Veröffentlicht am: Jun 24, 2021
Datenbank-Aktivitätsströme (DAS) für HAQM Relational Database Service (HAQM RDS) für Oracle bietet einen nahezu Echtzeit-Strom aller geprüften Anweisungen (SELECT, DML, DDL, DCL, TCL), die in Ihrer DB-Instance ausgeführt werden. Die Prüfungsdaten werden aus der einheitlichen Datenbankprüfung gesammelt, während die Speicherung und Verarbeitung der Datenbankaktivitäten außerhalb Ihrer Datenbank verwaltet wird. Dadurch wird verhindert, dass Datenbankbenutzer und -administratoren den Prüfungsdatenstrom ändern.
Als Teil der DAS-Bereitstellung gibt Ihr Datenbankadministrator die systemeigenen einheitlichen Überwachungsrichtlinien von der Oracle-Datenbank für die angegebenen Objekte an. Anschließend startet Ihr Sicherheitsadministrator DAS auf Ihrer HAQM RDS for Oracle DB-Instance und stellt einen AWS-Key-Management-Service-(KMS)-Schlüssel für die Verschlüsselung bereit. Ihre Datenbankaktivität wird verschlüsselt und dann asynchron an einen HAQM-Kinesis-Datenstrom gepusht, der im Namen Ihrer HAQM-RDS-for-Oracle-DB-Instance bereitgestellt wird. Berechtigungen zum Aktivieren und Deaktivieren von DAS können von IAM verwaltet werden, wodurch die Aufgabentrennung zwischen Sicherheits-/Compliance-Personal und DBAs ermöglicht wird.
Bei Integration mit Drittanbieter-Tools zur Überwachung von Datenbankaktivitäten kann DAS die Datenbankaktivität überwachen und prüfen, um Schutz für Ihre Datenbank zu bieten und Sie bei der Einhaltung von Compliance- und gesetzlichen Anforderungen zu unterstützen. Die Integration von IBM Security Guardium mit HAQM-RDS-Daten-Aktivitätsströmen für Oracle wird in Kürze verfügbar sein und ermöglicht die Überwachung der Datenaktivität, um Insider- und externe Bedrohungen aufzudecken. Darüber hinaus erfolgt in Kürze die Integration von Imperva Data Security in HAQM-RDS-Datenbank-Aktivitätsstömen für Oracle, die Warnungen generieren und alle Aktivitäten in Ihren HAQM RDS for Oracle DB-Instances überprüfen kann.
Sie können DAS für die folgenden Anwendungsfälle aktivieren:
- Gewähren Sie Zugriff auf Partneranwendungen für HAQM-Kinesis-Datenstrom und AWS-KMS-Schlüssel, um die Datenbankaktivität zu überwachen.
- Verbinden Sie HAQM Kinesis-Datenstrom mit HAQM Kinesis Data Firehose, um Aktivitäten zur langfristigen Aufbewahrung in S3 zu speichern.
- Stellen Sie eine Verbindung zu AWS Lambda her, um Ihre Datenbankaktivitäten zu analysieren oder zu überwachen.
Die HAQM-RDS-Datenbank-Aktivitätsströme-Funktion unterstützt HAQM RDS for Oracle ab Version 19c für Kunden, die eine beliebige Edition von der Oracle-Datenbank mit den Modellen „inklusive Lizenz“ oder „Arbeiten mit eigenen Lizenzen“ verwenden.
Mit HAQM RDS ist das Einrichten, Betreiben und Skalieren einer relationalen Datenbank in AWS ganz einfach. Weitere Informationen zu HAQM RDS-Datenbank-Aktivitätsströme für Oracle finden Sie in der Dokumentation. Aktuelle Preise für Instances, Speicher, Datenübertragung und regionale Verfügbarkeit finden Sie unter Preise für HAQM RDS for Oracle.