DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Historial de Actividad de la Base de Datos ScyllaDB

Historial de Actividad de la Base de Datos ScyllaDB

La auditoría de bases de datos es una piedra angular de la gestión moderna de datos, que ofrece información sobre las actividades de los usuarios y los cambios en los datos para mejorar la seguridad y el cumplimiento. ScyllaDB, una base de datos NoSQL de alto rendimiento, proporciona funciones de auditoría robustas para monitorear la actividad de la base de datos. Este artículo profundiza en las capacidades nativas de auditoría de bases de datos de ScyllaDB, incluyendo ejemplos de configuración y uso. También exploramos las características extendidas del historial de actividad de la base de datos proporcionadas por DataSunrise, una herramienta integral de seguridad de bases de datos.

Historial de Actividad de la Base de Datos Nativa de ScyllaDB

Las herramientas de auditoría nativas de ScyllaDB permiten a los administradores monitorear consultas, cambios en los datos y otras actividades de la base de datos. Estas características, disponibles solo en Scylla Enterprise, admiten la auditoría a través de Syslog o tablas dedicadas de Scylla.

Configurando la Auditoría en ScyllaDB

La auditoría en ScyllaDB se habilita y configura a través del archivo scylla.yaml. Los siguientes pasos describen el proceso:

  1. Habilitar Auditoría

    2. Abra el archivo scylla.yaml y configure el parámetro de auditoría a table o syslog. Por ejemplo:


     audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mykeyspace"

    Reinicie el servidor Scylla:

     sudo systemctl restart scylla-server
  2. Categorías de Auditoría ScyllaDB admite las siguientes categorías de auditoría:

    • AUTH: Registra eventos de inicio de sesión.
    • DML: Registra operaciones de manipulación de datos (por ejemplo, INSERT, UPDATE).
    • DDL: Registra eventos de alteración de esquemas (por ejemplo, CREATE, DROP).
    • DCL: Registra cambios de permisos (por ejemplo, GRANT, REVOKE).
    • QUERY: Registra todas las consultas.
    • ADMIN: Registra operaciones administrativas.

    Keyspaces y Tablas de Auditoría Especifica keyspaces y tablas para auditar:

     audit_tables: "mykeyspace.mytable"
  3.  Deje audit_tables vacío para auditar todas las tablas en los keyspaces especificados.

Visualizando los Registros de Auditoría

ScyllaDB almacena registros de auditoría ya sea en una tabla o en Syslog. A continuación, se muestran ejemplos de cómo acceder a estos registros:

Registros de Auditoría Basados en Tablas

Los registros de auditoría almacenados en la tabla audit.audit_log se pueden consultar con SQL:

SELECT * FROM audit.audit_log;

Ejemplo de salida:

fecha

nodo

categoría

nombre_del_keyspace

operación

nombre_de_usuario

2024-01-01 12:00:00+00

192.168.1.10

DDL

mykeyspace

CREATE TABLE mytable …

admin



Registros de Auditoría Basados en Syslog

Los registros de Syslog se pueden redirigir a un archivo configurando rsyslog en CentOS:

sudo dnf install rsyslog
sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf
sudo systemctl start rsyslog
sudo systemctl enable rsyslog

Los mensajes de auditoría aparecerán en /var/log/scylla-audit.log.

Ejemplo: Rastreo de Eliminaciones de Tablas

Habilitar la auditoría para operaciones DDL en el archivo scylla.yaml:

audit: "table"
audit_categories: "DDL"
audit_keyspaces: "mykeyspace"

Reinicie Scylla y realice una operación de eliminación de tabla:

DROP TABLE mykeyspace.mytable;

Consulte la tabla audit.audit_log para ver el evento:

SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';

Auditoría Mejorada con DataSunrise

DataSunrise extiende las capacidades de auditoría de ScyllaDB proporcionando gestión centralizada, auditoría dinámica e informes avanzados. A continuación, describimos cómo configurar DataSunrise para la auditoría de ScyllaDB.

Configurando DataSunrise para ScyllaDB

  1. Crear una Instancia de DataSunrise

    • Inicie sesión en la consola de gestión de DataSunrise.
    • Agregue una nueva instancia y configure el proxy para conectarse a su clúster de ScyllaDB.
    • Utilice el modo de proxy dinámico para auditoría en tiempo real o el modo estático para instantáneas periódicas.

    Selección del tipo de instancia de ScyllaDB entre otras bases de datos compatibles en DataSunrise

  2. Configurar Reglas de Auditoría

    • Defina reglas de auditoría para ScyllaDB en la interfaz de DataSunrise. Por ejemplo:
      • Monitorear comandos SQL específicos.
      • Rastrear el acceso a datos sensibles.

    configurando la auditoría de DataSunrise en intentos fallidos de inicio de sesión

  3. Ver Resultados de Auditoría

    • Navegue a la sección “Registros de Auditoría” en DataSunrise para ver los registros de actividad exhaustivos.
    • Filtre los registros por usuario, tipo de evento o rango de tiempo para un análisis detallado.

Beneficios de Usar DataSunrise

  • Gestión Centralizada: Gestione las reglas de auditoría para múltiples bases de datos desde una sola consola.
  • Auditoría Dinámica: Supervise la actividad de la base de datos en tiempo real sin afectar el rendimiento.
  • Informes Avanzados: Genere informes detallados de cumplimiento.
  • Integración de Seguridad: Implemente enmascaramiento de datos, control de acceso y detección de amenazas junto con la auditoría.

Ejemplo: Auditoría del Acceso a Datos

Para auditar las consultas SELECT en tablas sensibles:

Defina una regla en DataSunrise para rastrear declaraciones SELECT.

Acceda a la tabla a través de SQL:

SELECT * FROM sensitive_table;

Vea el registro de auditoría en DataSunrise:
Hora: 2024-01-01 12:00:00

Usuario: admin

Consulta: SELECT * FROM sensitive_table;

Conclusión

Las características nativas de auditoría de ScyllaDB y las capacidades extendidas de DataSunrise proporcionan herramientas poderosas para monitorear la actividad de la base de datos y garantizar el cumplimiento. Mientras que ScyllaDB ofrece opciones de auditoría detalladas a través de configuraciones basadas en SQL, DataSunrise mejora estas capacidades con gestión centralizada y análisis avanzados.

Además de sus capacidades robustas de auditoría, DataSunrise proporciona características de seguridad completas, incluyendo reglas de seguridad, enmascaramiento de datos, descubrimiento de datos sensibles, evaluaciones de vulnerabilidad y más. Para aprender más sobre el conjunto de seguridad de bases de datos de DataSunrise, incluidas sus características de auditoría y cumplimiento, visite nuestro sitio web para una demostración en línea.

Siguiente

Historial de Actividad de la Base de Datos Impala

Historial de Actividad de la Base de Datos Impala

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]