Inicio
Centro de Conocimiento
Cómo garantizar el cumplimiento con YugabyteDB

Cómo garantizar el cumplimiento con YugabyteDB

Introducción

¿Sabías que el 45% de las violaciones de datos resultan de bases de datos mal configuradas? Garantizar el cumplimiento regulatorio en YugabyteDB es fundamental para las organizaciones que manejan datos sensibles. Regulaciones como GDPR, HIPAA, PCI-DSS y SOX imponen requisitos estrictos de seguridad y auditoría.

Si bien YugabyteDB ofrece funciones integradas de seguridad, auditoría y control de acceso, las empresas con mandatos de cumplimiento estrictos requieren medidas adicionales, tales como enmascaramiento dinámico de datos, aplicación automatizada del cumplimiento y la integración con SIEM.

Esta guía explica cómo garantizar el cumplimiento para YugabyteDB utilizando funciones nativas de seguridad y soluciones de terceros como DataSunrise para reforzar la seguridad y la gobernanza de los datos.

Requisitos clave de cumplimiento para YugabyteDB

GDPR: Protección de Datos Personales

El Reglamento General de Protección de Datos (GDPR) exige encriptación de datos, control de acceso y registros de auditoría para datos personales. YugabyteDB ofrece:

Encriptación AES-256 para proteger los datos almacenados.
Encriptación TLS para una transmisión segura de datos.
Control de Acceso Basado en Roles (RBAC) para imponer controles de acceso estrictos para los usuarios.
Registros de auditoría para rastrear la actividad en la base de datos.

Sin embargo, YugabyteDB carece de informes automatizados de cumplimiento y enmascaramiento dinámico de datos integrados, los cuales son críticos para cumplir con el GDPR.

HIPAA: Protección de la Información de Salud

La Health Insurance Portability and Accountability Act (HIPAA) exige la protección de datos para la Información de Salud Protegida (PHI). YugabyteDB provee:

Encriptación para los registros de PHI.
Restricciones de acceso basadas en roles de usuario.
Registros de auditoría a nivel de sesión y objeto para monitorear datos sensibles.

PCI-DSS: Protección de Datos de Pago

Las organizaciones que manejan transacciones con tarjetas de crédito deben cumplir con PCI-DSS. YugabyteDB ayuda con:

Registros detallados de auditoría para el monitoreo de transacciones.
Control de acceso granular mediante RBAC.
No posee enmascaramiento de datos integrado, por lo que se requieren soluciones externas para la protección de datos de pago.

SOX: Garantizando la Transparencia Financiera

La Sarbanes-Oxley Act (SOX) exige registros de auditoría completos para la presentación de informes financieros. YugabyteDB asiste con:

Seguimiento de las modificaciones en la base de datos mediante registros pgaudit.
Monitoreo de sesiones de usuario para garantizar el cumplimiento.
No tiene aplicación automatizada nativa del cumplimiento SOX.

Funciones nativas de seguridad y auditoría en YugabyteDB

1. Registro de Auditoría en YSQL y YCQL

YugabyteDB soporta registros de auditoría a nivel de sesión y objeto utilizando la extensión pgaudit de PostgreSQL para YSQL y registros nativos para YCQL.

Habilitar el registro de auditoría en YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'ALL';
SET pgaudit.log_parameter = ON;

Habilitar el registro de auditoría en YCQL

--ycql_enable_audit_log=true

2. Control de Acceso Basado en Roles (RBAC)

El RBAC asegura que solo los usuarios autorizados puedan acceder a objetos específicos de la base de datos.

Creación de roles seguros

CREATE ROLE compliance_officer WITH LOGIN PASSWORD 'SecurePass!';
GRANT SELECT, INSERT ON customers TO compliance_officer;

3. Registros a nivel de sesión y de objeto

Los registros de auditoría pueden capturar las sesiones de usuario y las actividades específicas en tablas.

Habilitar el registro a nivel de objeto

SET pgaudit.role = 'auditor';
GRANT SELECT ON customers TO auditor;

4. Cifrado de datos

El cifrado AES-256 protege los datos en reposo.
El cifrado TLS asegura la transmisión de datos.

Mejorando el cumplimiento con DataSunrise

Si bien YugabyteDB ofrece controles básicos de auditoría y acceso, DataSunrise proporciona funciones avanzadas de cumplimiento, tales como:

Enmascaramiento dinámico de datos para prevenir la exposición no autorizada de información.
Aplicación automatizada de políticas de cumplimiento para GDPR, HIPAA, PCI-DSS y SOX.
Integración SIEM con Splunk e IBM QRadar.

1. Enmascaramiento dinámico de datos en DataSunrise

A diferencia de YugabyteDB, DataSunrise proporciona enmascaramiento de datos en tiempo real basado en roles.

Ejemplo: Enmascaramiento de datos de tarjetas de crédito

SELECT name, credit_card_number FROM customers;

Lista de eventos de enmascaramiento registrados por DataSunrise — Aquí puede ver la lista de eventos de enmascaramiento registrados por DataSunrise tras la ejecución de la consulta

2. Aplicación automatizada de políticas de cumplimiento

DataSunrise permite la gestión centralizada de reglas de seguridad para YugabyteDB.

Compliance Manager en DataSunrise

Compliance Manager de DataSunrise puede gestionar diferentes estándares de seguridad para varios casos de uso

3. Auditoría en tiempo real y detección de amenazas

Los registros de YugabyteDB son basados en texto, pero DataSunrise mejora el monitoreo con:

Paneles gráficos para el seguimiento del cumplimiento.
Monitoreo del comportamiento de usuarios basado en aprendizaje automático.
Alertas automatizadas a sistemas SIEM.

Conclusión

YugabyteDB proporciona sólidas bases de seguridad con cifrado, RBAC y registros de auditoría. Sin embargo, para cumplir completamente con la normativa, las organizaciones requieren gestión automatizada del cumplimiento, enmascaramiento dinámico y monitoreo en tiempo real.

Para explorar cómo nuestra plataforma refuerza el cumplimiento en YugabyteDB, reserve una demostración en línea o descárguela y pruébela usted mismo.