DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Auditoría de Base de Datos para ScyllaDB

Auditoría de Base de Datos para ScyllaDB

Introducción

En el mundo actual impulsado por los datos, las organizaciones se enfrentan a petabytes de información. En consecuencia, la necesidad de almacenar y gestionar estos datos de manera eficiente nunca ha sido tan grande. Las principales empresas de tecnología de la información compiten constantemente por desarrollar soluciones más integradas y escalables para manejar grandes volúmenes de datos no estructurados, como mensajes, registros o datos de sensores. Una de las opciones más populares para el almacenamiento de datos distribuido es Apache Cassandra, una base de datos NoSQL conocida por su escalabilidad y tolerancia a fallos.

Sin embargo, ha surgido un nuevo competidor: ScyllaDB. Con la promesa de superar a Cassandra en términos de velocidad y escalabilidad, ScyllaDB está ganando atención por sus capacidades de alto rendimiento y características empresariales, incluida la auditoría nativa de base de datos. En este artículo, exploraremos las capacidades de auditoría nativa de ScyllaDB y cómo pueden aprovecharse para mejorar la seguridad, el cumplimiento y la transparencia operativa.

¿Qué es la Auditoría de Base de Datos?

La auditoría de base de datos se refiere al proceso de rastrear y registrar diversas actividades de la base de datos, tales como eventos de inicio de sesión, consultas ejecutadas y modificaciones de datos. La auditoría sirve para múltiples propósitos, incluyendo:

  • Cumplimiento Normativo: Asegurar que las operaciones de la base de datos cumplan con los estándares de la industria y los requisitos legales.
  • Monitoreo de Seguridad: Detectar y prevenir accesos no autorizados o actividades sospechosas.
  • Integridad de Datos: Mantener la consistencia y precisión de los datos mediante un seguimiento exhaustivo.
  • Protección de Datos Sensibles: Ocultar o registrar el acceso a información sensible para prevenir fugas.

Aunque la auditoría de base de datos es una práctica común en los sistemas de gestión de bases de datos relacionales (RDBMS), es menos común en sistemas NoSQL como ScyllaDB. Sin embargo, ScyllaDB, en su Edición Empresarial, ofrece características de auditoría nativas que están diseñadas para satisfacer las necesidades de las empresas enfocadas en la seguridad.

Auditoría Nativa de Base de Datos en ScyllaDB

La auditoría nativa de base de datos en ScyllaDB está disponible como parte de la Edición Empresarial. Proporciona un mecanismo potente para registrar y monitorear las actividades de la base de datos, ayudando a garantizar que los datos sensibles estén protegidos y que se cumplan los requisitos de cumplimiento.

Por defecto, la auditoría de la base de datos está deshabilitada en ScyllaDB. Para habilitar la auditoría, los administradores deben modificar el archivo de configuración de ScyllaDB (scylla.yaml) y especificar qué eventos deben ser registrados, así como dónde se deben almacenar los registros de auditoría.

Configuración de la Auditoría de Base de Datos en ScyllaDB

A continuación se detallan los pasos para habilitar y configurar la auditoría en ScyllaDB:

  1. Acceder a la instancia de ScyllaDB: Primero, conéctese al contenedor o instancia de ScyllaDB donde se está ejecutando su instancia. Esto se puede hacer generalmente a través de Docker o directamente en un servidor que aloje ScyllaDB.
Captura de pantalla de ScyllaDB Enterprise en Docker
  1. Editar el archivo de configuración: Abra el archivo de configuración scylla.yaml, que es donde puede habilitar y personalizar la configuración de auditoría.
docker exec -it <container_id> /bin/bash
nano /etc/scylla/scylla.yaml

En el archivo de configuración, busque los siguientes parámetros y ajústelos de acuerdo con sus necesidades:

  • audit: Establezca este parámetro a table para habilitar el registro en una tabla específica.
  • audit_categories: Especifique los tipos de operaciones de la base de datos que se auditarán. Puede incluir categorías como DCL (Lenguaje de Control de Datos), DDL (Lenguaje de Definición de Datos) y AUTH (eventos relacionados con la autenticación).
  • audit_keyspaces: Defina los keyspaces para los cuales desea recopilar registros de auditoría. Por ejemplo, si ha creado un keyspace llamado my_keyspace, especifíquelo aquí.

Ejemplo de configuración:

audit: "table" audit_categories: "DCL, DDL, AUTH" audit_keyspaces: "my_keyspace"
  1. Guardar y reiniciar ScyllaDB: Después de hacer los cambios en la configuración, guarde el archivo y reinicie ScyllaDB para aplicar la nueva configuración.
docker exec -it <container_id> supervisorctl restart scylla
  1. Verificar la configuración: Una vez aplicados los cambios, puede verificar que la auditoría esté funcionando conectándose a ScyllaDB mediante cqlsh y realizando algunas operaciones en la base de datos, como crear o eliminar tablas.
ScyllaDB cqlsh antes de la auditoría

Ejemplo de creación de una tabla de prueba:

CREATE TABLE my_keyspace.users (
  user_id UUID PRIMARY KEY,
  first_name TEXT,
  last_name TEXT,
  email TEXT,
  date_of_birth DATE
);

Después de ejecutar algunas consultas, puede consultar los registros de auditoría para verificar si las operaciones se están registrando.

ScyllaDB cqlsh después de la auditoría

Categorías de Auditoría y Personalización

La característica de auditoría de ScyllaDB proporciona flexibilidad para elegir qué operaciones de la base de datos desea registrar. Las categorías de auditoría disponibles incluyen:

  • DCL (Lenguaje de Control de Datos): Incluye comandos relacionados con los permisos de la base de datos y el control de acceso, tales como GRANT y REVOKE.
  • DDL (Lenguaje de Definición de Datos): Rastrea los cambios en el esquema, como los comandos CREATE, ALTER y DROP.
  • AUTH (Autenticación y Autorización): Registra eventos relacionados con la autenticación y autorización de usuarios, como intentos de inicio de sesión y cambios en los permisos.

Estas categorías se pueden personalizar según las necesidades de la organización. Por ejemplo, si solo necesita auditar cambios en el esquema de datos, puede establecer audit_categories únicamente en DDL.

Estructura de la Tabla de Auditoría

Los registros de auditoría en ScyllaDB se almacenan en una tabla dedicada que se especifica en el archivo de configuración. El esquema predeterminado para la tabla de auditoría generalmente incluye columnas para el tipo de evento, la marca de tiempo, los detalles del usuario, el recurso afectado y la operación realizada. Este registro estructurado facilita la consulta y el análisis de los registros de auditoría para detectar actividades sospechosas o violaciones de cumplimiento.

Integración con DataSunrise

Para las empresas que requieren características avanzadas de seguridad en la base de datos, integrar ScyllaDB con DataSunrise Database Security proporciona una protección mejorada. DataSunrise ofrece un monitoreo integral de bases de datos, auditoría y capacidades de detección de amenazas en tiempo real, garantizando que los datos críticos estén protegidos.

Agregando la Base de Datos ScyllaDB a DataSunrise

Para integrar ScyllaDB en DataSunrise, siga estos pasos:

  1. Agregar la instancia de ScyllaDB: Abra la consola de gestión de DataSunrise y agregue su instancia de ScyllaDB proporcionando los detalles de conexión necesarios (por ejemplo, dirección IP, puerto, credenciales).
DataSunrise agrega la base de datos ScyllaDB a DataSunrise
  1. Crear reglas de seguridad para ScyllaDB: DataSunrise le permite crear reglas de seguridad adaptadas a ScyllaDB. Estas reglas pueden utilizarse para monitorear patrones de acceso, establecer alertas ante actividades sospechosas y garantizar el cumplimiento de las regulaciones de protección de datos.
DataSunrise agrega regla de seguridad para la instancia de ScyllaDB

Esta breve descripción resalta solo algunas de las capacidades de la cadena de herramientas de DataSunrise Database Security. Si desea una revisión más detallada de las características más relevantes para sus necesidades, puede programar una demostración en línea personalizada. Alternativamente, puede explorar la herramienta de primera mano descargando la versión de prueba.

Conclusión

Las capacidades de auditoría nativa de base de datos de ScyllaDB en la Edición Empresarial proporcionan una herramienta esencial para las organizaciones que necesitan mantener operaciones de base de datos seguras, conformes y transparentes. Al habilitar y personalizar la auditoría, los administradores pueden asegurar que las actividades críticas de la base de datos sean rastreadas y registradas de manera que respalden la seguridad y los requisitos regulatorios.

A medida que ScyllaDB continúa evolucionando, es probable que sus características de auditoría se vuelvan aún más robustas, ayudando a las organizaciones a proteger mejor sus datos y a cumplir con las exigencias de los modernos estándares de cumplimiento y seguridad.

Siguiente

Auditoría de datos en ScyllaDB

Auditoría de datos en ScyllaDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]