DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

YugabyteDB-Regelkonformität

Einleitung

Wussten Sie, dass fast 60% der Organisationen Schwierigkeiten haben, die rechtlichen Anforderungen auf Grund komplexer Datenbankarchitekturen zu erfüllen? Da Unternehmen immer mehr sensible Daten speichern, ist die Einhaltung von GDPR, HIPAA, PCI-DSS und SOX von entscheidender Bedeutung.

YugabyteDB ist eine verteilte SQL-Datenbank, die grundlegende Prüfprotokollierungs- und Sicherheitsmaßnahmen bietet. Es fehlt jedoch an umfassender Regelkonformität, erweiterten Prüfungen und dynamischem Maskieren—Bereiche, in denen DataSunrise die Compliance-Haltung von YugabyteDB erheblich verbessert.

Wichtige Compliance-Anforderungen für YugabyteDB

GDPR: Schutz persönlicher Daten

Die Datenschutz-Grundverordnung (GDPR) schreibt den strengen Umgang mit persönlichen Daten von EU-Bürgern vor. YugabyteDB bietet:

Jedoch bietet YugabyteDB keine automatisierten Compliance-Berichte oder granulare Datenmaskierung, die für die GDPR von entscheidender Bedeutung sind.

HIPAA: Schutz von Gesundheitsinformationen

Das Gesetz über die Portabilität und Verantwortlichkeit der Krankenversicherung (HIPAA) verlangt strenge Schutzmaßnahmen für geschützte Gesundheitsinformationen (PHI). YugabyteDB erfüllt die grundlegenden HIPAA-Sicherheitsanforderungen mit:

  • AES-256-Verschlüsselung für sensible Daten.
  • Sitzungs- und objektspezifische Prüfprotokollierung über pgaudit.
  • Zugriffskontrollen für Benutzer zur Beschränkung des unbefugten Datenbankzugriffs.

PCI-DSS: Schutz von Zahlungsdaten

Für Unternehmen, die Kreditkartentransaktionen abwickeln, ist die Einhaltung des Payment Card Industry Data Security Standard (PCI-DSS) obligatorisch. YugabyteDB bietet:

  • Grundlegende Prüfprotokollierung von Transaktionen.
  • Granulare Benutzerprivilegien über PostgreSQLs RBAC.
  • Keine integrierte dynamische Maskierung zum Schutz von Karteninhaberdaten.

SOX: Sicherstellung der finanziellen Transparenz

Das Sarbanes-Oxley-Gesetz (SOX) erfordert Transparenz bei Finanzberichten. YugabyteDB unterstützt die SOX-Compliance durch:

  • Verfolgen von Änderungen über die Protokollierungsfunktionen von PostgreSQL.
  • Protokollierung von Benutzersitzungen zur Bereitstellung von Einblicken in die Datenbankaktivität.
  • Mangel an automatisierter SOX-Compliance-Berichterstattung.

Nativ-Audit-Funktionen in YugabyteDB

1. Grundlegende Prüfprotokollierung

YugabyteDB bietet grundlegende Prüfprotokollierung über pgaudit. Es erfasst:

  • Sitzungsebene Logs
  • Objektebene Logs
  • DDL- und DML-Operationen

Beispiel: Aktivieren von pgaudit für YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'ALL';
SET pgaudit.log_parameter = ON;

2. Verschlüsselung und Zugriffskontrolle

  • AES-256-Verschlüsselung sichert Daten im Ruhezustand.
  • TLS-Verschlüsselung schützt Daten während der Übertragung.
  • RBAC gewährt/beschränkt Benutzerprivilegien.

Beispiel: Konfigurieren von Benutzerrollen

CREATE ROLE compliance_officer WITH LOGIN PASSWORD 'SecurePass!';
GRANT SELECT, INSERT ON customers TO compliance_officer;

3. Offenlegung von Sicherheitslücken und Sicherheitsrichtlinien

YugabyteDB bietet eine Richtlinie zur Offenlegung von Sicherheitslücken zur Verfolgung von Sicherheitslücken in der Datenbank.

Verbesserung der YugabyteDB-Compliance mit DataSunrise

1. Erweiterte dynamische Datenmaskierung

Im Gegensatz zu YugabyteDB bietet DataSunrise Echtzeit-, rollenbasierte Maskierung zum Schutz sensibler Daten.

Schlüsselfunktionen

Beispiel: Rollenbasierte Maskierung mit DataSunrise

SELECT name, credit_card_number FROM customers;

DataSunrise-Maskierungsregeln für die YugabyteDB-Compliance
DataSunrise-Maskierungsregeln für die YugabyteDB-Compliance

2. Echtzeit-Prüfprotokollierung und Bedrohungserkennung

YugabyteDB bietet textbasierte Protokolle, aber DataSunrise fügt KI-gestützte Anomalieerkennung und grafische Dashboards für besseres Monitoring hinzu.

Schlüsselfunktionen

  • Anhand von maschinellem Lernen gestützte Sicherheitsanalysen.
  • Automatisierte Compliance-Berichterstattung im Einklang mit GDPR, SOX und PCI-DSS.
  • Detaillierte forensische Protokolle für Sicherheitsanalysen.

3. Nahtlose Überwachung der Datenbankaktivität

DataSunrise verwandelt static Logs von YugabyteDB in ein interaktives, Echtzeit-Compliance-Dashboard.

Beispiel: Interaktives Dashboard

DataSunrise-Interaktives Compliance-Dashboard für YugabyteDB
DataSunrise-Interaktives Compliance-Dashboard für YugabyteDB

4. Integration mit verschiedenen Audit-Speichern

Im Gegensatz zu den nativen Protokollen von YugabyteDB stellt DataSunrise eine konsistente Maskierungseinrichtung sicher und bietet mehrere Audit-Storage-Optionen.

5. Automatisierte Durchsetzung der Compliance-Richtlinien

DataSunrise ermöglicht die Automatisierung der Compliance-Richtlinie über seinen Automatisierten Compliance-Manager:

  • Granuläre Zugriffskontrollrichtlinien.
  • Automatisierte Compliance-Berichterstattung.
  • Branchenspezifische Compliance-Frameworks.

Beispiel: Einrichten einer Richtlinie im DataSunrise-Compliance-Manager

Um in wenigen Klicks eine Compliance-Richtlinie einzurichten, müssen Sie zur Registerkarte “Daten-Compliance” in DataSunrise gehen und auf “Daten-Compliance hinzufügen” klicken:

DataSunrise-Compliance-Manager-Registerkarte in der YugabyteDB-Integration
DataSunrise-Compliance-Manager-Registerkarte in der YugabyteDB-Integration

Definieren Sie anschließend die Datenbanken und Schemata, in denen diese Compliance stattfinden soll:

Konfiguration der Entdeckungseinstellung für YugabyteDB-Compliance
Konfiguration der Entdeckungseinstellung für YugabyteDB-Compliance

Sie müssen auch Compliance-Vorschriften definieren, denen Sie folgen werden:

Hinzufügen von Sicherheitsstandards in DataSunrise für die YugabyteDB-Compliance
Hinzufügen von Sicherheitsstandards in DataSunrise für die YugabyteDB-Compliance

Stellen Sie abschließend die Periodizität der automatischen Compliance-Prüfungen ein:

Einstellung der Entdeckensfrequenz in DataSunrise für YugabyteDB
Einstellung der Entdeckensfrequenz in DataSunrise für YugabyteDB

Dies stellt konsistente Datensicherheitsrichtlinien in allen YugabyteDB-Umgebungen sicher. Die erstellte Compliance maskiert alle sensiblen Daten wie folgt:

Kunden-IDVornameNachnameEmailTelefonAdresseStadtBundeslandPostleitzahlErstellt am
467c2e49-3c5c-4363-92bc-b7c01675dd62******a****.*******@*******.**m1-555-251-4688*********802002025-03-18 17:34:47.420
6429375a-fc26-4acb-a416-d17c1e2b36ec******j***.***@*******.**m1-555-923-4909*********627002025-03-18 17:34:47.420
9d5d2c91-ae2e-42ae-bbd1-00cbb16efe9a******b**.********@*******.**m1-555-143-9462*********733002025-03-18 17:34:47.420
91772d47-1b24-43f7-9cfd-85f16a9948ae******j***.*****@*******.**m1-555-991-7244*********021002025-03-18 17:34:47.420
d61011ec-f7dc-4d1e-a58c-4f3e56537622******e****.*****@*******.**m1-555-424-1484*********981002025-03-18 17:34:47.420

Schlussfolgerung

YugabyteDB bietet grundlegende Konformitäts- und Sicherheitsfunktionen, wie Prüfprotokollierung und Zugriffskontrollen. Allerdings fehlen ihm dynamische Datenmaskierung, KI-gesteuertes Monitoring und erweiterte Durchsetzung der Regelkonformität.

Unsere Plattform schließt diese Lücken und bietet Unternehmenssicherheit mit Echtzeit-Bedrohungserkennung, erweiterten Prüfungen und automatisierter Richtliniendurchsetzung.

Um zu erfahren, wie DataSunrise die Sicherheitslage von YugabyteDB stärkt, buchen Sie eine Online-Demo oder laden Sie das Tool herunter und erkunden Sie es selbst.

Nächste

YugabyteDB Datenverwaltung

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]