DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

TiDB-Audit-Tools

TiDB-Audit-Tools

Einführung

Datensicherheit und Compliance sind entscheidende Anliegen für jede Organisation, die sensible Informationen in ihren Datenbanken verwaltet. TiDB, eine verteilte SQL-Datenbank, die für elastische Skalierung und Echtzeitanalysen entwickelt wurde, bietet mehrere Auditing-Tools, um Datenbankaktivitäten zu überwachen und zu verfolgen. In diesem Artikel werden wir die nativen Audit-Funktionen von TiDB und die Integration mit DataSunrise, einer Datenbank-Sicherheitsplattform, die Ihre Auditing- und Compliance-Bemühungen weiter verbessern kann, untersuchen.

Native TiDB-Audit-Tools

TiDB bietet integrierte Audit-Funktionen, mit denen Sie Datenbankaktivitäten wie Verbindungen, Abfrageausführungen und Datenänderungen überwachen und aufzeichnen können. Diese nativen Tools helfen Ihnen dabei, eine umfassende Prüfungsspur für Compliance- und Sicherheitszwecke zu führen.

TiDB bietet zwei Arten von Auditing-Lösungen:

  1. Datenbank-Auditing (Neu in TiDB v7.1): Ab TiDB v7.1 ist eine neu gestaltete Datenbank-Audit-Funktion in der TiDB Enterprise Edition verfügbar, die das ältere Audit-Plugin ersetzt. Sie bietet leistungsstärkere Audit-Funktionen und unterstützt verschiedene Logformate (Text, JSON). Sie können das Datenbank-Auditing mittels einer Systemvariablen aktivieren:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Audit-Plugin (Legacy): Vor TiDB v7.1 war das TiDB-Audit-Plugin die Hauptlösung für das Auditing in der TiDB Enterprise Edition. Es erlaubt die Spezifikation, welche Ereignisse geprüft werden sollen und wo die Audit-Logs gespeichert werden sollen. Aktivieren Sie das Audit-Plugin wie folgt:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Beachten Sie, dass sowohl die Datenbank-Auditierung als auch die Audit-Plugin-Funktionen nur in der TiDB Enterprise Edition verfügbar sind. Sie sind nicht in der Community-Version enthalten.

Andere verfügbare, integrierte TiDB-Audit-Tools

Neben den Enterprise-Audit-Lösungen bietet TiDB andere Funktionen, die für Audit-Zwecke in allen Versionen verwendet werden können:

  1. Langsame Abfrage-Protokollierung: TiDBs Langsame Abfrage-Protokollierung zeichnet SQL-Anweisungen auf, die eine festgelegte Ausführungszeit überschreiten. Aktivieren Sie es durch Setzen der Variablen tidb_slow_log_threshold:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Abfragezusammenfassung-Tabellen: Abfragezusammenfassung-Tabellen fassen Statistiken über SQL-Anweisungen zusammen. Abfragen Sie die Tabellen statements_summary und statements_summary_history, um auf diese Daten zuzugreifen.

  3. TiDB-Protokoll: Das TiDB-Protokoll zeichnet Datenbankereignisse auf und unterstützt Protokoll-Redaktion. Deaktivieren Sie die Redaktion bei Bedarf:

    SET GLOBAL tidb_redact_log = 0;

  1. Generelles Protokoll: TiDB unterstützt die generelle Protokollfunktion, verwendet jedoch eine andere Konfigurationsbezeichnung im Vergleich zu MySQL. In TiDB können Sie das generelle Protokoll durch Setzen der Variablen tidb_general_log auf 1 oder ON aktivieren. Damit zeichnet TiDB alle auf dem Server ausgeführten SQL-Abfragen auf.

     SET GLOBAL tidb_general_log =  1;

Externe TiDB-Audit-Tools

Einige externe Audit-Tools sind mit TiDB kompatibel:

  • TiDB-Binlog: TiDB Binlog ist ein Tool, das Binlog-Daten von TiDB sammelt und Echtzeit-Datensicherung und -Replikation bietet. Es kann für inkrementelles Daten-Auditing verwendet werden.

  • Syslog-Integration: TiDB-Protokolle können zu externen Syslog-Servern zur zentralisierten Protokollierung und zum Audit weitergeleitet werden. Konfigurieren Sie die log.file.filename-Option, um Protokolle an Syslog zu senden:

  • Werkzeuge zur Audit-Protokollanalyse: TiDB bietet eine integrierte Grafana-Integration für die Überwachung. Auditing-Protokolle können mit Tools wie Fluentd oder Filebeat an Prometheus weitergeleitet werden, und Grafana-Dashboards können für Echtzeitanalysen angepasst werden.

  • DataSunrise-Datenbanksicherheit: Unsere Lösung bietet umfassende Überwachungs- und Audit-Funktionen für TiDB-Implementierungen.

Zusammenfassung

TiDB bietet mehrere integrierte Audit-Funktionen, wobei das Enterprise-Datenbank-Auditing und das ältere Audit-Plugin die umfassendsten Möglichkeiten bieten. Einige externe Tools wie TiDB Binlog können ebenfalls beim Auditing helfen. Wählen Sie die geeignete Auditing-Lösung basierend auf Ihrer Edition und Ihren Anforderungen.

Erweiterte TiDB-Audit-Tools mit DataSunrise

Während die nativen Audit-Tools von TiDB eine solide Grundlage bieten, kann die Integration mit DataSunrise Ihre Audit-Fähigkeiten erheblich verstärken. DataSunrise ist eine umfassende Datenbank-Sicherheitsplattform, die erweiterte Funktionen für Aktivitätsüberwachung, Daten-Auditing und Compliance-Management bietet.

DataSunrise Activity Monitoring für TiDB

DataSunrise integriert sich nahtlos in TiDB und ermöglicht Ihnen:

  1. Ein zentrales Auditing-System aufzubauen: DataSunrise konsolidiert Audit-Daten von mehreren TiDB-Instanzen und über 40 unterstützten Datenspeichersystemen, was eine einheitliche Ansicht der Datenbankaktivitäten in Ihrer gesamten Infrastruktur bietet.
TiDB-Audit-Tools - Registrierte Datenbankliste zeigt TiDB und andere Datenbanken mit Verbindungsstatus
Registrierte Datenbankliste zeigt TiDB und andere Datenbanken mit Verbindungsstatus
  1. Granulare Auditing-Regeln zu definieren: Mit DataSunrise können Sie benutzerdefinierte Auditing-Regeln basierend auf verschiedenen Kriterien erstellen, wie z. B. Benutzerrollen, IP-Adressen und spezifischen SQL-Anweisungen. Diese Flexibilität ermöglicht es Ihnen, sich auf die Ereignisse zu konzentrieren, die für Ihre Organisation am wichtigsten sind.
TiDB-Audit-Tools - Audit-Regelerstellung in DataSunrise, gefiltert nach Abfragetyp für TiDB
Audit-Regelerstellung in DataSunrise, gefiltert nach Abfragetyp für TiDB
  1. Datenbankverkehr in Echtzeit zu überwachen: DataSunrises Echtzeit-Überwachungsfähigkeiten bieten sofortige Sichtbarkeit des TiDB-Datenbankverkehrs, sodass Sie potenzielle Sicherheitsbedrohungen schnell erkennen und darauf reagieren können.
TiDB-Audit-Tools - Transaktionale Spuren für SQL-Abfragen auf TiDB, einschließlich Client- und Sitzungsdetails
Transaktionale Spuren für SQL-Abfragen auf TiDB, einschließlich Client- und Sitzungsdetails
  1. Umfassende Audit-Berichte zu erstellen: Mit DataSunrise können Sie problemlos detaillierte Audit-Berichte für Compliance-Audits, interne Überprüfungen und forensische Untersuchungen erstellen. Die intuitiven Berichtsfunktionen der Plattform helfen Ihnen, die Einhaltung regulatorischer Anforderungen nachzuweisen und eine starke Sicherheitslage aufrechtzuerhalten.
TiDB-Audit-Tools - Einrichtung der Sicherheitsberichterstellung in DataSunrise für Compliance-Überprüfung
Einrichtung der Sicherheitsberichterstellung in DataSunrise für Compliance-Überprüfung

Fazit

Auditing ist ein entscheidender Aspekt zur Aufrechterhaltung der Sicherheit und Integrität Ihrer TiDB-Datenbanken. Durch die Nutzung der nativen Audit-Tools von TiDB und die Integration mit DataSunrise können Sie ein robustes Auditing-Framework schaffen, das den einzigartigen Anforderungen Ihrer Organisation entspricht.

DataSunrise mit seinen fortschrittlichen Funktionen, nahtloser Integration und benutzerfreundlichen Oberfläche ist die ideale Wahl, um Ihre TiDB-Audit-Fähigkeiten zu verbessern.

Erleben Sie die Vorteile von DataSunrise für Ihre TiDB-Umgebung aus erster Hand, indem Sie eine Demo mit unseren Experten vereinbaren. Machen Sie den ersten Schritt zur Stärkung Ihrer Datenbanksicherheits- und Compliance-Position.

Nächste

Was ist TiDB Audit Trail?

Was ist TiDB Audit Trail?

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]