Historial de la actividad de la base de datos ScyllaDB

La auditoría de bases de datos es una piedra angular de la gestión moderna de datos, ofreciendo información sobre las actividades de los usuarios y los cambios en los datos para mejorar la seguridad y el cumplimiento. ScyllaDB, una base de datos NoSQL de alto rendimiento, proporciona funciones robustas de auditoría para monitorear la actividad de la base de datos. Este artículo profundiza en las capacidades nativas de auditoría de la base de datos de ScyllaDB, incluyendo ejemplos de configuración y uso. También exploramos las funciones extendidas de historial de actividad de la base de datos proporcionadas por DataSunrise, una completa herramienta de seguridad para bases de datos.

Historial de actividad de la base de datos ScyllaDB nativo

Las herramientas de auditoría nativas de ScyllaDB permiten a los administradores monitorear consultas, cambios en los datos y otras actividades de la base de datos. Estas funciones, disponibles únicamente en Scylla Enterprise, soportan la auditoría a través de Syslog o tablas dedicadas de Scylla.

Configurando la auditoría en ScyllaDB

La auditoría en ScyllaDB se habilita y configura a través del archivo scylla.yaml. Los siguientes pasos describen el proceso:

1. Habilitar la auditoría

Abre el archivo scylla.yaml y configura el parámetro audit a table o syslog. Por ejemplo:

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mykeyspace"

Reinicia el servidor de Scylla:

sudo systemctl restart scylla-server

2. Categorías de auditoría

ScyllaDB soporta las siguientes categorías de auditoría:

• AUTH: Registra eventos de inicio de sesión.
• DML: Registra operaciones de manipulación de datos (por ejemplo, INSERT, UPDATE).
• DDL: Registra eventos de alteración de esquemas (por ejemplo, CREATE, DROP).
• DCL: Registra cambios de permisos (por ejemplo, GRANT, REVOKE).
• QUERY: Registra todas las consultas.
• ADMIN: Registra operaciones administrativas.

Espacios de clave y tablas de auditoría

audit_tables: "mykeyspace.mytable"

3. Deja audit_tables vacío para auditar todas las tablas en los espacios de clave especificados.

Visualización de los registros de auditoría

ScyllaDB almacena los registros de auditoría ya sea en una tabla o en Syslog. A continuación, se muestran ejemplos de cómo acceder a estos registros:

Registros de auditoría basados en tabla

Los registros de auditoría almacenados en la tabla audit.audit_log pueden consultarse con SQL:

SELECT * FROM audit.audit_log;

Ejemplo de salida:

Registros de auditoría basados en Syslog

Los registros de Syslog pueden redirigirse a un archivo configurando rsyslog en CentOS:

sudo dnf install rsyslog
sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf
sudo systemctl start rsyslog
sudo systemctl enable rsyslog

Los mensajes de auditoría aparecerán en /var/log/scylla-audit.log.

Ejemplo: Seguimiento de eliminaciones de tablas

Habilita la auditoría para operaciones DDL en el archivo scylla.yaml:

audit: "table"
audit_categories: "DDL"
audit_keyspaces: "mykeyspace"

Reinicia Scylla y realiza una operación de eliminación de tabla:

DROP TABLE mykeyspace.mytable;

Consulta la tabla audit.audit_log para ver el evento:

SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';

Auditoría mejorada con DataSunrise

DataSunrise amplía las capacidades de auditoría de ScyllaDB proporcionando gestión centralizada, auditoría dinámica e informes avanzados. A continuación, se describe cómo configurar DataSunrise para la auditoría de ScyllaDB.

Configuración de DataSunrise para ScyllaDB

1. Crea una instancia de DataSunrise

• Inicia sesión en el panel de administración de DataSunrise.
• Agrega una nueva instancia y configura el proxy para conectarte a tu clúster de ScyllaDB.
• Utiliza el modo proxy dinámico para la auditoría en tiempo real o el modo estático para capturas periódicas.

2. Configurar reglas de auditoría

• Define reglas de auditoría para ScyllaDB en la interfaz de DataSunrise. Por ejemplo:
• Monitorear comandos SQL específicos.
• Rastrear el acceso a datos sensibles.

3. Visualizar los resultados de auditoría

• Navega a la sección “Registros de Auditoría” en DataSunrise para ver registros detallados de la actividad.
• Filtra los registros por usuario, tipo de evento o rango de tiempo para un análisis detallado.

Beneficios de usar DataSunrise

• Gestión centralizada: Administra las reglas de auditoría para múltiples bases de datos desde un único panel.
• Auditoría dinámica: Monitorea la actividad de la base de datos en tiempo real sin afectar el rendimiento.
• Informes avanzados: Genera informes detallados para el cumplimiento normativo.
• Integración de seguridad: Implementa enmascaramiento de datos, control de accesos y detección de amenazas junto con la auditoría.

Ejemplo: Auditoría del acceso a datos

Para auditar las consultas SELECT en tablas sensibles:

Define una regla en DataSunrise para rastrear las declaraciones SELECT.

Accede a la tabla mediante SQL:

SELECT * FROM sensitive_table;

Visualiza el registro de auditoría en DataSunrise:

Hora: 2024-01-01 12:00:00

Usuario: admin

Consulta: SELECT * FROM sensitive_table;

Conclusión

Las funciones de auditoría nativas de ScyllaDB y las capacidades extendidas de DataSunrise proporcionan herramientas poderosas para monitorear la actividad de la base de datos y garantizar el cumplimiento. Mientras que ScyllaDB ofrece opciones de auditoría detalladas a través de configuraciones basadas en SQL, DataSunrise mejora estas capacidades con gestión centralizada y análisis avanzado.

Además de sus robustas capacidades de auditoría, DataSunrise ofrece características integrales de seguridad, incluyendo reglas de seguridad, enmascaramiento de datos, descubrimiento de datos sensibles, evaluaciones de vulnerabilidades y más. Para aprender más sobre la suite de seguridad para bases de datos de DataSunrise, incluidas sus características de auditoría y cumplimiento, visita nuestro sitio web para una demostración en línea.