게시된 날짜: Jun 24, 2021
Amazon Relational Database Service(Amazon RDS) for Oracle용 데이터베이스 활동 스트림(DAS)은 DB 인스턴스에서 실행되는 모든 감사 대상 명령문(SELECT, DML, DDL, DCL, TCL)의 실시간에 가까운 스트림을 제공합니다. 감사 데이터는 통합 데이터베이스 감사에서 수집되며, 데이터베이스 작업의 저장 및 처리는 데이터베이스 외부에서 관리됩니다. 따라서 데이터베이스 사용자와 관리자가 감사 스트림을 수정할 수 없습니다.
DAS 배포의 일부로서, 데이터베이스 관리자는 지정된 객체에 대해 기본 Oracle 데이터베이스 통합 감사 정책을 지정합니다. 그런 다음 보안 관리자가 Amazon RDS for Oracle DB 인스턴스에서 DAS를 시작하고 암호화를 위해 AWS Key Management Service(KMS) 키를 제공합니다. 데이터베이스 활동이 암호화된 후 Amazon RDS for Oracle DB 인스턴스를 대신하여 프로비저닝되는 Amazon Kinesis 데이터 스트림에 비동기식으로 푸시됩니다. IAM에서 DAS를 활성화하고 비활성화하는 권한을 관리할 수 있으므로, 보안/규정 준수 담당자와 DBA 간의 업무를 분리할 수 있습니다.
서드 파티 데이터베이스 활동 모니터링 도구와 통합하면, DAS는 데이터베이스 활동을 모니터링하고 감사하여 데이터베이스에 대한 안전장치를 제공하고 규정 준수 및 규제 요구 사항을 충족하는 데 도움이 됩니다. IBM Security Guardium을 Amazon RDS Database Activity Streams for Oracle과 통합하면 데이터 활동 모니터링을 통해 내부 및 외부 위협을 손쉽게 파악할 수 있습니다. 또한 Amazon RDS for Oracle DB 인스턴스의 모든 활동을 감사하고 알림을 생성할 수 있는 Imperva Data Security도 Amazon RDS Database Activity Streams for Oracle과 곧 통합될 예정입니다.
다음 사용 사례에 대해 DAS를 활성화할 수 있습니다.
- 데이터베이스 활동을 모니터링할 수 있도록 Amazon Kinesis 데이터 스트림 및 AWS KMS 키에 대한 액세스 권한을 파트너 애플리케이션에 부여합니다.
- Amazon Kinesis 데이터 스트림을 Amazon Kinesis Data Firehose에 연결하여 장기간 보존을 위해 활동을 S3에 저장합니다.
- AWS Lambda에 연결하여 데이터베이스 활동을 분석하거나 모니터링합니다.
Amazon RDS 데이터베이스 활동 스트림 기능은 라이선스 포함 모델 또는 기존 보유 라이선스 사용(BYOL) 모델과 함께 Edition of Oracle Database를 사용하는 고객에 대해 버전 19c부터 Amazon RDS for Oracle을 지원합니다.
Amazon RDS를 사용하면 AWS에서 관계형 데이터베이스를 손쉽게 설정, 운영, 확장할 수 있습니다. Amazon RDS Database Activity Streams for Oracle에 대한 자세한 내용은 설명서를 참조하세요. 인스턴스, 스토리지, 데이터 전송 및 리전별 가용성의 최신 요금은 Amazon RDS for Oracle 요금에서 확인하세요.