发布于: Jun 24, 2021
适用于 Amazon Relational Database Service (Amazon RDS) for Oracle 的 Database Activity Streams (DAS) 提供在数据库实例中执行的所有审计语句(SELECT、DML、DDL、DCL、TCL)的近实时流。审计数据从统一的数据库审计中收集,而数据库活动的存储和处理在您的数据库之外进行管理。这可防止数据库使用者和管理员修改审计流。
作为 DAS 部署的一个环节,数据库管理员在给定对象上指定原生 Oracle 数据库统一审计策略。然后,安全管理员在您的 Amazon RDS for Oracle 数据库实例上启动 DAS 并提供 AWS Key Management Service (KMS) 密钥以实施加密。您的数据库活动将进行加密,然后异步推送到代表 Amazon RDS for Oracle 数据库实例预置的 Amazon Kinesis 数据流。启用和禁用 DAS 的权限可以由 IAM 管理,从而实现安全/合规人员与 DBA 之间的职责分离。
与第三方数据库活动监控工具集成后,DAS 可以监控和审核数据库活动,为您的数据库提供安全保护,并帮助您满足合规性和监管要求。IBM Security Guardium 与 Amazon RDS Database Activity Streams for Oracle 的集成将很快推出,这可实现数据活动监控以帮助揭示内部和外部威胁。此外,Imperva Data Security 与 Amazon RDS Database Activity Streams for Oracle 的集成也即将推出,该集成可以生成提示并审计 Amazon RDS for Oracle 数据库实例中的所有活动。
您可为如下使用案例启用 DAS:
- 授予对 Amazon Kinesis Data Stream 合作伙伴应用程序和 AWS KMS Key 的访问权限,以监控数据库活动。
- 将 Amazon Kinesis Data Stream 连接到 Amazon Kinesis Data Firehose,以将活动保存到 S3 进行长期保留。
- 连接到 AWS Lambda 以分析或监控数据库活动。
对于通过随附许可证或自带许可证模式使用任何 Oracle 数据库版本的客户,Amazon RDS Database Activity Streams 功能支持从 19c 版本开始的 Amazon RDS for Oracle。
利用 Amazon RDS,您能够轻松在 AWS 中设置、操作和扩展关系数据库。您可在文档中进一步了解 Amazon RDS Database Activity Streams for Oracle。有关实例价格、存储、数据传输和区域可用性的最新信息,请参阅 Amazon RDS for Oracle 定价。