate saranno distribuite.
  • Gruppo di risorse Azure dove si trova il database da proteggere. Questo gruppo di risorse deve includere anche la rete virtuale (VNET) e le Subnet.
  • Rete virtuale Azure che sarà utilizzata come rete ambientale dagli elementi del modello.
  • Subnet all’interno della VNET che saranno designate per il tuo cluster DataSunrise in esecuzione nella VNET specificata.

Le subnet da utilizzare devono avere i seguenti endpoint di servizio collegati: Endpoint del server Microsoft.Sql: richiesto nel caso si utilizzino database MS SQL.

Importante:

L’abbonamento al tuo account Azure deve essere assegnato al ruolo di Proprietario per poter utilizzare le risorse identità gestite per connettersi alla CLI di Azure e distribuire le risorse Azure necessarie per l’implementazione di successo di DataSunrise. Puoi verificarlo in
Abbonamenti -> <il tuo abbonamento> -> Controllo Accesso -> Assegnazioni di Ruoli.

Per distribuire DataSunrise in configurazione HA, scegli Distribuzione del Modello (distribuisci utilizzando modelli personalizzati) all’interno del gruppo di risorse selezionato. Oppure puoi utilizzare la funzionalità Cerca servizi… Quindi carica il file .json preparato nell’editor e fai clic su Salva.

Come detto in precedenza, la distribuzione del modello ARM viene eseguita con interferenze minime dell’utente. Segui i passaggi della procedura guidata di distribuzione e compila i campi richiesti (nota i suggerimenti e che * indica le informazioni obbligatorie).

Informazioni di Base

Seleziona il tipo di abbonamento disponibile del tuo account Azure. Il nome del gruppo di risorse sarà impostato automaticamente in base a quello scelto nella sezione Distribuendo il modello Resource Manager.

Configurazione della Macchina Virtuale

Nota: inserire il valore più conveniente di Dimensioni VM a seconda della tua posizione e del set di disponibilità.

Ambiente Subnet

Inserisci le informazioni sull’ambiente delle subnet. Nota, che nel Nome del Gruppo di Risorse Subnet è necessario specificare il nome del gruppo di risorse dove è memorizzata la VNET.

Configurazione di DataSunrise

Nota: in questo caso, il database PostgreSQL di Azure è utilizzato come Database di Archiviazione delle Configurazioni e Audit.

Configurazione del Database di Destinazione

Completamento della Distribuzione

Dopo che tutti i parametri sono stati compilati e la Validazione è stata superata, fare clic sul pulsante Crea.

Il processo di distribuzione è iniziato. Per visualizzare la specifica distribuzione di ogni risorsa, fare clic sul link nell’angolo in alto a destra dello schermo. Puoi anche visualizzare il messaggio Distribuzione in corso nel menu a tendina Notifica.

Una volta che la distribuzione è completata con successo, verrà visualizzato il messaggio La tua distribuzione è completa. Fai clic su Vai al gruppo di risorse per visualizzare le risorse create.

Tutte le risorse sono state distribuite con successo e elencate all’interno del gruppo di risorse.

Connessione alla UI Web di DataSunrise

Per connettersi alla Console Web di DataSunrise, utilizzare l’indirizzo IP pubblico del Load Balancer con porta 11000. Si connetterà automaticamente a uno dei nodi configurati. È inoltre necessario utilizzare un indirizzo IP per connettersi al database protetto tramite un proxy e per connettersi alla propria Macchina Virtuale utilizzando SSH.

Il Database di Destinazione sarà aggiunto automaticamente al server DataSunrise.

Per iniziare a utilizzare DataSunrise come firewall, connettiti al proxy dell’indirizzo IP pubblico del Load Balancer (specificato come parametro). Per esempio,

psql -h <indirizzo IP del load balancer> -p 5432 -U <tuo utente> -d <tuo db>

Did this guide help you?

Contact Us