Automatisierte Prüfung - AWS Präskriptive Leitlinien
Grundlegendes Amazon RDS-AuditingDatenbankaktivitätsstreams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierte Prüfung

Die Implementierung von Sicherheitsaudits hat aufgrund von Compliance-Anforderungen und Sicherheitsbedrohungen immer mehr an Bedeutung gewonnen. Viele Benutzer ziehen es vor, die Auditaktivitäten, die sie mit Oracle auf Exadata durchführen, fortzusetzen. AWS bietet zwei Prüfungsoptionen für Ihre Datenbanken: grundlegende Amazon RDS-Audits und Datenbankaktivitätsstreams.

Grundlegendes Amazon RDS-Auditing

Amazon RDS for Oracle bietet die folgenden Prüfungsfunktionen:

  • logund listener.log Dateien. Sie können diese kritischen Protokolldateien zur längeren CloudWatch Aufbewahrung und Analyse automatisch an Amazon übertragen.

  • Standardprüfung. Sie können diese native Oracle-Funktion verwenden, um SQL-Anweisungen, Berechtigungen, Schemas, Objekte, Netzwerk- und mehrstufige Aktivitäten zu prüfen. Oracle empfiehlt die Verwendung von Standard-Auditing für Versionen vor Oracle Database 12c, Version 1 (12.1). Die Verwaltung von Standardprüfungen kann schwierig sein, da es mehrere Prüfpfade gibt, die unterschiedliche Parameter zur Steuerung des Auditverhaltens haben, und weil es keine detaillierten Auditing-Optionen gibt.

  • Einheitliche Prüfung.Oracle Database 12.1 und höhere Versionen bieten einheitliches Auditing. Diese Funktion stellt Auditdaten an einem einzigen Ort und in einem einzigen Format bereit. Amazon RDS for Oracle unterstützt Auditing im gemischten Modus, der standardmäßig aktiviert ist, um sowohl Standard-Auditing als auch Unified Auditing zu unterstützen.

Datenbankaktivitätsstreams

Datenbank-Aktivitätsstreams bieten einen Echtzeit-Datenstrom aller Datenbankaktivitäten. Diese Funktion unterstützt Unternehmen bei der Überwachung, Prüfung und dem Schutz vor unbefugtem Zugriff sowie bei der Einhaltung gesetzlicher Vorschriften und behördlicher Auflagen. Sie reduziert den Arbeitsaufwand zur Erfüllung der Compliance-Ziele und erleichtert die Migration zu verwalteten Datenbankdiensten auf AWS. Datenbankaktivitätsströme liefern Echtzeitdaten, die in die bestehende Überwachungs- und Alarminfrastruktur integriert sind, sodass Sie Ihre vorhandenen Prozesse, Tools und Berichte nutzen können. Hier ist ein typischer Anwendungsfall:

  1. Gewähren Sie Zugriff auf Partneranwendungen für Amazon Kinesis Data Streams und AWS Key Management Service (AWS KMS) zur Überwachung der Datenbankaktivitäten.

  2. Connect Amazon Kinesis Data Streams mit Amazon Data Firehose, um Aktivitäten zur langfristigen Aufbewahrung in Amazon S3 zu speichern.

  3. Stellen Sie eine Verbindung AWS Lambda zu her, um Datenbankaktivitäten zu analysieren oder zu überwachen.

Anmerkung

Die Funktion „Datenbank-Aktivitätsstreams“ ist in Amazon RDS und Amazon Aurora verfügbar. Sie unterstützt sowohl heterogene als auch homogene Datenbankmigrationsszenarien.