Auditoria automatizada - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Auditoria automatizada

A implementação da auditoria de segurança tornou-se cada vez mais importante devido aos requisitos de conformidade e às ameaças à segurança. Muitos usuários preferem continuar as atividades de auditoria que realizam com o Oracle no Exadata. AWS fornece duas opções de auditoria para seus bancos de dados: auditoria básica do Amazon RDS e fluxos de atividades do banco de dados.

Auditoria básica do Amazon RDS

O Amazon RDS for Oracle fornece os seguintes recursos de auditoria:

  • loge listener.log arquivos. Você pode enviar esses arquivos de log essenciais automaticamente para a Amazon CloudWatch para maior retenção e análise.

  • Auditoria padrão. Você pode usar esse recurso nativo do Oracle para auditar instruções SQL, privilégios, esquemas, objetos, rede e atividades de vários níveis. A Oracle recomenda usar a auditoria padrão em versões anteriores à versão 1 (12.1) do Oracle Database 12c. A auditoria padrão pode ser difícil de gerenciar devido às várias trilhas de auditoria que têm parâmetros diferentes para controlar o comportamento da auditoria e à falta de opções granulares de auditoria.

  • Auditoria unificada.O Oracle Database 12.1 e versões posteriores oferecem auditoria unificada. Esse recurso fornece dados de auditoria em um único local e em um único formato. O Amazon RDS for Oracle oferece suporte à auditoria de modo misto, que é habilitada por padrão para suportar tanto a auditoria padrão quanto a auditoria unificada.

Fluxos de atividades do banco de dados

Os fluxos de atividades do banco de dados fornecem um fluxo de dados em tempo real de todas as atividades do banco de dados. Esse recurso ajuda as empresas a monitorar, auditar e proteger bancos de dados contra acesso não autorizado e atender aos requisitos regulatórios e de conformidade. Ele reduz o trabalho necessário para atender às metas de conformidade e facilita a migração para serviços de banco de dados gerenciados em AWS. Os fluxos de atividades do banco de dados fornecem dados em tempo real integrados à infraestrutura existente de monitoramento e alerta, para que você possa usar seus processos, ferramentas e relatórios existentes. Aqui está um caso de uso típico:

  1. Conceda acesso aos aplicativos de parceiros para o Amazon Kinesis Data AWS Key Management Service Streams AWS KMS e () para monitorar a atividade do banco de dados.

  2. Conecte o Amazon Kinesis Data Streams ao Amazon Data Firehose para salvar atividades no Amazon S3 para retenção a longo prazo.

  3. Conecte-se AWS Lambda para analisar ou monitorar as atividades do banco de dados.

nota

O recurso de fluxos de atividades do banco de dados está disponível no Amazon RDS e no Amazon Aurora. Ele suporta cenários de migração de banco de dados heterogêneos e homogêneos.