Datenprüfung für Vertica
Einleitung
Vertica wird weit verbreitet als leistungsstarke analytische Plattform eingesetzt. Es unterstützt große Data Warehouses, Analysen des Kundenverhaltens und Echtzeitberichte. Diese Arbeitslasten beinhalten meist hochsensible Daten: Finanztransaktionen, Kundenprofile, Betriebskennzahlen und Protokolle, die aus mehreren Systemen aggregiert werden. Für regulierte Branchen reicht es nicht aus, nur schnelle Abfragen auszuführen. Es muss auch nachgewiesen werden, wer wann und wie auf welche Daten zugegriffen hat.
In der Praxis besteht eine Datenprüfung für Vertica typischerweise aus zwei Schichten. Die erste Schicht ist das native Vertica-Auditing: Interne Komponenten wie der Data Collector und Monitoring-Views im v_monitor-Schema, die Aktivitäten innerhalb der Datenbank aufzeichnen. Die zweite Schicht ist eine externe Audit-Plattform wie
DataSunrise Activity Monitoring. Diese überwacht den Datenverkehr rund um Vertica, normalisiert Protokolle und verwandelt niedrigstufige Ereignisse in lesbare Pfade und Compliance-Berichte.
Zusätzlich können Sie, um zu sehen, wie Vertica in eine umfassendere Compliance-Strategie eingebettet ist, die DataSunrise Daten-Compliance-Funktionalitäten und Regulatorische Compliance-Leitfäden erkunden.
Native Datenprüfung für Vertica
Auf Datenbankseite stellt Vertica mehrere native Mechanismen bereit, die zusammen die interne Auditschicht bilden. Administratoren können sich auf den Data Collector für die Historie der Arbeitslast verlassen und auf Monitoring-Views im v_monitor-Schema für Details zu Abfragen und Fehlern. Zudem verwenden sie lizenzorientierte AUDIT-Funktionen für Kapazitätsprüfungen. Richtig eingesetzt helfen diese Werkzeuge dabei, nachzuvollziehen, wer welche Abfragen ausgeführt hat und ob diese erfolgreich waren. Auch zeigen sie an, was schief gelaufen ist, falls nicht.
Data Collector und Monitoring-Konfiguration
Zunächst ist der Data Collector ein internes Diagnosewerkzeug, das standardmäßig Sitzungs- und Arbeitslasthistorien für alle Verbindungen aufzeichnet. Es erfasst Leistungszähler und Statistiken, die Monitoring-Views wie v_monitor.query_requests speisen. Ein Superuser kann es bei Bedarf vorübergehend deaktivieren, auch wenn dies für den Dauerbetrieb nicht empfohlen wird.
Beispielhafte Konfigurationsänderungen:
-- Data Collector deaktivieren (für Dauerbetrieb nicht empfohlen)
SELECT SET_CONFIG_PARAMETER('EnableDataCollector', '0');
-- Data Collector wieder aktivieren
SELECT SET_CONFIG_PARAMETER('EnableDataCollector', '1');
In den meisten Umgebungen bleibt der Data Collector aktiviert. Somit enthalten Audit- und Monitoring-Abfragen gegen v_monitor stets aktuelle Daten.
Verfolgung der Abfrageaktivität mit v_monitor.query_requests
Die Hauptsicht für Abfrageebene-Audits ist v_monitor.query_requests. Sie zeichnet jede vom Benutzer ausgegebene Anfrage mit Details wie Benutzername, Anfrageart, einem Ausschnitt des SQL-Texts, Zeitstempeln, Erfolgs-Flag und Fehleranzahl auf.
Eine einfache Abfrage zur Inspektion der letzten Aktivitäten sieht so aus:
SELECT
user_name,
request_type,
substr(request, 1, 80) AS request_snip,
success,
error_count,
start_timestamp,
end_timestamp,
request_duration_ms
FROM v_monitor.query_requests
ORDER BY start_timestamp DESC
LIMIT 10;
Wie in der Vertica-Konsolenausgabe unten gezeigt, liefert diese Sicht eine kompakte Zusammenfassung, wer welche Anweisungen ausgeführt hat, ob sie erfolgreich waren und wie lange sie dauerten. Dieses Detailniveau reicht aus, um die jüngste Benutzeraktivität auf einen Blick nachzuvollziehen.
Untersuchung von Fehlern mit v_monitor.error_messages
Während v_monitor.query_requests Erfolgs- und Fehleranzahlen pro Statement zusammenfasst, speichert Vertica detaillierte Fehlerinformationen in v_monitor.error_messages. Diese Sicht enthält Fehlerlevel, Code, Nachrichtentext und Zeitstempel. Sie ist daher hilfreich, um fehlgeschlagene Anmeldungen, Berechtigungsprobleme und Laufzeitfehler zu verstehen.
SELECT
event_timestamp,
user_name,
error_level,
error_code,
message
FROM v_monitor.error_messages
ORDER BY event_timestamp DESC
LIMIT 20;
Durch die Kombination von v_monitor.query_requests und v_monitor.error_messages können Teams sehen, was ein Benutzer versucht hat und warum es fehlgeschlagen ist. Diese kombinierte Sicht ist wichtig für Fehlersuche und forensische Analysen.
Lizenzorientierte AUDIT-Funktion
Gleichzeitig bietet Vertica eine AUDIT()-Managementfunktion, die die Datenmenge für Lizenzkonformität mit derselben Stichprobentechnik wie Lizenzprüfungen schätzt. Damit können Kapazitätsplanung und Lizenzverwaltung unterstützt werden.
SELECT AUDIT('database', 'full', 0.05, 0.95);
Diese Funktion ist jedoch hauptsächlich zur Einschätzung der Datenbankgröße nützlich und stellt keine Sicherheits-Audit-Trail dar. Im Sicherheits- und Compliance-Kontext sollte sie separat von der Aktivitätsprotokollierung betrachtet werden.
Beschränkungen der nativen Datenprüfung für Vertica
Obwohl die nativen Audit-Werkzeuge von Vertica für Datenbankadministratoren leistungsfähig sind, haben sie praktische Einschränkungen für Sicherheits- und Compliance-Teams:
| Bereich | Beschränkung |
|---|---|
| Benutzeroberfläche und Zugänglichkeit | Alle Abfragen laufen über Systemansichten; es gibt keine geschäftsfreundliche Benutzeroberfläche oder Drilldown-Dashboards für nicht-DBA-Beteiligte. |
| Sichtbarkeitsumfang | Audit-Daten leben ausschließlich innerhalb von Vertica. Sichtbarkeit über mehrere Datenbanken oder Clouds hinweg erfordert individuelle Aggregation und externe Werkzeuge. |
| Richtlinienabstraktion | Es gibt keine hochstufigen Audit-Regeln wie „protokolliere alle Zugriffe auf PII-Tabellen durch Auftragnehmer“. Stattdessen müssen Teams Abfragen und Filter manuell gegen Systemtabellen zusammensetzen. |
| Mehrere Umgebungen | Betreibt man mehrere Vertica-Cluster (Test, Staging, Produktion, regional), verwaltet jeder eigene Protokolle und Audit-Views. Die Korrelation der Aktivitäten über diese hinweg ist manuell und fehleranfällig. |
| Aufbewahrung und Export | Organisationen müssen eigene Aufbewahrungsrichtlinien, Exportpipelines und Warnmechanismen auf Basis von v_monitor und Logdateien gestalten. |
Folglich veranlassen diese Lücken viele Organisationen, native Vertica-Funktionen mit einer dedizierten Plattform für Datenbankaktivitätsüberwachung und -sicherheit zu ergänzen, die zentrale Protokollierung ermöglicht, Sicherheitsrichtlinien ergänzt und Compliance-Aufgaben automatisiert.
Datenprüfung für Vertica mit DataSunrise
DataSunrise wird als Proxy, Sniffer oder logbasiertes Überwachungswerkzeug vor Vertica und anderen Datenbanken eingesetzt. Es beobachtet SQL-Verkehr in Echtzeit, parst jede Anweisung und schreibt strukturierte Audit-Ereignisse in sein eigenes Repository. Diese Ereignisse können mit Kontextinformationen wie Benutzer, Rolle, Client-IP, Anwendung und Risikobewertung angereichert werden. Anschließend können sie plattformübergreifend korreliert werden.
Zusätzlich ermöglichen Sie durch die Kombination nativer Vertica-Protokolle mit DataSunrise Activity Monitoring, die Genauigkeit der Systemtabellen beizubehalten und gleichzeitig zentrale Richtlinien, benutzerfreundliche Dashboards und Governance über mehrere Datenbanken hinweg zu gewinnen.
Integrationsarchitektur
Für Vertica sieht eine typische Bereitstellung folgendermaßen aus:
- Client-Anwendungen und BI-Tools verbinden sich mit einem DataSunrise-Proxy-Endpunkt statt direkt mit Vertica.
- DataSunrise leitet den Datenverkehr an den Vertica-Dienst weiter und protokolliert jede Anfrage und Antwort.
- Audit-Datensätze erscheinen in DataSunrise’s Audit- oder Transactional-Trails-Ansichten, wo sie gefiltert, exportiert und mit Ereignissen anderer Systeme korreliert werden können.
Da DataSunrise auf Netzwerk- und Protokollebene arbeitet, sind keine Änderungen an Vertica-Schemata oder an den Anwendungen selbst erforderlich.
Erstellung einer Audit-Richtlinie für Vertica
Sobald die Vertica-Datenquelle in DataSunrise registriert ist, können Sie eine Audit-Richtlinie definieren, um Aktivitäten zu erfassen:
- Erstellen Sie eine neue Audit-Regel und wählen Sie die Vertica-Datenquelle aus.
- Konfigurieren Sie die Regel so, dass alle CRUD-Operationen protokolliert werden oder beschränken Sie sich auf bestimmte Schemas und Tabellen, die sensible Daten enthalten und über Sensitive Data Discovery entdeckt wurden.
- Optional filtern nach Benutzern oder Rollen (DBAs, Reporting-Benutzer, ETL-Konten), Client-IP-Bereichen (VPN vs. intern) oder Anwendungen (BI-Tools vs. Batch-Jobs).
- Wählen Sie, wo Audit-Ereignisse gespeichert werden sollen, intern oder in einer externen Datenbank.
Diese Konfiguration entspricht den Regel-Definitionsbildschirmen in DataSunrise, wo Vertica als Instanz ausgewählt ist. Alle SQL-Anweisungen, die den Proxy passieren, sind im Ergebnisraster sichtbar.
Anzeigen von Audit-Trails in DataSunrise
Nach Ausführung typischer Operationen wie:
SELECT * FROM ds_demo.audit_test; UPDATE ds_demo.audit_test SET full_name = 'ZZZ' WHERE id = 1; DELETE FROM ds_demo.audit_test WHERE id = 2;
zeichnet DataSunrise jede Operation mit umfangreichem Kontext auf. In den Transactional Trails oder Audit-Ansichten sehen Sie typischerweise Zeitstempel und Dauer jeder Anfrage, Datenbanktyp und Instanz (Vertica), Benutzername und Client-Anwendung, Quell-IP und Verbindungsdetails, vollständigen SQL-Text und betroffene Objekte sowie die Regel, die die Protokollierung ausgelöst hat – etwa eine allgemeine Vertica-Audit-Richtlinie.
Neben dem Vertica-v_monitor.query_requests-Konsolenscreenshot zeigt der DataSunrise-Screenshot dieselbe Aktivität, aber in einem zugänglicheren, filterbaren Format.
Erweiterte Audit-Fähigkeiten mit DataSunrise
Während sich Vertica auf infrastrukturebene Protokollierung konzentriert, ergänzt DataSunrise Sicherheit und Compliance-Funktionen:
- Echtzeitüberwachung und Warnungen. Lösen Sie Alarme aus, wenn sensible Tabellen außerhalb der Geschäftszeiten, von unbekannten IP-Adressen oder durch nicht-privilegierte Konten abgefragt werden. Sie können diese auch in SIEM- oder SOAR-Plattformen einspeisen, zusammen mit anderen DAM-Ereignissen.
- Zentrale Protokolle über mehrere Datenbanken. Korrelieren Sie Vertica-Aktivitäten mit anderen Plattformen wie PostgreSQL, Hive, Teradata und Cloud-Data-Warehouses in einem einzigen Dashboard, unter Verwendung desselben Compliance Manager Frameworks.
- Kontextbewusste Richtlinien. Definieren Sie Regeln wie „protokolliere alle Zugriffe auf Analytics-Schemas von Auftragnehmer-Konten“ oder „verfolge alle fehlgeschlagenen Anmeldungen und Berechtigungsänderungen“ mit DataSunrise-Datenbankfirewall und Audit-Richtlinien.
- Flexible Aufbewahrung und Export. Speichern Sie Audit-Logs im internen Repository oder streamen Sie sie an SIEM- und SOC-Tools zur Langzeitaufbewahrung und erweiterten Analysen.
- Kombination mit Maskierung und Discovery. Wenden Sie dynamische und statische Datenmaskierung auf sensible Spalten an und protokollieren Sie gleichzeitig alle Versuche, unmaskierte Daten zu lesen. Sie können Audit-Ereignisse dann mit Discovery-Ergebnissen verknüpfen.
Geschäftliche und Compliance-Vorteile
Insgesamt bietet die Implementierung einer robusten Datenprüfungsstrategie für Vertica mit DataSunrise handfeste Vorteile:
| Vorteil | Was es bietet |
|---|---|
| Verbesserte Vorfallreaktion | Detaillierte Pfade der Vertica-Aktivität verkürzen die Zeit erheblich, den Vorfall zu verstehen. Sie zeigen auch, wer beteiligt war und welche Daten betroffen sind. |
| Stärkere Erkennung von Insider-Bedrohungen | Kontinuierliche Überwachung privilegierter und analytischer Benutzer hebt unübliche Zugriffsmuster hervor, die traditionelle Perimeterschutzmaßnahmen übersehen könnten. |
| Audit-fähige Beweise | Zentrale Protokolle und vordefinierte Berichte helfen, Anfragen von Auditoren zu erfüllen, ohne Artefakte aus mehreren getrennten Systemen zusammenstellen zu müssen, besonders in Kombination mit Best Practices für Database Activity Monitoring. |
| Reduzierter Compliance-Aufwand | Automatisierte Berichterstattung und Langzeitaufbewahrungsrichtlinien verringern den manuellen Aufwand für Sicherheits- und Compliance-Teams. |
| Einheitliche Kontrolle über Plattformen hinweg | Da dieselbe DataSunrise-Installation Vertica und weitere Datenbanken abdeckt, vermeiden Teams separate Lösungen pro Plattform. Gleichzeitig bleibt ein konsistentes datenzentriertes Sicherheitsmodell erhalten. |
Fazit
Vertica stellt solide native Werkzeuge für die Datenprüfung über den Data Collector und System-Views in v_monitor bereit, insbesondere query_requests und error_messages. Diese Funktionen eignen sich ideal für DBAs und Performance-Ingenieure, die präzise technische Einblicke in Sessions und Abfragen benötigen.
Native Funktionen allein hinterlassen jedoch Lücken bei Korrelation, Reporting und langfristiger Governance. Die Datenprüfung für Vertica mit DataSunrise schließt diese Lücken, indem jede Abfrage und Sitzung mit vollem Kontext erfasst, Sicherheitsrichtlinien in Echtzeit angewendet und Compliance-Berichte automatisiert werden. Durch die Kombination der nativen Vertica-Audit-Daten mit DataSunrise’s proxy-basierter Überwachung, Regel-Engine und Reporting-UI erhalten Sie ein vollständiges Bild der Vertica-Aktivität. Technisch präzise und dennoch für Sicherheits- und Compliance-Stakeholder zugänglich.
Daher ist die Durchführung einer gründlichen Datenprüfung für Vertica unerlässlich, um sicherzustellen, dass Ihre Unternehmensdaten sicher, compliant und zugänglich bleiben. Während Vertica starke native Audit-Fähigkeiten bietet, kann die Integration einer fortschrittlichen Plattform wie DataSunrise Ihre Sicherheitslage auf die nächste Stufe heben. Von Echtzeitüberwachung bis hin zu zentralen Pfaden, Berichten und Compliance-Unterstützung adressiert DataSunrise die wachsenden Anforderungen moderner datengetriebener Organisationen.
Für eine übergeordnete Sicht darauf, wie Vertica-Audit in die zentrale Überwachung mit DataSunrise passt, inklusive Architekturdiagrammen und UI-Beispielen, lesen Sie Datenprüfung für Vertica.
