DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

¿Qué es la Pista de Auditoría de YugabyteDB?

Introducción

Mantener una pista de auditoría fiable es esencial para la seguridad, el cumplimiento y la transparencia operativa. YugabyteDB, una base de datos SQL distribuida de alto rendimiento, ofrece capacidades de auditoría únicas adaptadas para arquitecturas distribuidas modernas. Sin embargo, el seguimiento de la actividad de la base de datos a través de nodos y APIs presenta desafíos que requieren soluciones especializadas.

Comprendiendo la Pista de Auditoría de YugabyteDB

Una pista de auditoría en YugabyteDB es un mecanismo de registro integral que captura y documenta las actividades importantes de la base de datos, incluyendo acciones de usuario, ejecuciones de consultas, modificaciones del esquema y cambios en los datos.

  1. Monitoreo de Seguridad: Seguimiento de interacciones con la base de datos para detectar actividades sospechosas o no autorizadas.
  2. Documentación de Cumplimiento: Crear un registro permanente e inalterable de las operaciones para cumplir con los requisitos regulatorios.
  3. Análisis de Rendimiento: Identificar ineficiencias en la ejecución de consultas.
  4. Capacidades Forenses: Apoyar investigaciones sobre cambios en la base de datos.

Los contenidos típicos de una pista de auditoría incluyen:

  • Marcas de tiempo para cada evento registrado
  • El usuario que realizó la acción
  • El tipo de operación (SELECT, INSERT, etc.)
  • Los objetos de la base de datos afectados
  • Las consultas ejecutadas
  • El número de filas afectadas

Capacidades Nativas de la Pista de Auditoría de YugabyteDB

1. Extensión pgaudit

Proporciona un registro detallado de sesiones y objetos auditados:

-- Enable the extension
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configure audit logging
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Extensión pg_stat_statements

Registra estadísticas de ejecución SQL para el análisis de rendimiento:

-- Enable the extension
CREATE EXTENSION pg_stat_statements;

-- Query for statistics
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Extensión yb_pg_metrics

Proporciona conocimientos detallados sobre el rendimiento en nodos distribuidos.

4. Extensión yb_ycql_utils

Captura datos relacionados con YCQL con un alcance limitado debido a la separación de APIs.

Desafíos en la Auditoría de YugabyteDB

  • Aislamiento de API: Los registros de YSQL y YCQL deben combinarse manualmente.
  • Arquitectura Distribuida: Cada nodo registra de forma independiente.
  • Compromisos de Rendimiento: El registro extenso puede degradar el rendimiento.

Ejemplo de Salida de Auditoría

Marca de tiempoUsuarioTipo de SentenciaObjetoComando
2025-02-17 10:15:23 UTCyugabyteDDLpublic.usersCREATE TABLE users (id INT PRIMARY KEY)
2025-02-17 10:15:30 UTCyugabyteWRITEpublic.usersINSERT INTO users VALUES (1)
2025-02-17 10:15:35 UTCadminREADpublic.usersSELECT * FROM users
2025-02-17 10:15:40 UTCyugabyteWRITEpublic.usersUPDATE users SET id = 2 WHERE id = 1

Mejorando las Pistas de Auditoría de YugabyteDB con DataSunrise

DataSunrise proporciona un enfoque centralizado para auditar YugabyteDB, superando las limitaciones nativas.

Auditoría Cruzada entre APIs

Realiza el seguimiento de la actividad en las APIs YSQL y YCQL en un panel unificado.

Diagrama de Arquitectura del Sistema de Auditoría y Flujo de Datos de YugabyteDB
Diagrama que ilustra la arquitectura y el flujo de datos del sistema de auditoría de YugabyteDB con la integración de DataSunrise.

Reglas de Auditoría Integrales

  • Auditoría por usuario, rol u objeto
  • Registro de sesiones y consultas
  • Gestión automatizada de registros
  • Alertas en tiempo real
Interfaz de Pistas Transaccionales en DataSunrise
Captura de pantalla de la interfaz de pistas de auditoría transaccional de DataSunrise para monitorear la actividad de la base de datos YugabyteDB.

Panel de Monitoreo en Tiempo Real

  • Análisis de actividad en vivo
  • Seguimiento de tendencias de rendimiento
  • Alertas de eventos de seguridad
  • Desgloses de patrones de consulta
Panel de Monitoreo de Rendimiento de Auditoría de YugabyteDB
Panel de monitoreo de rendimiento en tiempo real que muestra el rendimiento de consultas y conocimientos de seguridad de YugabyteDB.

Características Avanzadas de Seguridad

Configuración de Enmascaramiento Dinámico en DataSunrise
Interfaz de configuración de la función de enmascaramiento dinámico de DataSunrise, que mejora la seguridad de los datos de YugabyteDB.

Conclusión

YugabyteDB ofrece funcionalidades básicas de auditoría, pero su naturaleza distribuida y de doble API añade complejidad. DataSunrise aborda estas deficiencias con una plataforma de auditoría centralizada y avanzada.

¿Busca fortalecer sus pistas de auditoría de YugabyteDB? Agende una demostración y experimente hoy un monitoreo y cumplimiento integrales.

Siguiente

Cómo auditar YugabyteDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]