Veröffentlicht am: Jun 24, 2021
Datenbank-Aktivitätsströme (DAS) für Amazon Relational Database Service (Amazon RDS) für Oracle bietet einen nahezu Echtzeit-Strom aller geprüften Anweisungen (SELECT, DML, DDL, DCL, TCL), die in Ihrer DB-Instance ausgeführt werden. Die Prüfungsdaten werden aus der einheitlichen Datenbankprüfung gesammelt, während die Speicherung und Verarbeitung der Datenbankaktivitäten außerhalb Ihrer Datenbank verwaltet wird. Dadurch wird verhindert, dass Datenbankbenutzer und -administratoren den Prüfungsdatenstrom ändern.
Als Teil der DAS-Bereitstellung gibt Ihr Datenbankadministrator die systemeigenen einheitlichen Überwachungsrichtlinien von der Oracle-Datenbank für die angegebenen Objekte an. Anschließend startet Ihr Sicherheitsadministrator DAS auf Ihrer Amazon RDS for Oracle DB-Instance und stellt einen AWS-Key-Management-Service-(KMS)-Schlüssel für die Verschlüsselung bereit. Ihre Datenbankaktivität wird verschlüsselt und dann asynchron an einen Amazon-Kinesis-Datenstrom gepusht, der im Namen Ihrer Amazon-RDS-for-Oracle-DB-Instance bereitgestellt wird. Berechtigungen zum Aktivieren und Deaktivieren von DAS können von IAM verwaltet werden, wodurch die Aufgabentrennung zwischen Sicherheits-/Compliance-Personal und DBAs ermöglicht wird.
Bei Integration mit Drittanbieter-Tools zur Überwachung von Datenbankaktivitäten kann DAS die Datenbankaktivität überwachen und prüfen, um Schutz für Ihre Datenbank zu bieten und Sie bei der Einhaltung von Compliance- und gesetzlichen Anforderungen zu unterstützen. Die Integration von IBM Security Guardium mit Amazon-RDS-Daten-Aktivitätsströmen für Oracle wird in Kürze verfügbar sein und ermöglicht die Überwachung der Datenaktivität, um Insider- und externe Bedrohungen aufzudecken. Darüber hinaus erfolgt in Kürze die Integration von Imperva Data Security in Amazon-RDS-Datenbank-Aktivitätsstömen für Oracle, die Warnungen generieren und alle Aktivitäten in Ihren Amazon RDS for Oracle DB-Instances überprüfen kann.
Sie können DAS für die folgenden Anwendungsfälle aktivieren:
- Gewähren Sie Zugriff auf Partneranwendungen für Amazon-Kinesis-Datenstrom und AWS-KMS-Schlüssel, um die Datenbankaktivität zu überwachen.
- Verbinden Sie Amazon Kinesis-Datenstrom mit Amazon Kinesis Data Firehose, um Aktivitäten zur langfristigen Aufbewahrung in S3 zu speichern.
- Stellen Sie eine Verbindung zu AWS Lambda her, um Ihre Datenbankaktivitäten zu analysieren oder zu überwachen.
Die Amazon-RDS-Datenbank-Aktivitätsströme-Funktion unterstützt Amazon RDS for Oracle ab Version 19c für Kunden, die eine beliebige Edition von der Oracle-Datenbank mit den Modellen „inklusive Lizenz“ oder „Arbeiten mit eigenen Lizenzen“ verwenden.
Mit Amazon RDS ist das Einrichten, Betreiben und Skalieren einer relationalen Datenbank in AWS ganz einfach. Weitere Informationen zu Amazon RDS-Datenbank-Aktivitätsströme für Oracle finden Sie in der Dokumentation. Aktuelle Preise für Instances, Speicher, Datenübertragung und regionale Verfügbarkeit finden Sie unter Preise für Amazon RDS for Oracle.