Historial de Actividad de Datos de ScyllaDB

ScyllaDB ofrece capacidades robustas de auditoría para monitorear y registrar el historial de actividad de datos a lo largo de sus clústeres. Aprovechando tanto las funciones nativas de ScyllaDB como herramientas de terceros como DataSunrise, los administradores pueden obtener análisis detallados de la actividad de la base de datos. Este artículo explora las capacidades nativas de auditoría de datos de ScyllaDB y ofrece una breve descripción de las funciones extendidas de auditoría de DataSunrise para ScyllaDB.

Historial de Actividad de Datos Nativo de ScyllaDB

¿Qué es la Auditoría de Datos Nativa en ScyllaDB?

La auditoría de datos nativa en ScyllaDB permite a los administradores rastrear actividades como consultas, modificaciones de datos e inicios de sesión de usuarios. Disponible en Scylla Enterprise, esta función garantiza el cumplimiento, mejora la seguridad y proporciona transparencia en las operaciones de la base de datos.

Características Clave de la Auditoría Nativa de ScyllaDB

• Categorías de Auditoría: Incluye DML (Manipulación de Datos), DDL (Definición de Datos), DCL (Control de Datos), AUTH (Autenticación) y QUERY (Todas las Consultas).
• Almacenamiento Configurable: Los registros de auditoría se pueden almacenar en una tabla dedicada o enviarse a Syslog para un registro externo.
• Filtros Personalizables: Los administradores pueden especificar qué keyspaces, tablas u operaciones auditar.

Configuración de la Auditoría de Datos de ScyllaDB

Paso 1: Configuración de los Ajustes de Auditoría

Edita el archivo de configuración scylla.yaml para habilitar y configurar la auditoría.

Ejemplo de Configuración:

# Habilitar auditoría (por defecto: ninguno)
audit: "table" # Opciones: none, table, syslog
# Definir categorías a auditar
audit_categories: "DCL,DDL,AUTH"
# Especificar keyspaces y tablas a auditar
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Paso 2: Reiniciar el Servidor Scylla

Aplica los cambios reiniciando el nodo de ScyllaDB:

sudo systemctl restart scylla-server

Paso 3: Visualización de los Registros de Auditoría

Para Almacenamiento en Tabla: Consulta la tabla audit.audit_log.

SELECT * FROM audit.audit_log;

Para Syslog: Revisa los registros en tu archivo syslog configurado. Ejemplo de entrada de registro:

Mar 18 09:53:52 scylla-audit[28387]: "127.0.0.1", "DDL", "ONE", "mytable", "mykeyspace", "DROP TABLE mykeyspace.mytable;", "admin"

Ejemplo: Auditoría de Modificaciones de Datos

Paso 1: Habilitar Auditoría DML

Configura scylla.yaml para registrar todas las operaciones DML:

audit_categories: "DML"
audit_keyspaces: "sales"

Paso 2: Realizar una Operación de Datos

Inserta un registro en una tabla:

INSERT INTO sales.orders (id, customer, total) VALUES (1, 'John Doe', 100.00);

Paso 3: Ver el Registro de Auditoría

Consulta la tabla audit.audit_log para ver la actividad:

SELECT * FROM audit.audit_log WHERE keyspace_name = 'sales';

Resultado:

Uso de DataSunrise para el Historial de Actividad de Datos de ScyllaDB

Auditoría Avanzada con DataSunrise

DataSunrise mejora las capacidades de auditoría de ScyllaDB al proporcionar control centralizado y funciones extendidas como:

• Alertas en Tiempo Real para actividades no autorizadas.
• Reglas de auditoría detalladas.
• Paneles visuales para analizar el historial de actividad.

Configuración de DataSunrise para ScyllaDB

Paso 1: Crear una Instancia de DataSunrise

1. Abre la consola de gestión de DataSunrise.
2. Agrega una nueva instancia para ScyllaDB especificando los detalles de conexión.

3. Habilita las funciones de auditoría y establece reglas para el monitoreo de datos.

Paso 2: Configurar Reglas de Auditoría

• Filtros: Define keyspaces, tablas o usuarios a auditar.

• Categorías: Habilita la auditoría para operaciones específicas como DDL o DML.

Paso 3: Ver Resultados de Auditoría

Accede a la sección “Registros de Actividad” para revisar análisis detallados:

• Filtra los registros por usuario, tabla o tiempo.
• Exporta datos para informes de cumplimiento.

Beneficios de Utilizar DataSunrise para la Auditoría de ScyllaDB

1. Gestión Centralizada: Controla las reglas de auditoría para múltiples bases de datos desde una única consola.
2. Alertas Personalizadas: Recibe notificaciones de actividades inusuales en la base de datos.
3. Cumplimiento Mejorado: Genera fácilmente informes para requisitos regulatorios.
4. Optimización del Rendimiento: Mecanismo de auditoría ligero y escalable.

Conclusión

Las funciones nativas de auditoría de ScyllaDB y las herramientas avanzadas de DataSunrise proporcionan soluciones potentes para rastrear el historial de actividad de datos. Mientras que la auditoría nativa es adecuada para un monitoreo básico, DataSunrise ofrece capacidades mejoradas, como control centralizado y alertas en tiempo real, para satisfacer necesidades de auditoría complejas.

Para explorar más sobre la suite integral de seguridad de bases de datos de DataSunrise, visita el sitio web de DataSunrise y solicita una demostración en línea.