DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

ScyllaDB Prüf-Werkzeuge

Einführung

In der heutigen datengetriebenen Welt sind ScyllaDB-Prüfwerkzeuge unerlässlich, um Sicherheit und Compliance in komplexen Datenbankumgebungen aufrechtzuerhalten. ScyllaDB, bekannt für seine Hochleistungsfähigkeiten und die mit Cassandra kompatible Architektur, bietet robuste Prüfungsfunktionen, die Organisationen dabei unterstützen, Datenbankaktivitäten zu verfolgen und zu überwachen. Da Unternehmen zunehmend auf verteilte Datenbanken zur Verwaltung sensibler Informationen setzen, wird die Implementierung geeigneter Datenbanksicherheitsmaßnahmen entscheidend, um Datenwerte zu schützen und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Der Bedarf an umfassenden Datenprüflösungen ist insbesondere in Unternehmen, die mit sensiblen Kundendaten und Compliance-Anforderungen umgehen, erheblich gewachsen.

Native ScyllaDB Prüfwerkzeuge

Die Enterprise Edition von ScyllaDB beinhaltet integrierte Prüfungsfunktionen, die es Administratoren ermöglichen, verschiedene Datenbankaktivitäten zu überwachen und zu protokollieren. Die native Prüfungsfunktionalität kann über die Konfigurationsdatei scylla.yaml konfiguriert werden, in der Administratoren Prüfkategorien, Zieltabellen und Speicheroptionen festlegen können.

Hier ist ein Beispiel für eine grundlegende Prüfkonfiguration in ScyllaDB:

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"

Die Prüfprotokolle können entweder in einer dedizierten ScyllaDB-Tabelle gespeichert oder an Syslog gesendet werden. Bei Verwendung der Tabellenspeicherung werden die Prüfungsinformationen wie folgt strukturiert:

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time));

Beispiel für native Prüfprotokolle

Hier ist ein Beispiel dafür, wie native Prüfprotokolle in ScyllaDB aussehen könnten:

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykespace     | SELECT    | 192.168.1.2| admin    | false
 2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykespace     | CREATE    | 192.168.1.2| admin    | false
 2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykespace     | LOGIN     | 192.168.1.3| user1    | false
 2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL      | QUORUM      | mytable    | mykespace     | UPDATE    | 192.168.1.4| user2    | true

In diesem Beispiel erfassen die Prüfprotokolle verschiedene Datenbankaktivitäten, darunter SELECT- und UPDATE-Operationen (DCL), das Erstellen einer Tabelle (DDL) sowie Anmeldeversuche (AUTH). Jeder Protokolleintrag enthält Details wie den Ereigniszeitpunkt, die Kategorie, den Konsistenzgrad, die Tabellen- und Keyspace-Namen, den Operationstyp, die Quell-IP, den Benutzernamen und ob die Operation zu einem Fehler geführt hat.

Die native Prüfungsfunktionalität von ScyllaDB unterstützt verschiedene Prüfkategorien, darunter DCL (Data Control Language), DDL (Data Definition Language), AUTH (Authentifizierungsereignisse) und ADMIN (administrative Operationen). Diese granulare Kontrolle ermöglicht es Organisationen, sich auf bestimmte Arten von Datenbankaktivitäten zu konzentrieren, die überwacht werden müssen.

DataSunrise: Ein umfassendes Prüfwerkzeugsortiment

DataSunrise erweitert die nativen Prüfungsfunktionen von ScyllaDB, indem es eine umfassende Lösung für die Überwachung der Datenbankaktivitäten bereitstellt. Als dedizierte Sicherheitsplattform bietet DataSunrise erweiterte Prüfungsfunktionen, die speziell für ScyllaDB-Umgebungen entwickelt wurden.

Diagramm, das die Architektur der ScyllaDB-Datenbankfirewall mit dem DataSunrise-Proxyserver zeigt, der die Verbindungen zwischen Benutzern und der Datenbank vermittelt
Diagramm, das die Architektur der ScyllaDB-Datenbankfirewall mit dem DataSunrise-Proxyserver zeigt, der die Verbindungen zwischen Benutzern und der Datenbank vermittelt

Die Plattform bietet eine Echtzeit-Überwachung der Datenbankaktivitäten mit detaillierten Prüfpfaden, die jede Interaktion mit der Datenbank erfassen. Die ScyllaDB-Prüfwerkzeuge von DataSunrise umfassen fortschrittliche Funktionen wie die Überwachung privilegierter Benutzer, die Analyse von Abfragen und die automatisierte Compliance-Berichterstattung.

Technisches Diagramm, das den Prozess der Erstellung von Data Masking-Regeln veranschaulicht
Seite, die den Prozess der Erstellung von Data Masking-Regeln in DataSunrise für ScyllaDB veranschaulicht.

Die Funktionalität ScyllaDB Data Activity History von DataSunrise führt umfassende Protokolle aller Datenbankoperationen, sodass Organisationen Änderungen nachvollziehen, Vorfälle untersuchen und die Einhaltung verschiedener gesetzlicher Vorschriften nachweisen können.

DataSunrise Prüfpfad-Oberfläche
Screenshot der ScyllaDB-Prüfpfad-Oberfläche von DataSunrise, die Datenbankaktivitätsprotokolle und Überwachungsoptionen anzeigt.

Die Prüfungsfunktionen der Lösung helfen Organisationen dabei, detaillierte Aufzeichnungen über Datenbankzugriffsmuster, Änderungen und potenzielle Sicherheitsbedrohungen zu führen und bieten gleichzeitig benutzerfreundliche Schnittstellen zur Überprüfung und Analyse der Prüfungsdaten.

Fazit

ScyllaDB-Prüfwerkzeuge spielen eine entscheidende Rolle bei der Aufrechterhaltung der Datenbanksicherheit und Compliance. Während die nativen Prüfungsfunktionen von ScyllaDB wesentliche Überwachungsmöglichkeiten bieten, stellt DataSunrise eine umfassendere Lösung für Organisationen bereit, die fortschrittliche Sicherheits- und Compliance-Funktionen benötigen. Um das volle Potenzial der ScyllaDB-Sicherheitslösungen von DataSunrise zu erleben, können interessierte Nutzer eine persönliche Demo vereinbaren oder die Testversion herunterladen, um die Funktionen selbst zu evaluieren.

Nächste

TiDB Audit-Log

TiDB Audit-Log

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]