DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Auditoría de Base de Datos para ScyllaDB

Auditoría de Base de Datos para ScyllaDB

Introducción

En el mundo actual impulsado por los datos, las organizaciones se enfrentan al reto de gestionar petabytes de información. En consecuencia, la necesidad de almacenar y gestionar estos datos de manera eficiente nunca ha sido tan grande. Las principales empresas de TI compiten constantemente para desarrollar las soluciones más eficientes y escalables para gestionar grandes volúmenes de datos no estructurados, como mensajes, registros o datos de sensores. Una de las opciones más populares para el almacenamiento de datos distribuido es Apache Cassandra, una base de datos NoSQL conocida por su escalabilidad y tolerancia a fallos.

Sin embargo, ha surgido un nuevo competidor: ScyllaDB. Con la promesa de superar a Cassandra tanto en velocidad como en escalabilidad, ScyllaDB está ganando atención por sus capacidades de alto rendimiento y sus características empresariales, incluida la auditoría nativa de bases de datos. En este artículo, exploraremos las capacidades nativas de auditoría de ScyllaDB y cómo se pueden aprovechar para mejorar la seguridad, el cumplimiento y la transparencia operativa.

¿Qué es la Auditoría de Base de Datos?

La auditoría de base de datos se refiere al proceso de rastreo y registro de diversas actividades en la base de datos, como eventos de inicio de sesión, consultas ejecutadas y modificaciones de datos. La auditoría cumple múltiples propósitos, incluyendo:

  • Cumplimiento Normativo: Asegurar que las operaciones de la base de datos cumplan con los estándares de la industria y los requisitos legales.
  • Monitoreo de Seguridad: Detectar y prevenir accesos no autorizados o actividades sospechosas.
  • Integridad de los Datos: Mantener la consistencia y precisión de los datos mediante un seguimiento exhaustivo.
  • Protección de Datos Sensibles: Enmascarar o registrar el acceso a información sensible para prevenir fugas.

Si bien la auditoría de bases de datos es una práctica común en los sistemas de gestión de bases de datos relacionales (RDBMS), es menos habitual en sistemas NoSQL como ScyllaDB. Sin embargo, ScyllaDB, en su Edición Empresarial, ofrece características de auditoría nativas diseñadas para satisfacer las necesidades de las empresas preocupadas por la seguridad.

Auditoría Nativa de Base de Datos en ScyllaDB

La auditoría nativa de base de datos en ScyllaDB está disponible como parte de la Edición Empresarial. Proporciona un mecanismo poderoso para registrar y monitorear las actividades de la base de datos, ayudando a garantizar que los datos sensibles estén protegidos y que se cumplan los requisitos de cumplimiento.

Por defecto, la auditoría de bases de datos está desactivada en ScyllaDB. Para habilitar la auditoría, los administradores deben modificar el archivo de configuración de ScyllaDB (scylla.yaml) y especificar qué eventos deben ser registrados, así como dónde deben almacenarse los registros de auditoría.

Configurando la Auditoría de Base de Datos en ScyllaDB

A continuación se presentan los pasos para habilitar y configurar la auditoría en ScyllaDB:

  1. Acceder a la Instancia de ScyllaDB: Primero, conéctese al contenedor de ScyllaDB o a la instancia donde se está ejecutando ScyllaDB. Esto generalmente se puede hacer a través de Docker o directamente en un servidor que aloje ScyllaDB.
Captura de pantalla de ScyllaDB Enterprise en Docker
  1. Editar el Archivo de Configuración: Abra el archivo de configuración scylla.yaml, que es donde se pueden habilitar y personalizar los ajustes de auditoría.
docker exec -it <container_id> /bin/bash
nano /etc/scylla/scylla.yaml

En el archivo de configuración, busque los siguientes parámetros y ajústelos de acuerdo a sus necesidades:

  • audit: Establezca este parámetro a table para habilitar el registro en una tabla específica.
  • audit_categories: Especifique los tipos de operaciones de base de datos que desea auditar. Puede incluir categorías como DCL (Lenguaje de Control de Datos), DDL (Lenguaje de Definición de Datos) y AUTH (Eventos relacionados con la autenticación).
  • audit_keyspaces: Defina los keyspaces para los cuales desea recoger los registros de auditoría. Por ejemplo, si ha creado un keyspace llamado my_keyspace, especifíquelo aquí.

Configuración de ejemplo:

audit: "table" audit_categories: "DCL, DDL, AUTH" audit_keyspaces: "my_keyspace"
  1. Guardar y Reiniciar ScyllaDB: Después de realizar los cambios en la configuración, guarde el archivo y reinicie ScyllaDB para aplicar los nuevos ajustes.
docker exec -it <container_id> supervisorctl restart scylla
  1. Verificar la Configuración: Una vez que se apliquen los cambios, puede verificar que la auditoría esté funcionando conectándose a ScyllaDB usando cqlsh y realizando algunas operaciones de base de datos, como crear o eliminar tablas.
cqlsh de ScyllaDB antes de la auditoría

Ejemplo de creación de una tabla de prueba:

CREATE TABLE my_keyspace.users (
  user_id UUID PRIMARY KEY,
  first_name TEXT,
  last_name TEXT,
  email TEXT,
  date_of_birth DATE
);

Después de ejecutar algunas consultas, puede consultar los registros de auditoría para verificar si las operaciones se están registrando.

cqlsh de ScyllaDB después de la auditoría

Categorías de Auditoría y Personalización

La función de auditoría de ScyllaDB ofrece flexibilidad para elegir qué operaciones de la base de datos se desea registrar. Las categorías de auditoría disponibles incluyen:

  • DCL (Lenguaje de Control de Datos): Incluye comandos relacionados con los permisos y el control de acceso a la base de datos, como GRANT y REVOKE.
  • DDL (Lenguaje de Definición de Datos): Rastrea los cambios en el esquema, como los comandos CREATE, ALTER y DROP.
  • AUTH (Autenticación y Autorización): Registra eventos relacionados con la autenticación y autorización de usuarios, tales como intentos de inicio de sesión y cambios en permisos.

Estas categorías se pueden personalizar según las necesidades de la organización. Por ejemplo, si solo necesita auditar los cambios en el esquema de datos, puede configurar audit_categories solo en DDL.

Estructura de la Tabla de Auditoría

Los registros de auditoría en ScyllaDB se almacenan en una tabla dedicada que se especifica en el archivo de configuración. El esquema predeterminado para la tabla de auditoría normalmente incluye columnas para el tipo de evento, marca de tiempo, detalles del usuario, el recurso afectado y la operación realizada. Este registro estructurado facilita la consulta y el análisis de los registros de auditoría para detectar actividades sospechosas o violaciones de cumplimiento.

Integración con DataSunrise

Para las empresas que requieren características avanzadas de seguridad en bases de datos, integrar ScyllaDB con DataSunrise Database Security proporciona una protección mejorada. DataSunrise ofrece capacidades integrales de monitoreo de bases de datos, auditoría y detección de amenazas en tiempo real, asegurando que los datos críticos estén protegidos.

Añadiendo la Base de Datos ScyllaDB a DataSunrise

Para integrar ScyllaDB en DataSunrise, siga estos pasos:

  1. Añadir Instancia de ScyllaDB: Abra la consola de administración de DataSunrise y añada su instancia de ScyllaDB proporcionando los detalles de conexión necesarios (por ejemplo, dirección IP, puerto, credenciales).
DataSunrise añadiendo la base de datos ScyllaDB a DataSunrise
  1. Crear Reglas de Seguridad para ScyllaDB: DataSunrise le permite crear reglas de seguridad adaptadas a ScyllaDB. Estas reglas pueden utilizarse para monitorear patrones de acceso, establecer alertas ante actividades sospechosas y garantizar el cumplimiento de las normativas de protección de datos.
DataSunrise añadiendo una Regla de Seguridad para la instancia de ScyllaDB

Esta breve descripción resalta solo algunas de las capacidades de la herramienta de seguridad de bases de datos DataSunrise. Si desea una revisión más detallada de las características más relevantes para sus necesidades, puede programar una demostración en línea personalizada. Alternativamente, puede explorar la herramienta de primera mano descargando la versión de prueba.

Conclusión

Las capacidades nativas de auditoría de bases de datos de ScyllaDB en la Edición Empresarial proporcionan una herramienta esencial para las organizaciones que necesitan mantener operaciones de bases de datos seguras, cumplidoras y transparentes. Al habilitar y personalizar la auditoría, los administradores pueden asegurarse de que las actividades críticas de la base de datos se rastreen y registren de una manera que respalde los requisitos de seguridad y normativos.

A medida que ScyllaDB continúa evolucionando, sus funciones de auditoría probablemente se volverán aún más robustas, ayudando a las organizaciones a proteger mejor sus datos y a cumplir con las exigencias de los estándares modernos de cumplimiento y seguridad.

Siguiente

Auditoría de datos en ScyllaDB

Auditoría de datos en ScyllaDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]