DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Herramientas de Auditoría de ScyllaDB

Introducción

En el mundo actual impulsado por los datos, las herramientas de auditoría de ScyllaDB se han vuelto esenciales para mantener la seguridad y el cumplimiento en entornos complejos de bases de datos. ScyllaDB, conocido por sus capacidades de alto rendimiento y su arquitectura compatible con Cassandra, proporciona sólidas funcionalidades de auditoría que ayudan a las organizaciones a rastrear y monitorear las actividades de la base de datos. A medida que las empresas dependen cada vez más de bases de datos distribuidas para gestionar información sensible, implementar medidas adecuadas de seguridad en la base de datos se vuelve crucial para proteger los activos de datos y garantizar el cumplimiento normativo. La necesidad de soluciones integrales de auditoría de datos ha crecido significativamente, especialmente en las empresas que manejan información sensible de clientes y requisitos de cumplimiento.

Herramientas de Auditoría Nativas de ScyllaDB

La edición Enterprise de ScyllaDB incluye capacidades de auditoría integradas que permiten a los administradores monitorear y registrar diversas actividades de la base de datos. La funcionalidad nativa de auditoría se puede configurar a través del archivo de configuración scylla.yaml, donde los administradores pueden especificar categorías de auditoría, tablas objetivo y opciones de almacenamiento.

Aquí hay un ejemplo de configuración básica de auditoría en ScyllaDB:

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"

Los registros de auditoría se pueden almacenar ya sea en una tabla dedicada de ScyllaDB o enviarse a Syslog. Al utilizar almacenamiento en tabla, la información de auditoría se estructura de la siguiente manera:

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time));

Ejemplo de Registros de Auditoría Nativos

Aquí hay un ejemplo de cómo podrían verse los registros de auditoría nativos en ScyllaDB:

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykespace     | SELECT    | 192.168.1.2| admin    | false
 2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykespace     | CREATE    | 192.168.1.2| admin    | false
 2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykespace     | LOGIN     | 192.168.1.3| user1    | false
 2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL      | QUORUM      | mytable    | mykespace     | UPDATE    | 192.168.1.4| user2    | true

En este ejemplo, los registros de auditoría capturan diversas actividades de la base de datos, incluidas operaciones SELECT y UPDATE (DCL), la creación de tablas (DDL) e intentos de inicio de sesión (AUTH). Cada entrada de registro incluye detalles como la hora del evento, la categoría, el nivel de consistencia, los nombres de la tabla y el espacio de claves, el tipo de operación, la IP de origen, el nombre de usuario y si la operación resultó en un error.

Las funcionalidades nativas de auditoría de ScyllaDB soportan diversas categorías de auditoría, incluyendo DCL (Lenguaje de Control de Datos), DDL (Lenguaje de Definición de Datos), AUTH (eventos de autenticación) y ADMIN (operaciones administrativas). Este control granular permite a las organizaciones centrarse en tipos específicos de actividades de la base de datos que requieren monitoreo.

DataSunrise: Un Conjunto de Herramientas de Auditoría Integrales

DataSunrise extiende las capacidades nativas de auditoría de ScyllaDB al proporcionar una solución integral de monitoreo de la actividad de la base de datos. Como plataforma de seguridad dedicada, DataSunrise ofrece características de auditoría mejoradas diseñadas específicamente para entornos de ScyllaDB.

Diagrama que muestra la arquitectura del firewall de la base de datos ScyllaDB con el servidor proxy de DataSunrise mediando las conexiones entre usuarios y la base de datos
Diagrama que muestra la arquitectura del firewall de la base de datos ScyllaDB con el servidor proxy de DataSunrise mediando las conexiones entre los usuarios y la base de datos

La plataforma proporciona monitoreo en tiempo real de las actividades de la base de datos, con rutas de auditoría detalladas que capturan cada interacción con la base de datos. Las herramientas de auditoría de ScyllaDB de DataSunrise incluyen características avanzadas, tales como monitoreo de usuarios privilegiados, análisis de consultas e informes automáticos de cumplimiento.

Diagrama técnico que ilustra el proceso de creación de reglas de enmascaramiento de datos
Página que ilustra el proceso de creación de reglas de enmascaramiento de datos en DataSunrise para ScyllaDB.

La funcionalidad de Historial de Actividad de Datos de ScyllaDB de DataSunrise mantiene registros integrales de todas las operaciones de la base de datos, lo que permite a las organizaciones rastrear cambios, investigar incidentes y demostrar el cumplimiento de diversos requisitos normativos.

Interfaz de ruta de auditoría de DataSunrise
Captura de pantalla de la interfaz de la ruta de auditoría de ScyllaDB de DataSunrise que muestra los registros de actividad de la base de datos y las opciones de monitoreo.

Las capacidades de auditoría de la solución ayudan a las organizaciones a mantener registros detallados de los patrones de acceso a la base de datos, las modificaciones y las amenazas potenciales de seguridad, a la vez que proporcionan interfaces fáciles de usar para revisar y analizar los datos de auditoría.

Conclusión

Las herramientas de auditoría de ScyllaDB desempeñan un papel vital en el mantenimiento de la seguridad y el cumplimiento de la base de datos. Mientras que las características nativas de auditoría de ScyllaDB proporcionan capacidades esenciales de monitoreo, DataSunrise ofrece una solución más integral para las organizaciones que requieren características avanzadas de seguridad y cumplimiento. Para experimentar todo el potencial de las soluciones de seguridad de ScyllaDB de DataSunrise, los usuarios interesados pueden programar una demostración personalizada o descargar la versión de prueba para evaluar sus capacidades de primera mano.

Siguiente

Registro de Auditoría de TiDB

Registro de Auditoría de TiDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]