投稿日: May 30, 2019
Amazon Aurora (PostgreSQL 互換) のデータベースアクティビティストリームにより、お使いのリレーショナルデータベースで、データベースアクティビティのほぼリアルタイムのデータストリームを利用してアクティビティをモニタリングできます。データベースアクティビティストリームはサードパーティーのデータベースアクティビティのモニタリングツールと統合すると、データベースアクティビティをモニタリングおよび監査してデータベースを保護し、コンプライアンスと規制の要件への適合を支援します。
データベースアクティビティストリーム上に構築されたソリューションによって、データベースへのアクセスをモニタリングして内部および外部の脅威からデータベースを保護できます。データベースアクティビティの収集、送信、保存、後続処理はデータベース外で管理されるため、データベースユーザーを隔離するアクセスコントロールが提供されます。データベースアクティビティは Amazon Kinesis のデータストリームにプッシュされます。このデータストリームは Aurora クラスター用にプロビジョニングされます。
Amazon RDS は、IBM の Infosphere Guardium と McAfee の Data Center Security Suite (両方とも AWS Marketplace 内で提供) と連携しており、Aurora クラスター用にプロビジョニングされた Kinesis ストリームとのシームレスな統合が実現されます。こうしたパートナーのアプリケーションでは、データベースアクティビティストリームの情報を使用してアラートを生成したり、Amazon Aurora データベース上のすべてのアクティビティを監査したりできます。
Aurora PostgreSQL のデータベースアクティビティストリームの使用について詳しくは、ドキュメントや RDS セキュリティページを参照してください。
Aurora は、ハイエンドな商用データベースのパフォーマンスと可用性、オープンソースデータベースのシンプルさとコスト効率性を兼ね備えています。詳細については、Amazon Aurora 製品ページをご覧ください。