Lapachos Lending : DynamoDB - Auditoría

Created by Juan Robles, last modified on feb 12, 2025

Fecha de Creación

Fecha de Actualización

Estado

BORRADOR

Estructura de la Base de Datos

Definición de la Tabla

La base de datos se compone de una tabla en DynamoDB con la siguiente configuración:

  • Partition Key: EntityID (String)

  • Sort Key: OperationTimestamp (String, en formato ISO 8601)

Atributos de la Tabla

Atributo

Tipo

Descripción

EntityID

String

Identificador de la entidad afectada

OperationTimestamp

String

Timestamp de la operación (ISO 8601)

EntityType

String

Tipo de entidad involucrada

IPAddress

String

Dirección IP del operador

OperationDetails

String

JSON con detalles de la operación

OperationType

String

Tipo de operación realizada

OperatorEmail

String

Correo del usuario que realizó la acción

OperatorID

Number

Identificador del usuario que realizó la acción

RequestID

String

Identificador único de la solicitud

Flujo de Datos

  • Cuando un usuario realiza una operación en la plataforma, se genera un evento.

  • Este evento es registrado en la tabla de auditoría con un identificador de entidad (EntityID) y la marca de tiempo (OperationTimestamp).

  • Se pueden consultar los eventos por entidad o por rango de fechas.

  • Tipos de operación que se guardan actualmente:

    • Create Entity

    • Invoice Approved

    • Invoice Extension Requested

    • Extension Request Approved

    • Create Tariff

    • Association unblocked

    • Create Relation

    • Add Plan to Relation

    • Active Relation

    • Delete Relation

    • Create Plan

    • Delete Entity

    • Create Association

    • Update Plan

    • Market blocked

Exportación y Análisis

AWS Athena (link)

Athena permite ejecutar consultas SQL sobre los datos exportados desde DynamoDB a S3.

Se pueden utilizar AWS Glue y AWS Data Pipeline para mover los datos de DynamoDB a S3 en formato JSON.

Con Athena se pueden realizar búsquedas y análisis avanzados sin necesidad de consultas a DynamoDB ni servidores adicionales.

Amazon QuickSight (link)

QuickSight es una herramienta de BI que permite la visualización de datos desde múltiples fuentes, incluyendo Athena y S3.

Se pueden crear dashboards personalizados y generar gráficos interactivos para visualizar tendencias de auditoría.

QuickSight permite programar reportes y compartir visualizaciones con el equipo.

También sirve para enviar notificaciones de eventos preconfigurados.

Seguridad y Cumplimiento

  • IAM Policies: Acceso restringido según roles.

  • Cifrado en reposo y en tránsito: Usar AWS KMS.

Integraciones externas

  • Lambdas para Procesamiento: Enviar eventos de auditoría a SIEMs o servicios de seguridad.

  • SIEM (Security Information and Event Management): Splunk, ELK Stack.

  • Notificaciones y alertas: SNS y EventBridge para alertar sobre eventos críticos.