Publié le: Jun 24, 2021
Database Activity Streams (DAS) pour Amazon Relational Database Service (Amazon RDS) for Oracle fournit un flux quasiment en temps réel de toutes les déclarations auditées (SELECT, DML, DDL, DCL, TCL) exécutées dans votre instance de base de données. Les données d'audit sont collectées à partir de l'audit unifié de la base de données, tandis que le stockage et le traitement de l'activité de la base de données sont gérés en dehors de votre base de données. Cela empêche les utilisateurs et les administrateurs de la base de données de modifier le flux d'audit.
Dans le cadre du déploiement de DAS, votre administrateur de base de données spécifie les politiques d'audit unifiées de la base de données native Oracle sur des objets définis. Ensuite, votre administrateur de sécurité démarre DAS sur votre instance de base de données Amazon RDS for Oracle et fournit une clé AWS Key Management Service (KMS) pour le chiffrement. L'activité de votre base de données est chiffrée puis poussée de manière asynchrone vers un flux de données Amazon Kinesis alloué au nom de votre instance de base de données Amazon RDS for Oracle. Les autorisations d'activation et de désactivation de DAS peuvent être gérées par IAM, ce qui permet une séparation des tâches entre le personnel chargé de la sécurité/conformité et les administrateurs de base de données.
Lorsqu'il est intégré à des outils de surveillance d'activité de base de données tiers, DAS permet de surveiller et d'auditer l'activité de la base de données afin de fournir des garanties pour votre base de données et de vous aider à répondre aux exigences de conformité et de réglementation. L'intégration de IBM Security Guardium avec Amazon RDS Database Activity Streams for Oracle sera bientôt disponible. Elle permettra de contrôler l'activité des données pour aider à découvrir les menaces internes et externes. De plus, l'intégration de Imperva Data Security avec Amazon RDS Database Activity Streams for Oracle est également à venir. Elle permettra de générer des alertes et d'auditer l'ensemble de l'activité de vos instances de base de données Amazon RDS for Oracle.
Vous pouvez activer DAS pour les cas d'utilisation suivants :
- Autoriser l'accès aux applications partenaires pour Amazon Kinesis Data Stream et une clé AWS KMS afin de contrôler l'activité de la base de données.
- Connecter Amazon Kinesis Data Stream à Amazon Kinesis Data Firehose pour enregistrer les activités sur S3 pour une conservation à long terme.
- Vous connecter à AWS Lambda pour analyser ou contrôler les activités de votre base de données.
La fonction Amazon RDS Database Activity Streams pour Oracle prend en charge Amazon RDS for Oracle à partir de la version 19c pour les clients utilisant n'importe quelle édition de la base de données Oracle avec les modèles « Licence incluse » ou « Apportez votre propre licence ».
Amazon RDS facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle sur AWS. Pour en savoir plus sur Amazon RDS Database Activity Streams pour Oracle, consultez la documentation. Pour connaître la tarification actuelle des instances, du stockage, du transfert de données et de la disponibilité régionale, consultez Tarification d'Amazon RDS for Oracle.