DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Herramientas de Auditoría de TiDB

Herramientas de Auditoría de TiDB

Introducción

La seguridad de los datos y el cumplimiento son preocupaciones críticas para cualquier organización que gestione información sensible en sus bases de datos. TiDB, una base de datos SQL distribuida diseñada para escalabilidad elástica y análisis en tiempo real, ofrece varias herramientas de auditoría para monitorear y rastrear las actividades de la base de datos. En este artículo, exploraremos las capacidades de auditoría nativas de TiDB y cómo la integración con DataSunrise, una plataforma de seguridad de bases de datos, puede mejorar aún más sus esfuerzos de auditoría y cumplimiento.

Herramientas de Auditoría Nativas de TiDB

TiDB proporciona características de auditoría integradas que le permiten rastrear y registrar las actividades de la base de datos, tales como conexiones, ejecución de consultas y cambios en los datos. Estas herramientas nativas le ayudan a mantener un historial de auditoría completo para fines de cumplimiento y seguridad.

TiDB ofrece dos tipos de soluciones de auditoría:

  1. Auditoría de Base de Datos (Nuevo en TiDB v7.1): A partir de TiDB v7.1, una característica de auditoría de base de datos rediseñada está disponible en TiDB Enterprise Edition, reemplazando el plugin de auditoría heredado. Proporciona capacidades de auditoría más potentes y soporta diferentes formatos de registro (texto, JSON). Puede habilitar la auditoría de la base de datos usando una variable del sistema:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Plugin de Auditoría (Heredado): Antes de TiDB v7.1, el Plugin de Auditoría de TiDB era la principal solución de auditoría disponible en TiDB Enterprise Edition. Permite especificar qué eventos auditar y dónde almacenar los registros de auditoría. Habilite el plugin de auditoría de la siguiente manera:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Tenga en cuenta que tanto la auditoría de la base de datos como las características del plugin de auditoría están disponibles únicamente en el TiDB Enterprise Edition. No están incluidas en la versión comunitaria.

Otras Herramientas de Auditoría Integradas de TiDB Disponibles

Además de las soluciones de auditoría empresariales, TiDB ofrece otras características que pueden ser utilizadas con fines de auditoría en todas las versiones:

  1. Registro de Consultas Lentas: El Registro de Consultas Lentas de TiDB registra las sentencias SQL que exceden un umbral de tiempo de ejecución especificado. Actívelo configurando la variable tidb_slow_log_threshold:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tablas Resumen de Sentencias: Las tablas resumen de sentencias agregan estadísticas sobre las sentencias SQL. Consulte las tablas statements_summary y statements_summary_history para acceder a estos datos.

  3. Registro de TiDB: El registro de TiDB registra los eventos de la base de datos y soporta la redacción de registros. Desactive la redacción si es necesario:

    SET GLOBAL tidb_redact_log = 0;

  1. Registro General: TiDB soporta la característica del registro general, pero utiliza un nombre de configuración diferente en comparación con MySQL. En TiDB, puede habilitar el registro general configurando la variable tidb_general_log a 1 o ON. Esto hará que TiDB registre todas las consultas SQL ejecutadas en el servidor.

     SET GLOBAL tidb_general_log =  1;

Herramientas de Auditoría Externas para TiDB

Algunas herramientas de auditoría externas son compatibles con TiDB:

  • TiDB Binlog: TiDB Binlog es una herramienta que recopila datos del binlog de TiDB y proporciona respaldos y replicación de datos en tiempo real. Se puede utilizar para la auditoría incremental de datos.

  • Integración con Syslog: Los registros de TiDB pueden ser reenviados a servidores syslog externos para un registro y auditoría centralizados. Configure la opción log.file.filename para enviar los registros a syslog:

  • Herramientas de Análisis de Registros de Auditoría: TiDB ofrece integración nativa con Grafana para el monitoreo. Los registros de auditoría pueden ser reenviados a Prometheus utilizando herramientas como Fluentd o Filebeat, y los paneles de Grafana pueden personalizarse para el análisis en tiempo real.

  • Seguridad de Bases de Datos DataSunrise: Nuestra solución que ofrece capacidades integrales de monitoreo y auditoría de la actividad de la base de datos para implementaciones de TiDB.

Resumen

TiDB proporciona múltiples características integradas de auditoría, siendo la auditoría de base de datos empresarial y el plugin de auditoría heredado las que ofrecen las capacidades más completas. Algunas herramientas externas, como TiDB Binlog, también pueden asistir en la auditoría. Elija la solución de auditoría adecuada según su edición y requisitos.

Herramientas Avanzadas de Auditoría de TiDB con DataSunrise

Aunque las herramientas de auditoría nativas de TiDB proporcionan una base sólida, la integración con DataSunrise puede mejorar significativamente sus capacidades de auditoría. DataSunrise es una plataforma integral de seguridad de bases de datos que ofrece características avanzadas para el monitoreo de actividades, la auditoría de datos y la gestión del cumplimiento.

Monitoreo de Actividad de DataSunrise para TiDB

DataSunrise se integra perfectamente con TiDB, permitiéndole:

  1. Establecer un sistema de auditoría centralizado: DataSunrise consolida datos de auditoría de múltiples instancias de TiDB y más de 40 sistemas de almacenamiento de datos compatibles, proporcionando una vista unificada de las actividades de la base de datos en toda su infraestructura.
Lista de bases de datos registradas que muestra TiDB y otras bases de datos con el estado de conexión
Lista de bases de datos registradas que muestra TiDB y otras bases de datos con el estado de conexión
  1. Definir reglas de auditoría granulares: Con DataSunrise, puede crear reglas de auditoría personalizadas basadas en diversos criterios, como roles de usuario, direcciones IP y sentencias SQL específicas. Esta flexibilidad le permite centrarse en los eventos que son más importantes para su organización.
Creación de regla de auditoría en DataSunrise filtrada por tipo de consulta para TiDB
Creación de regla de auditoría en DataSunrise filtrada por tipo de consulta para TiDB
  1. Monitorear el tráfico de la base de datos en tiempo real: Las capacidades de monitoreo en tiempo real de DataSunrise proporcionan una visibilidad inmediata del tráfico de la base de datos TiDB, permitiéndole detectar y responder rápidamente a posibles amenazas de seguridad.
Rastros transaccionales para consultas SQL en TiDB que incluyen detalles del cliente y de la sesión
Rastros transaccionales para consultas SQL en TiDB que incluyen detalles del cliente y de la sesión
  1. Generar informes de auditoría completos: Con DataSunrise, puede generar fácilmente informes de auditoría detallados para auditorías de cumplimiento, revisiones internas e investigaciones forenses. Las características intuitivas de generación de informes de la plataforma le ayudan a demostrar el cumplimiento de los requisitos normativos y a mantener una postura de seguridad sólida.
Configuración de generación de informes de seguridad en DataSunrise para la revisión de cumplimiento
Configuración de generación de informes de seguridad en DataSunrise para la revisión de cumplimiento

Conclusión

La auditoría es un aspecto crucial para mantener la seguridad e integridad de sus bases de datos TiDB. Aprovechando las herramientas de auditoría nativas de TiDB y la integración con DataSunrise, puede establecer un marco de auditoría sólido que cumpla con los requisitos únicos de su organización.

DataSunrise, con sus características avanzadas, integración perfecta e interfaz fácil de usar, lo convierte en una opción ideal para mejorar sus capacidades de auditoría en TiDB.

Para experimentar de primera mano los beneficios de DataSunrise para su entorno TiDB, solicite una demostración con nuestros expertos hoy. Dé el primer paso hacia el fortalecimiento de la seguridad de su base de datos y de su postura de cumplimiento.

Siguiente

¿Qué es el rastro de auditoría de TiDB?

¿Qué es el rastro de auditoría de TiDB?

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]