Publié le: Feb 15, 2023
Database Activity Streams (DAS) prend désormais en charge Amazon RDS for SQL Server afin de fournir un flux en temps quasi réel des activités de base de données à des fins d'audit et de conformité. Vous pouvez intégrer le DAS à vos outils de surveillance afin de surveiller et de définir des alarmes pour auditer l'activité de la base de données. Vous pouvez également connecter Amazon Kinesis Data Stream à Amazon Kinesis Data Firehose pour enregistrer les journaux de flux dans un format lisible par l'utilisateur sur S3. Vous pouvez activer le DAS en quelques clics dans la console AWS pour protéger vos bases de données et vous aider à respecter les exigences réglementaires et de conformité.
Pour commencer, votre administrateur de base de données définit les politiques d'audit sur un serveur ou une base de données à l'aide des objets DAS fournis. Votre administrateur de sécurité lance ensuite DAS sur votre instance de base de données Amazon RDS for SQL Server et fournit une clé AWS Key Management Service (KMS) pour le chiffrement. La collecte, la transmission, le stockage et le traitement de l'activité de la base de données sont gérés en dehors de votre base de données, ce qui permet un contrôle d'accès indépendant des utilisateurs et des administrateurs de votre base de données. L'activité de votre base de données est cryptée puis envoyée de manière asynchrone vers un flux de données Amazon Kinesis provisionné pour le compte de votre instance de base de données Amazon RDS for SQL Server. Vous pouvez utiliser AWS Identity and Access Management (IAM) pour activer, désactiver et modifier les autorisations DAS afin de séparer les tâches des administrateurs de sécurité et des administrateurs de base de données.
Pour en savoir plus sur les flux d'activité de base de données Amazon RDS for SQL Server, consultez ce blog sur les bases de données. Pour utiliser DAS, vous devez payer pour Amazon Kinesis Data Streams et Amazon KMS. La tarification d'Amazon Kinesis Data Streams est disponible ici. La tarification d'Amazon KMS est disponible ici.
Amazon RDS facilite la configuration, l'exploitation et la mise à l'échelle des déploiements de SQL Server dans le cloud. Consultez la tarification d'Amazon RDS for SQL Server pour connaître les tarifs actualisés des instances, du stockage, du transfert de données et de la disponibilité régionale.