¿Qué es la Auditoría de Vertica?
Una auditoría de Vertica es el registro completo y cronológico de la actividad relevante para la seguridad dentro de la base de datos. Conecta las entradas individuales del registro de auditoría en una historia: quién se conectó, qué sentencias SQL ejecutaron, qué objetos tocaron, si esas acciones tuvieron éxito y cuándo ocurrió todo. Esta pista es esencial cuando necesita investigar un incidente, demostrar que los controles de acceso funcionan como se espera o cumplir con requisitos normativos como el GDPR, HIPAA o PCI DSS.
Vertica proporciona los ingredientes básicos para una auditoría a través de vistas del sistema y archivos de registro del motor. DataSunrise convierte esos ingredientes en una auditoría de base de datos consolidada que abarca múltiples clústeres y plataformas de datos. Este artículo explica cómo se ve la historia nativa de Vertica en herramientas como DBeaver y cómo DataSunrise construye sobre ella para crear una auditoría completa de Vertica.
Componentes Básicos de la Auditoría Nativa de Vertica
A nivel nativo, Vertica expone el historial de actividad a través del esquema v_monitor y archivos de registro del motor. La vista más relevante para auditoría es v_monitor.query_requests, que rastrea cada solicitud que Vertica ejecuta. Puede consultar esta vista directamente desde DBeaver para ver quién ejecutó qué, cuándo y cómo se comportó.
v_monitor.query_requests en DBeaver. Cada fila muestra el nombre del nodo, usuario de Vertica, ID de sesión, tipo de solicitud y texto SQL, formando la base nativa para una auditoría de Vertica.
Otras vistas del v_monitor agregan contexto adicional, como duración de la sesión, host cliente o consumo de recursos. Sin embargo, Vertica almacena esta información en cada clúster por separado y la retención depende de las configuraciones locales de rotación de registros. Convertir esto en una auditoría a largo plazo que soporte análisis forenses y cumplimiento generalmente requiere una capa externa de auditoría.
Arquitectura de la Auditoría de Vertica con DataSunrise
DataSunrise captura el tráfico SQL a medida que fluye entre las aplicaciones cliente y Vertica. Puede operar como un proxy transparente o en modo sniffer, reconstruyendo el SQL a partir de paquetes de red. Cada solicitud pasa por el motor de auditoría de DataSunrise, que aplica reglas, enriquece eventos con metadatos y los escribe en un repositorio centralizado. El siguiente diagrama ilustra este flujo.
Arquitectura de auditoría de Vertica: la actividad del cliente genera tráfico SQL, Vertica lo registra en vistas v_monitor y archivos de registro, y DataSunrise Audit ingiere SQL y metadatos para construir una auditoría centralizada.
Dado que DataSunrise se sitúa en el límite de la red, puede ver cada solicitud y respuesta, incluyendo sentencias que pueden no terminar en un archivo de registro específico de Vertica. Además, normaliza eventos a través de plataformas, por lo que Vertica, PostgreSQL y almacenes de datos en la nube pueden compartir el mismo formato de auditoría. Esto facilita mucho la investigación de incidentes entre sistemas y la generación de informes consistentes.
Comparación Entre Registros Nativos y una Auditoría de Vertica
La siguiente tabla resalta la diferencia entre el registro nativo bruto y una auditoría completa de Vertica implementada con DataSunrise.
| Aspecto | Registros Nativos de Vertica | Auditoría de Vertica con DataSunrise |
|---|---|---|
| Alcance | Un solo clúster, vistas locales y archivos de registro del motor | Múltiples clústeres de Vertica y otras bases de datos en un solo repositorio |
| Detalle del evento | Texto SQL, marcas de tiempo y metadatos a nivel de motor en vistas separadas | Eventos unificados con contexto de usuario, aplicación, SQL, objeto, regla y riesgo |
| Retención | Controlada por rotación y mantenimiento de registros de Vertica | Retención configurable a largo plazo para auditorías e investigaciones |
| Consumo | Consultas manuales en DBeaver o scripts personalizados | Interfaz web (Transactional Trails), APIs e integraciones con SIEM/SOAR |
Los registros nativos son fundamentales como fuente de verdad dentro de Vertica. La auditoría añade estructura, contexto y alcance, convirtiendo esos registros en algo que los equipos de seguridad, riesgo y cumplimiento pueden consumir diariamente.
Visualizando la Auditoría de Vertica en DataSunrise
Una vez que las reglas de auditoría de DataSunrise están habilitadas para Vertica, cada operación correspondiente aparece en la vista Auditoría → Pistas Transaccionales. Aquí puede filtrar por tipo de base de datos, nombre de regla, usuario, aplicación, rango de tiempo, estado de error o texto de consulta. La siguiente captura de pantalla muestra una regla de auditoría simple para Vertica que captura comandos de apertura/cierre de sesión, sentencias DDL y cambios de configuración desde un controlador JDBC.
Pistas Transaccionales de DataSunrise mostrando eventos de auditoría de Vertica. La regla VERTICA_audit registra comandos de sesión y operaciones DDL emitidas por el controlador JDBC, incluyendo marcas de tiempo y texto SQL.
A diferencia de las consultas ad-hoc contra v_monitor, esta vista ofrece una auditoría de Vertica lista para usar: las filas pueden exportarse, reenviarse a SIEM o usarse como entrada para informes automatizados. También puede cambiar a Pistas de Sesión para ver cómo se desenvolvió cronológicamente una sesión de usuario, o usar análisis de Monitoreo de Actividad de Base de Datos para identificar comportamientos inusuales.
¿Cuándo Necesita una Auditoría de Vertica?
Una auditoría formal se vuelve esencial en varias situaciones:
- Incidentes de seguridad – rastrear qué cuentas accedieron o modificaron tablas sensibles durante la ventana de un incidente.
- Gestión de cambios – verificar que todos los cambios en esquemas y roles siguieron los flujos de trabajo aprobados.
- Evidencia de cumplimiento – demostrar a los auditores que el acceso a datos regulados está registrado y es revisable.
- Entornos compartidos – separar responsabilidades cuando múltiples equipos o inquilinos usan el mismo clúster de Vertica.
En cada caso, una auditoría clara de Vertica le permite reconstruir eventos con confianza en lugar de depender en fragmentos incompletos de registros.
Conclusión
En Vertica, una verdadera auditoría es más que un conjunto de archivos de registro: es la cadena completa de evidencias que vincula la actividad del usuario, sentencias SQL, objetos de la base de datos y marcas de tiempo de una manera que soporta la investigación y el cumplimiento. Las vistas nativas v_monitor proporcionan los datos en bruto, pero plataformas como DataSunrise transforman esos datos en una auditoría legible y centralizada con retención y generación de informes flexibles.
Al combinar el registro nativo de Vertica con las capacidades de auditoría de DataSunrise, las organizaciones obtienen un registro duradero de la actividad en la base de datos que se alinea con regulaciones de cumplimiento de datos y políticas internas de seguridad. Esto, a su vez, facilita detectar problemas tempranamente, responder con confianza a incidentes y demostrar que la información sensible almacenada en Vertica permanece bajo control.
Protege tus datos con DataSunrise
Protege tus datos en cada capa con DataSunrise. Detecta amenazas en tiempo real con Monitoreo de Actividad, Enmascaramiento de Datos y Firewall para Bases de Datos. Garantiza el Cumplimiento de Datos, descubre información sensible y protege cargas de trabajo en más de 50 integraciones de fuentes de datos compatibles en la nube, en instalaciones y sistemas de IA.
Empieza a proteger tus datos críticos hoy
Solicita una Demostración Descargar Ahora