Publié le: Nov 30, 2022
Amazon GuardDuty propose désormais la détection des menaces pour Amazon Aurora afin d'identifier les menaces pour les données stockées dans les bases de données Aurora. Amazon GuardDuty RDS Protection crée un profil et surveille l'activité d'accès aux bases de données existantes et nouvelles de votre compte, et utilise des modèles de machine learning adaptés pour détecter avec précision les connexions suspectes aux bases de données Aurora. Dès qu'une menace est détectée, GuardDuty génère des conclusions exploitables en matière de sécurité qui incluent des détails sur la base de données et des informations contextuelles riches sur l'activité suspecte. Cette fonction s'intègre à Aurora pour un accès direct aux événements de la base de données sans que vous ayez à modifier vos bases de données, et elle est conçue pour ne pas affecter les performances de la base de données.
La fonction Amazon GuardDuty RDS Protection peut être activée d'un simple clic dans la console GuardDuty. En utilisant AWS Organizations pour la gestion de plusieurs comptes, Amazon GuardDuty permet aux équipes de sécurité d'activer et de gérer facilement GuardDuty RDS Protection sur tous les comptes d'une organisation. Une fois activée, GuardDuty RDS Protection commence à analyser et à créer un profil d'accès aux bases de données Aurora, et lorsque des comportements ou tentatives suspects effectués par des acteurs malveillants sont identifiés, GuardDuty envoie les conclusions exploitables en matière de sécurité à la console GuardDuty, AWS Security Hub, Amazon Detective et Amazon EventBridge, permettant l'intégration avec la gestion des événements de sécurité existante ou les systèmes de flux de travail.
Pendant la période de la version préliminaire, Amazon GuardDuty RDS Protection est disponible pour les clients de cinq régions AWS : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Tokyo) et Europe (Irlande). De plus, pendant la période de la version préliminaire, Amazon GuardDuty RDS Protection est disponible pour les clients sans coût additionnel. Si vous n'utilisez pas encore Amazon GuardDuty, vous pouvez activer votre essai gratuit de 30 jours de GuardDuty d'un simple clic dans la console de gestion AWS. Pour en savoir plus, consultez la section Résultats Amazon GuardDuty et pour recevoir les dernières mises à jour programmatiques sur les détections de menaces et les nouvelles fonctionnalités d'Amazon GuardDuty, abonnez-vous à la rubrique SNS Amazon GuardDuty.
Le service Amazon Aurora est conçu pour offrir un niveau élevé de performances et de disponibilité à l'échelle mondiale, avec une compatibilité complète avec MySQL et PostgreSQL. Il offre une sécurité intégrée, des sauvegardes continues, le calcul sans serveur, jusqu'à 15 réplicas en lecture, la réplication multi-région automatisée et des intégrations avec d'autres services AWS. Pour commencer à utiliser Amazon Aurora, consultez notre page de mise en route.
Pour démarrer, consultez les ressources suivantes :