Hohe Verfügbarkeit für Audit-Trails
Audit-Protokolle sind nur dann wertvoll, wenn sie vollständig sind. Eine Lücke in Ihrem Audit-Trail – selbst von wenigen Minuten – kann bedeuten, dass Beweise für eine Sicherheitsverletzung fehlen, eine Compliance-Prüfung nicht bestanden wird oder die Sichtbarkeit auf kritische Datenbankaktivitäten verloren geht. DataSunrise 11.3 führt Hohe Verfügbarkeit (HA) für die Erfassung von Datenbank-Trails ein, um eine kontinuierliche Audit-Verarbeitung selbst bei Infrastruktur-Ausfällen sicherzustellen.
Das Problem mit Audit-Lücken
Die traditionelle Überwachung von Datenbankaktivitäten beruht auf einem einzigen Collector, der den Query-Traffic erfasst. Wenn dieser Collector ausfällt – sei es durch Hardwareprobleme, Netzwerkstörungen oder Wartungsereignisse – stoppt die Audit-Protokollierung. Das Ergebnis:
- Compliance-Verstöße: Vorschriften wie PCI DSS, HIPAA und SOX verlangen durchgehende Audit-Trails
- Sicherheits-Blindstellen: Angreifer könnten Überwachungsausfälle ausnutzen, um unautorisierte Abfragen auszuführen
- Forensische Einschränkungen: Bei Vorfalluntersuchungen kann die Aktivität während der Erfassungslücken nicht rekonstruiert werden
- Audit-Fehler: Externe Prüfer bewerten unvollständige Protokolle als Kontrollmängel
Für Organisationen, bei denen Datenbank-Audits gesetzlich vorgeschrieben sind, bedeutet jede Unterbrechung ein Risiko.
Wie Trail HA funktioniert
Neu in DataSunrise 11.3: Wenn HA aktiviert ist, ist pro Datenbankschnittstelle nur eine Trail-Instanz zu einem Zeitpunkt innerhalb eines DataSunrise-Clusters aktiv. Das System bietet:
- Automatische Leader-Wahl: Wenn mehrere Trails für dieselbe Datenbankschnittstelle in einem Cluster konfiguriert sind, sorgt HA dafür, dass nur ein Trail Audit-Ereignisse aktiv verarbeitet
- Automatisches Failover: Falls der aktive Trail ausfällt oder nicht mehr reagiert, erkennen die Standby-Trails dies automatisch und wählen einen neuen Leader
- Fortschritterhaltung: Der Verarbeitungsfortschritt des Trails (zuletzt verarbeiteter Datensatz, Dateiposition) wird in der Dictionary-Datenbank gespeichert und über alle Trail-Instanzen geteilt
- Kein Datenverlust: Das Failover erfolgt ohne Verlust von Audit-Ereignissen, da die Standby-Trails an der letzten bekannten Position wieder aufnehmen
Heartbeat- und Failover-Mechanismus
Der aktive Leader-Trail sendet periodische Heartbeat-Updates an die Dictionary-Datenbank. Die Standby-Trails überwachen diese Heartbeats und erkennen Ausfälle anhand konfigurierbarer Zeitparameter:
| Parameter | Standard | Beschreibung |
|---|---|---|
| TrailHAHeartbeatInterval | 10 Sekunden | Wie oft der aktive Leader Heartbeat-Updates sendet |
| TrailHAFailoverCheckInterval | 15 Sekunden | Wie oft Standby-Trails den Leader-Status überprüfen |
| TrailHAHeartbeatTimeout | 30 Sekunden | Zeitspanne, nach der ein Leader als ausgefallen gilt, wenn kein Heartbeat eintrifft |
Wird ein Leader-Ausfall erkannt, konkurrieren alle Standby-Trails darum, der neue Leader zu werden. Das auf Datenbankebene angewandte Sperrverfahren stellt sicher, dass nur einer erfolgreich ist, und die Verarbeitung setzt an der letzten bekannten Position fort.
Keine manuelle Intervention erforderlich
Trail HA arbeitet autonom:
- Gesundheitsüberwachung: Knoten prüfen kontinuierlich den Status der Cluster-Mitglieder
- Automatische Wiederherstellung: Ausgefallene Knoten treten nach Wiederherstellung automatisch wieder in den Wahlprozess ein
- Zustandssynchronisation: Cluster-Konfiguration bleibt bei allen Mitgliedern konsistent
Das Betriebsteam kann sich darauf verlassen, dass die Audit-Erfassung unabhängig von der Verfügbarkeit einzelner Knoten fortläuft. Zustandsänderungen werden im Event Monitor → Systemereignisse protokolliert, um Transparenz zu gewährleisten.
Voraussetzungen
Trail HA erfordert:
- DataSunrise-Cluster mit mehreren Servern
- Eine Dictionary-Datenbank, die nicht SQLite ist (PostgreSQL, MySQL, MS SQL oder Oracle)
- Mehrere Trail-Instanzen, die für dieselbe Datenbankschnittstelle auf unterschiedlichen Cluster-Servern konfiguriert sind
Hinweis: HA wird mit SQLite als Dictionary-Datenbank nicht unterstützt, da SQLite keine für die Leader-Wahl erforderlichen Zeilensperren bietet.
Aktivierung von Trail HA
- Wechseln Sie zu Systemeinstellungen → Zusätzliche Parameter
- Setzen Sie TrailHAEnabled auf Aktiviert
- Konfigurieren Sie die Zeitparameter entsprechend Ihrer Netzwerklatenz und Anforderungen
- Erstellen Sie Trail-Instanzen auf mehreren Servern für dieselbe Datenbankschnittstelle
- Aktivieren Sie die Trails auf allen Servern
Wenn TrailHAEnabled aktiviert ist, verarbeitet nur ein Trail aktiv Ereignisse, während die anderen im Bereitschaftsmodus bleiben.
Best Practices
- Setzen Sie TrailHAHeartbeatTimeout auf mindestens das 2- bis 3-fache von TrailHAHeartbeatInterval, um Netzwerkverzögerungen zu berücksichtigen
- Verwenden Sie für das Dictionary eine produktionsfähige Datenbank (PostgreSQL, MySQL, MS SQL, Oracle)
- Stellen Sie sicher, dass alle Cluster-Server die Uhren per NTP synchronisieren
- Testen Sie das Failover-Verhalten in Nicht-Produktionsumgebungen vor dem Rollout
Erfüllung von Compliance-Anforderungen
Regulatorische Rahmenwerke erwarten, dass Audit-Kontrollen kontinuierlich funktionieren. Trail HA adressiert diese Anforderungen für PCI DSS, HIPAA, SOX und GDPR direkt – Prüfer können so prüfen, dass die Audit-Erfassung auch bei Infrastruktur-Ausfällen aktiv bleibt.
Hohe Verfügbarkeit für Audit-Trails ist ab sofort in DataSunrise 11.3 verfügbar. Für Organisationen mit DataSunrise-Clustern bleibt Ihre Compliance-Position auch bei Ausfällen einzelner Knoten intakt.
Schützen Sie Ihre Daten mit DataSunrise
Sichern Sie Ihre Daten auf jeder Ebene mit DataSunrise. Erkennen Sie Bedrohungen in Echtzeit mit Activity Monitoring, Data Masking und Database Firewall. Erzwingen Sie die Einhaltung von Datenstandards, entdecken Sie sensible Daten und schützen Sie Workloads über 50+ unterstützte Cloud-, On-Premise- und KI-System-Datenquellen-Integrationen.
Beginnen Sie noch heute, Ihre kritischen Daten zu schützen
Demo anfordern Jetzt herunterladen