DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

¿Qué es el rastro de auditoría de YugabyteDB?

Introducción

Mantener un rastro de auditoría fiable es esencial para la seguridad, el cumplimiento y la transparencia operativa. YugabyteDB, una base de datos SQL distribuida de alto rendimiento, ofrece capacidades de auditoría únicas adaptadas a arquitecturas distribuidas modernas. Sin embargo, rastrear la actividad de la base de datos a través de nodos y APIs introduce desafíos que requieren soluciones especializadas.

Entendiendo el rastro de auditoría de YugabyteDB

Un rastro de auditoría en YugabyteDB es un mecanismo de registro integral que captura y documenta las actividades importantes de la base de datos, incluyendo acciones de usuarios, ejecución de consultas, modificaciones de esquemas y cambios de datos. Aunque los detalles pueden variar, generalmente sirve como un registro detallado que documenta quién realizó qué acción, cuándo y cómo. Para YugabyteDB, esta característica proporciona los siguientes beneficios clave:

  1. Monitoreo de seguridad: Comúnmente se utiliza para rastrear interacciones con la base de datos, permitiendo la detección de actividades sospechosas o no autorizadas.
  2. Documentación de cumplimiento: A menudo se emplea para crear un registro permanente e inalterable de operaciones para cumplir con requisitos regulatorios y de auditoría.
  3. Análisis del rendimiento: Normalmente captura métricas de rendimiento relevantes, ayudando a identificar ineficiencias o áreas de optimización en la ejecución de consultas.
  4. Capacidades forenses: Soporta investigaciones detalladas de cambios en la base de datos, permitiendo un registro claro y basado en el tiempo de los eventos.

En la mayoría de los casos, un rastro de auditoría incluirá:

  • Marcas de tiempo para cada evento registrado
  • El usuario que realizó la acción
  • El tipo de operación (por ejemplo, SELECT, INSERT, UPDATE, DELETE)
  • Los objetos de la base de datos afectados por la acción
  • Detalles de las consultas ejecutadas
  • El número de filas afectadas por la operación

Capacidades nativas del rastro de auditoría de YugabyteDB

YugabyteDB incorpora extensiones compatibles con PostgreSQL para soportar la auditoría de bases de datos, permitiendo el monitoreo de consultas, transacciones y actividades de usuarios.

1. Extensión pgaudit

La extensión pgaudit proporciona registros detallados de auditoría de sesiones y objetos, facilitando el rastreo de la actividad de usuarios y operaciones DDL/DML.

-- Habilitar la extensión
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurar registro de auditoría
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Extensión pg_stat_statements

Esta extensión modificada para YugabyteDB registra estadísticas de ejecución SQL, ayudando a los administradores a analizar la actividad y el rendimiento de la base de datos.

-- Habilitar la extensión
CREATE EXTENSION pg_stat_statements;

-- Consultar estadísticas
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Extensión yb_pg_metrics

Esta extensión específica de YugabyteDB proporciona una visión más profunda de las estadísticas de ejecución a través de nodos distribuidos, permitiendo un análisis detallado del rendimiento de la base de datos.

4. Extensión yb_ycql_utils

Esta extensión ayuda a capturar datos relacionados con YCQL desde la interfaz de PostgreSQL, aunque tiene limitaciones debido a la estructura multi-API de YugabyteDB.

Desafíos en la auditoría de YugabyteDB

Aunque las extensiones de YugabyteDB proporcionan herramientas de auditoría esenciales, también presentan algunos desafíos:

  • Aislamiento de APIs: El registro separado para las APIs YSQL y YCQL dificulta un monitoreo unificado.
  • Arquitectura distribuida: Los registros de auditoría se generan por nodo, requiriendo agregación para una visibilidad completa.
  • Compromisos de rendimiento: Un registro extenso puede afectar el rendimiento de las consultas, lo que requiere un enfoque equilibrado en la auditoría.

Salida de auditoría de ejemplo

Aquí hay un ejemplo de una tabla de auditoría de salida:

Marca de tiempoUsuarioTipo de sentenciaObjetoComando
2025-02-17 10:15:23 UTCyugabyteDDLpublic.usersCREATE TABLE users (id INT PRIMARY KEY)
2025-02-17 10:15:30 UTCyugabyteWRITEpublic.usersINSERT INTO users VALUES (1)
2025-02-17 10:15:35 UTCadminREADpublic.usersSELECT * FROM users
2025-02-17 10:15:40 UTCyugabyteWRITEpublic.usersUPDATE users SET id = 2 WHERE id = 1

Mejorando los rastros de auditoría de YugabyteDB con DataSunrise

DataSunrise ofrece un poderoso enfoque centralizado para la auditoría de YugabyteDB, superando las limitaciones de las herramientas nativas y garantizando el cumplimiento normativo.

Auditoría unificada entre APIs

DataSunrise permite un monitoreo sin interrupciones tanto para YSQL como para YCQL, ofreciendo una vista unificada de la actividad de la base de datos en todos los nodos e interfaces. La arquitectura de la plataforma garantiza una visibilidad completa de las operaciones de la base de datos mientras mantiene un alto rendimiento. Exploremos sus características y capacidades clave:

Diagrama que ilustra la arquitectura y el flujo de datos del sistema de auditoría de YugabyteDB con integración de DataSunrise.

Reglas de auditoría integrales

DataSunrise permite un control granular sobre la auditoría de bases de datos con un seguimiento avanzado del historial de actividad de datos y una configuración sofisticada de reglas:

  • Políticas de auditoría personalizadas basadas en usuarios, roles y objetos
  • Seguimiento detallado de sesiones y consultas
  • Gestión automatizada de registros de auditoría
  • Monitoreo y alertas en tiempo real

Captura de pantalla de la interfaz de rastreo de auditorías transaccionales de DataSunrise para monitorear la actividad de la base de datos de YugabyteDB.

Panel de monitoreo en tiempo real

La interfaz de monitoreo ofrece una visibilidad completa de las operaciones de la base de datos:

  • Seguimiento y análisis de actividad en vivo
  • Métricas y tendencias de rendimiento
  • Monitoreo de eventos de seguridad
  • Seguimiento del uso de recursos
  • Análisis de patrones de consultas

Panel de monitoreo de rendimiento en tiempo real que muestra el rendimiento de consultas y las perspectivas de seguridad de YugabyteDB.

Características avanzadas de seguridad

La plataforma proporciona una robusta protección de datos a través de múltiples capas de seguridad:

Interfaz de configuración para la función de enmascaramiento dinámico de DataSunrise, que mejora la seguridad de los datos de YugabyteDB.

Conclusión

Aunque YugabyteDB ofrece herramientas de auditoría nativas esenciales, la naturaleza distribuida y la arquitectura de doble API introducen desafíos que pueden complicar el cumplimiento y el monitoreo de la seguridad.

DataSunrise resuelve estos problemas con una solución de rastro de auditoría centralizada y avanzada, garantizando una visibilidad completa, seguridad reforzada y una gestión del cumplimiento simplificada.

¿Busca fortalecer sus rastros de auditoría de YugabyteDB? Agende una demostración hoy y experimente de primera mano la completa plataforma de seguridad de bases de datos de DataSunrise.

Siguiente

Cómo auditar YugabyteDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]