Publié le: Jun 24, 2021
Database Activity Streams (DAS) pour HAQM Relational Database Service (HAQM RDS) for Oracle fournit un flux quasiment en temps réel de toutes les déclarations auditées (SELECT, DML, DDL, DCL, TCL) exécutées dans votre instance de base de données. Les données d'audit sont collectées à partir de l'audit unifié de la base de données, tandis que le stockage et le traitement de l'activité de la base de données sont gérés en dehors de votre base de données. Cela empêche les utilisateurs et les administrateurs de la base de données de modifier le flux d'audit.
Dans le cadre du déploiement de DAS, votre administrateur de base de données spécifie les politiques d'audit unifiées de la base de données native Oracle sur des objets définis. Ensuite, votre administrateur de sécurité démarre DAS sur votre instance de base de données HAQM RDS for Oracle et fournit une clé AWS Key Management Service (KMS) pour le chiffrement. L'activité de votre base de données est chiffrée puis poussée de manière asynchrone vers un flux de données HAQM Kinesis alloué au nom de votre instance de base de données HAQM RDS for Oracle. Les autorisations d'activation et de désactivation de DAS peuvent être gérées par IAM, ce qui permet une séparation des tâches entre le personnel chargé de la sécurité/conformité et les administrateurs de base de données.
Lorsqu'il est intégré à des outils de surveillance d'activité de base de données tiers, DAS permet de surveiller et d'auditer l'activité de la base de données afin de fournir des garanties pour votre base de données et de vous aider à répondre aux exigences de conformité et de réglementation. L'intégration de IBM Security Guardium avec HAQM RDS Database Activity Streams for Oracle sera bientôt disponible. Elle permettra de contrôler l'activité des données pour aider à découvrir les menaces internes et externes. De plus, l'intégration de Imperva Data Security avec HAQM RDS Database Activity Streams for Oracle est également à venir. Elle permettra de générer des alertes et d'auditer l'ensemble de l'activité de vos instances de base de données HAQM RDS for Oracle.
Vous pouvez activer DAS pour les cas d'utilisation suivants :
- Autoriser l'accès aux applications partenaires pour HAQM Kinesis Data Stream et une clé AWS KMS afin de contrôler l'activité de la base de données.
- Connecter HAQM Kinesis Data Stream à HAQM Kinesis Data Firehose pour enregistrer les activités sur S3 pour une conservation à long terme.
- Vous connecter à AWS Lambda pour analyser ou contrôler les activités de votre base de données.
La fonction HAQM RDS Database Activity Streams pour Oracle prend en charge HAQM RDS for Oracle à partir de la version 19c pour les clients utilisant n'importe quelle édition de la base de données Oracle avec les modèles « Licence incluse » ou « Apportez votre propre licence ».
HAQM RDS facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle sur AWS. Pour en savoir plus sur HAQM RDS Database Activity Streams pour Oracle, consultez la documentation. Pour connaître la tarification actuelle des instances, du stockage, du transfert de données et de la disponibilité régionale, consultez Tarification d'HAQM RDS for Oracle.