DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

¿Cómo auditar ScyllaDB?

Introducción

En la era del big data y los sistemas distribuidos, cómo auditar ScyllaDB se ha convertido en una pregunta crítica para las organizaciones que buscan garantizar la seguridad de los datos, el cumplimiento normativo y la transparencia operativa. ScyllaDB, una base de datos NoSQL de alto rendimiento compatible con Apache Cassandra, es ampliamente utilizada por su escalabilidad y capacidades de baja latencia. Sin embargo, al igual que en cualquier base de datos que maneja información sensible, la auditoría es esencial para rastrear las actividades de los usuarios, monitorizar los cambios y detectar posibles brechas de seguridad. Este artículo explora las capacidades nativas de auditoría de ScyllaDB y cómo herramientas avanzadas como DataSunrise pueden mejorar tus procesos de auditoría.

Auditoría Nativa de la Base de Datos en ScyllaDB

ScyllaDB proporciona funciones de auditoría incorporadas, particularmente en su Enterprise Edition, que permiten a los administradores monitorizar y registrar las actividades de la base de datos de manera efectiva. Estas herramientas nativas son configurables a través del archivo scylla.yaml, lo que te permite especificar qué tipos de actividades se deben auditar, dónde almacenar los registros y cómo estructurar los datos de auditoría.

Configuración de la Auditoría Nativa

Para habilitar la auditoría en ScyllaDB, puedes modificar el archivo de configuración scylla.yaml. A continuación se muestra un ejemplo de configuración:

audit: "table"
audit_categories: "DCL,DDL,AUTH,ADMIN"
audit_tables: "mykeyspace.mytable"
audit_keyspaces: "mykeyspace"

Esta configuración asegura que se registren las actividades relacionadas con el Lenguaje de Control de Datos (DCL), el Lenguaje de Definición de Datos (DDL), la Autenticación (AUTH) y las Operaciones Administrativas (ADMIN). Los registros pueden almacenarse en una tabla dedicada de ScyllaDB o enviarse a Syslog para un análisis posterior.

Ejemplo de Estructura de Tabla de Auditoría

Cuando se utiliza almacenamiento en tabla, los registros de auditoría se guardan en un formato estructurado. A continuación se muestra un ejemplo de cómo crear una tabla de registros de auditoría:

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time));

Ejemplo de Salida de Registro de Auditoría

A continuación se muestra un ejemplo de cómo podrían lucir los registros de auditoría al ser consultados:

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-20 09:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykeyspace    | SELECT    | 192.168.1.2| admin    | false
 2024-02-20 09:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykeyspace    | CREATE    | 192.168.1.2| admin    | false
 2024-02-20 09:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykeyspace    | LOGIN     | 192.168.1.3| user1    | false
 2024-02-20 09:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | ADMIN    | QUORUM      | mytable    | mykeyspace    | ALTER     | 192.168.1.4| user2    | true

Esta salida demuestra cómo ScyllaDB captura diversas actividades de la base de datos, incluyendo operaciones SELECT y ALTER, intentos de inicio de sesión y cambios administrativos. Cada registro proporciona información detallada, como la hora del evento, la categoría, el nivel de consistencia y la IP de origen.

Auditoría de la Base de Datos con DataSunrise

Si bien las herramientas de auditoría nativas de ScyllaDB son poderosas, las organizaciones con necesidades avanzadas de seguridad y cumplimiento normativo a menudo requieren soluciones más integrales. DataSunrise ofrece un conjunto robusto de herramientas diseñadas para mejorar las capacidades de auditoría de ScyllaDB, proporcionando monitorización en tiempo real, registros de auditoría detallados y reportes automatizados de cumplimiento.

Monitorización en Tiempo Real y Análisis de Consultas

DataSunrise proporciona una monitorización en tiempo real de todas las actividades de la base de datos, asegurando que cada interacción con ScyllaDB sea registrada y analizada. Esto incluye el seguimiento de usuarios privilegiados, lo cual es fundamental para detectar amenazas internas o accesos no autorizados.

Diagrama que muestra la arquitectura de monitorización en tiempo real de DataSunrise, con un servidor proxy interceptando y registrando consultas de base de datos entre los usuarios y ScyllaDB

Registros de Auditoría Avanzados y Reportes de Cumplimiento

La función de Historial de Actividad de Datos de ScyllaDB de DataSunrise mantiene registros detallados de todas las operaciones de la base de datos, permitiendo a las organizaciones rastrear cambios, investigar incidentes y demostrar el cumplimiento de requisitos normativos como GDPR, HIPAA y PCI DSS.

Captura de pantalla de la interfaz de registro de auditoría de DataSunrise, mostrando un registro detallado de las actividades de la base de datos con filtros por fecha, usuario y tipo de operación

Alertas Automatizadas y Respuesta a Incidentes

DataSunrise también incluye mecanismos de alerta automatizados que notifican a los administradores sobre actividades sospechosas o violaciones de políticas. Este enfoque proactivo ayuda a las organizaciones a responder rápidamente ante posibles amenazas de seguridad.

Conclusión

Auditar ScyllaDB es esencial para mantener la seguridad de los datos, garantizar el cumplimiento normativo y detectar posibles amenazas. Mientras que las herramientas de auditoría nativas de ScyllaDB proporcionan una base sólida, DataSunrise ofrece una solución más completa con funciones avanzadas como monitorización en tiempo real, registros de auditoría detallados y reportes automatizados de cumplimiento.

Para experimentar todas las capacidades de DataSunrise en la auditoría de ScyllaDB, te animamos a descargar la versión de prueba o programar una demo personalizada hoy mismo. Mejora la seguridad y el cumplimiento de tu base de datos con las herramientas líderes en la industria que ofrece DataSunrise.

Siguiente

Cómo auditar Aurora PostgreSQL

Cómo auditar Aurora PostgreSQL

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]