DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Herramientas de Auditoría de ScyllaDB

Introducción

En el mundo actual impulsado por los datos, las herramientas de auditoría de ScyllaDB se han vuelto esenciales para mantener la seguridad y el cumplimiento en entornos complejos de bases de datos. ScyllaDB, conocido por sus capacidades de alto rendimiento y su arquitectura compatible con Cassandra, proporciona funciones de auditoría robustas que ayudan a las organizaciones a rastrear y monitorear las actividades en la base de datos.

A medida que las empresas dependen cada vez más de bases de datos distribuidas para gestionar información sensible, implementar medidas adecuadas de seguridad en bases de datos se vuelve crucial. La necesidad de soluciones integrales de auditoría de datos ha crecido significativamente, especialmente en aquellas empresas que manejan información sensible de clientes y requisitos de cumplimiento.

Herramientas Nativas de Auditoría de ScyllaDB

La Edición Empresarial de ScyllaDB incluye capacidades de auditoría integradas que permiten a los administradores monitorear y registrar diversas actividades en la base de datos. La funcionalidad de auditoría nativa se puede configurar a través del archivo scylla.yaml.

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"

Los registros de auditoría se pueden almacenar en una tabla de ScyllaDB o enviarse a Syslog. Cuando se utiliza el almacenamiento en tabla, la estructura se ve de la siguiente manera:

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Ejemplo de Registros de Auditoría Nativa

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykespace     | SELECT    | 192.168.1.2| admin    | false
 2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykespace     | CREATE    | 192.168.1.2| admin    | false
 2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykespace     | LOGIN     | 192.168.1.3| user1    | false
 2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL      | QUORUM      | mytable    | mykespace     | UPDATE    | 192.168.1.4| user2    | true

Este ejemplo muestra registros de auditoría para las operaciones SELECT, CREATE, LOGIN y UPDATE, con detalles como categoría, IP de origen, usuario y estado de error.

Las funciones de auditoría nativas de ScyllaDB soportan un control granular a través de categorías como DCL, DDL, AUTH y ADMIN, permitiendo un monitoreo enfocado en eventos críticos para la seguridad.

DataSunrise: Un Conjunto Integral de Herramientas de Auditoría

DataSunrise extiende las características de auditoría de ScyllaDB proporcionando una plataforma completa de monitoreo de actividad en bases de datos adaptada a entornos de ScyllaDB.

Diagrama que muestra la arquitectura del firewall de bases de datos de ScyllaDB con el servidor proxy de DataSunrise mediando las conexiones entre usuarios y la base de datos
Diagrama que muestra la arquitectura del firewall de bases de datos de ScyllaDB con el servidor proxy de DataSunrise mediando las conexiones entre usuarios y la base de datos.

La plataforma ofrece un monitoreo en tiempo real de toda la actividad en la base de datos, con funciones avanzadas como el seguimiento de usuarios privilegiados, la inspección de consultas y la aplicación automatizada de requisitos de cumplimiento.

Diagrama técnico que ilustra el proceso de creación de reglas de enmascaramiento de datos
Página que ilustra el proceso de creación de reglas de enmascaramiento de datos en DataSunrise para ScyllaDB.

El Historial de Actividad de Datos de ScyllaDB de DataSunrise mantiene registros detallados de todas las interacciones con la base de datos, proporcionando información sobre tendencias operativas y permitiendo una respuesta efectiva ante incidentes.

Interfaz de la pista de auditoría de DataSunrise
Captura de pantalla de la interfaz de la pista de auditoría de ScyllaDB de DataSunrise, que muestra registros de actividad en la base de datos y opciones de monitoreo.

Con interfaces intuitivas y un robusto sistema de registro en el backend, DataSunrise permite a los equipos mantener la supervisión, detectar actividades sospechosas y generar informes de cumplimiento con facilidad.

Conclusión

Las herramientas de auditoría de ScyllaDB son esenciales para asegurar las modernas bases de datos distribuidas. Mientras que las funciones de auditoría integradas ofrecen una base sólida, DataSunrise proporciona una solución preparada para empresas que necesitan análisis más profundos, automatización y una respuesta de seguridad en tiempo real.

Para explorar cómo DataSunrise puede mejorar su estrategia de seguridad en ScyllaDB, solicite una demostración o descargue la versión de prueba hoy mismo.

Siguiente

Registro de Auditoría de TiDB

Registro de Auditoría de TiDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]