Publicado en: Jun 24, 2021
Database Activity Streams (DAS) para Amazon Relational Database Service (Amazon RDS) for Oracle proporciona una secuencia casi en tiempo real de todas las instrucciones auditadas (SELECT, DML, DDL, DCL, TCL) ejecutadas en la instancia de base de datos. Los datos de auditoría se recopilan a partir de la auditoría unificada de la base de datos, mientras que el almacenamiento y el procesamiento de la actividad de la base de datos se administran fuera de la base de datos. Esto evita que los usuarios y administradores de la base de datos modifiquen la secuencia de auditoría.
Como parte de la implementación de DAS, el administrador de la base de datos especifica las políticas de auditoría unificadas nativas de Oracle Database en los objetos dados. Posteriormente, el administrador de seguridad inicia DAS en la instancia de base de datos de Amazon RDS for Oracle y proporciona una clave de AWS Key Management Service (KMS) para el cifrado. La actividad de la base de datos se cifra y, después, se envía de forma asíncrona a una secuencia de datos de Amazon Kinesis aprovisionada en nombre de la Instancia de base de datos de Amazon RDS for Oracle. Los permisos para habilitar y desactivar DAS se pueden administrar mediante IAM, lo que permite la separación de funciones entre el personal de seguridad/conformidad y los administradores de las bases de datos.
Cuando se integra con herramientas de monitoreo de la actividad de la base de datos de terceros, DAS puede monitorear y auditar la actividad de la base de datos para proporcionar protecciones para la base de datos y ayudarle a cumplir con los requisitos regulatorios y de conformidad. La integración de IBM Security Guardium con Amazon RDS Database Activity Streams para Oracle estará disponible pronto, lo que permitirá monitorear la actividad de los datos para ayudar a detectar amenazas internas y externas. Además, la integración de Imperva Data Security con Amazon RDS Database Activity Streams para Oracle también estará disponible pronto, lo que permitirá generar alertas y auditar toda la actividad en las instancias de base de datos de Amazon RDS for Oracle.
Puede habilitar DAS para los siguientes casos de uso:
- Conceda acceso a las aplicaciones de socios para Amazon Kinesis Data Stream y AWS KMS Key para monitorear la actividad de la base de datos.
- Conecte Amazon Kinesis Data Stream a Amazon Kinesis Data Firehose para guardar las actividades en S3 para la retención a largo plazo.
- Conéctese a AWS Lambda para analizar o monitorear las actividades de la base de datos.
La característica Amazon RDS Database Activity Streams es compatible con Amazon RDS for Oracle a partir de la versión 19c para los clientes que utilizan cualquier edición de la base de datos Oracle con los modelos de licencia incluida o “utilice su propia licencia”.
Amazon RDS facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en AWS. Puede obtener más información acerca de Amazon RDS Database Activity Streams for Oracle en la documentación. Consulte los precios de Amazon RDS for Oracle para conocer los precios actualizados de las instancias, el almacenamiento, la transferencia de datos y la disponibilidad regional.