Publicado: Jun 24, 2021
O Database Activity Streams (DAS) para Amazon Relational Database Service (Amazon RDS) for Oracle fornece um stream quase em tempo real de todas as instruções auditadas (SELECT, DML, DDL, DCL, TCL) executadas na sua instância de banco de dados. Os dados de auditoria são coletados da auditoria unificada do banco de dados, enquanto o armazenamento e o processamento de atividades do banco de dados são gerenciados fora do banco de dados. Isso impede que usuários e administradores do banco de dados modifiquem o stream de auditoria.
Como parte da implantação do DAS, o administrador do banco de dados especifica as políticas de auditoria unificadas nativas do Oracle Database nos objetos fornecidos. Em seguida, seu administrador de segurança inicia o DAS na sua instância de banco de dados do Amazon RDS for Oracle e fornece uma chave do AWS Key Management Service (KMS) para criptografia. Sua atividade de banco de dados é criptografada e enviada de maneira assíncrona a um stream de dados do Amazon Kinesis provisionado em nome da sua instância de banco de dados do Amazon RDS for Oracle. As permissões para habilitar e desabilitar o DAS podem ser gerenciadas pelo IAM, permitindo a separação de tarefas entre a equipe de segurança/conformidade e os DBAs.
Quando integrado a ferramentas de monitoramento de atividades de banco de dados de terceiro, o DAS pode monitorar e auditar a atividade de um banco de dados para protegê-lo e ajudar você a atender a requisitos normativos e de conformidade. A integração do IBM Security Guardium com o Amazon RDS Database Activity Streams for Oracle estará disponível em breve, permitindo o monitoramento das atividades de dados para ajudar a descobrir ameaças internas e externas. Além disso, a integração do Imperva Data Security com o Amazon RDS Database Activity Streams for Oracle também será lançada em breve, permitindo a geração de alertas e a auditoria de todas as atividades nas suas instâncias de banco de dados do Amazon RDS for Oracle.
Você pode habilitar o DAS para os seguintes casos de uso:
- Conceder acesso a aplicações de parceiros para o Amazon Kinesis Data Stream e chaves do AWS KMS para monitorar a atividade do banco de dados.
- Conectar o Amazon Kinesis Data Stream ao Amazon Kinesis Data Firehose para salvar atividades no S3 para retenção a longo prazo.
- Conectar-se ao AWS Lambda para analisar ou monitorar suas atividades de banco de dados.
O recurso Amazon RDS Database Activity Streams oferece suporte ao Amazon RDS for Oracle a partir da versão 19c para clientes que usam qualquer edição do Oracle Database com licença incluída ou em modelos de licença própria.
O Amazon RDS facilita a configuração, a operação e a escalabilidade de um banco de dados relacional na AWS. Para saber mais sobre o Amazon RDS Database Activity Streams for Oracle, acesse a documentação. Consulte Definição de preço do Amazon RDS for Oracle para obter preços atualizados de instâncias, armazenamento, transferência de dados e disponibilidade regional.