DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

¿Cómo auditar ScyllaDB?

Introducción

En la era del big data y de los sistemas distribuidos, cómo auditar ScyllaDB se ha convertido en una pregunta crítica para las organizaciones que buscan asegurar la seguridad de los datos, el cumplimiento normativo y la transparencia operativa. ScyllaDB, una base de datos NoSQL de alto rendimiento compatible con Apache Cassandra, es ampliamente utilizada por su escalabilidad y capacidades de baja latencia. Sin embargo, al igual que cualquier base de datos que maneje información sensible, la auditoría es esencial para rastrear las actividades de los usuarios, monitorear cambios y detectar posibles brechas de seguridad. Este artículo explora las capacidades de auditoría nativas de ScyllaDB y cómo herramientas avanzadas como DataSunrise pueden mejorar tus procesos de auditoría.

Auditoría Nativa de la Base de Datos en ScyllaDB

ScyllaDB proporciona funciones de auditoría integradas, especialmente en su Edición Empresarial, que permiten a los administradores supervisar y registrar las actividades de la base de datos de manera efectiva. Estas herramientas nativas son configurables a través del archivo scylla.yaml.

Configurando la Auditoría Nativa

audit: "table"
audit_categories: "DCL,DDL,AUTH,ADMIN"
audit_tables: "mykeyspace.mytable"
audit_keyspaces: "mykeyspace"

Esta configuración asegura que se registren actividades relacionadas con DCL, DDL, AUTH y ADMIN. Los registros pueden almacenarse en una tabla dedicada de ScyllaDB o enviarse a Syslog para análisis adicionales.

Ejemplo de Estructura de la Tabla de Auditoría

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Ejemplo de Salida del Registro de Auditoría

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-20 09:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykeyspace    | SELECT    | 192.168.1.2| admin    | false
 2024-02-20 09:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykeyspace    | CREATE    | 192.168.1.2| admin    | false
 2024-02-20 09:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykeyspace    | LOGIN     | 192.168.1.3| user1    | false
 2024-02-20 09:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | ADMIN    | QUORUM      | mytable    | mykeyspace    | ALTER     | 192.168.1.4| user2    | true

Esta salida demuestra cómo ScyllaDB captura operaciones tales como SELECT, CREATE, LOGIN y ALTER, junto con metadatos como la IP, la consistencia y las señales de error.

Auditoría de Base de Datos con DataSunrise

Si bien las herramientas nativas de auditoría de ScyllaDB son potentes, las organizaciones con necesidades avanzadas de seguridad y cumplimiento normativo a menudo requieren soluciones más integrales. DataSunrise ofrece herramientas para mejorar la auditoría de ScyllaDB con monitoreo en tiempo real, registros de auditoría y generación automática de informes de cumplimiento.

Monitoreo en Tiempo Real y Análisis de Consultas

DataSunrise monitorea toda la actividad de la base de datos en tiempo real, incluyendo las acciones de usuarios privilegiados, lo cual es fundamental para detectar amenazas internas y accesos no autorizados.

Diagrama que muestra la arquitectura de monitoreo en tiempo real de DataSunrise, con un servidor proxy interceptando y registrando consultas de la base de datos entre los usuarios y ScyllaDB
Arquitectura de monitoreo en tiempo real de DataSunrise para ScyllaDB, capturando y registrando el tráfico mediante un proxy seguro.

Registros de Auditoría Avanzados e Informes de Cumplimiento

El Historial de Actividad de Datos de DataSunrise registra cada operación y soporta el cumplimiento de GDPR, HIPAA y PCI DSS.

Captura de pantalla de la interfaz de registro de auditoría de DataSunrise, mostrando un registro detallado de las actividades de la base de datos con filtros por fecha, usuario y tipo de operación
Interfaz de registro de auditoría de DataSunrise con filtros para la actividad de los usuarios, rango de fechas y tipo de comando en ScyllaDB.

Alertas Automatizadas y Respuesta a Incidentes

DataSunrise soporta alertas automatizadas para comportamientos sospechosos y violaciones de políticas, ayudando a los equipos de seguridad a actuar rápidamente en respuesta a amenazas.

Conclusión

Auditar ScyllaDB es esencial para la protección de datos y el cumplimiento normativo. Mientras que las herramientas nativas de ScyllaDB ofrecen una base sólida, DataSunrise proporciona características avanzadas tales como el registro en tiempo real de consultas, registros de auditoría enriquecidos e informes automatizados.

Descarga DataSunrise o agenda una demostración para ver cómo mejora la seguridad y el cumplimiento de ScyllaDB.

Siguiente

Cómo auditar Aurora PostgreSQL

Cómo auditar Aurora PostgreSQL

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]