DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Registro de Auditoría de Datos TiDB

Registro de Auditoría de Datos TiDB

Introducción

Para muchas empresas que utilizan bases de datos relacionales como TiDB y que manejan datos sensibles de clientes, implementar sistemas integrales de registro de auditoría se ha convertido en un requisito fundamental de seguridad. Como resultado, las organizaciones que utilizan estas capacidades de auditoría pueden cumplir mejor con los estándares de seguridad modernos y, al mismo tiempo, garantizar el cumplimiento para los datos almacenados.

Datos recientes de Check Point Research destacan la urgencia: los ciberataques aumentaron un 30% en el segundo trimestre de 2024 en comparación con el año anterior, marcando el mayor incremento en dos años. Esto subraya, por tanto, la importancia crítica de implementar soluciones robustas de auditoría de bases de datos para TiDB y otros sistemas de bases de datos.

Comprendiendo el Registro de Auditoría de Datos TiDB

TiDB proporciona capacidades robustas de monitoreo y auditoría a través de su marco de monitoreo integrado. Aunque las funciones de monitoreo están diseñadas principalmente para el análisis del rendimiento y el seguimiento del estado del sistema en lugar de la auditoría para el cumplimiento, entender estas capacidades es importante para una estrategia de seguridad completa.

Registro de Auditoría de Datos TiDB - Panel de control de Top SQL que muestra la latencia de consultas recientes, el uso total de CPU por cada digest SQL y el desglose interactivo del uso de recursos
Panel de control de Top SQL que muestra la latencia de consultas recientes, el uso total de CPU por cada digest SQL y el desglose interactivo del uso de recursos

Interfaces de Monitoreo Básicas

La infraestructura de monitoreo consta de dos componentes principales:

  1. Panel PD
  2. Accesible vía http://{IP}:2379/dashboard
  3. Proporciona visualización en tiempo real de:
    • Estado del clúster y métricas de rendimiento
    • Estadísticas de uso de almacenamiento
    • Monitoreo del estado de los nodos
    • Datos de distribución de regiones

Para obtener información detallada sobre el Panel PD, consulte la Introducción al Panel.

  1. Integración con Grafana
  2. Comúnmente accesible vía http://{IP}:3000/login
  3. Cuenta con paneles de monitoreo preconfigurados
  4. Ofrece visualización de:
    • Métricas de ejecución de consultas
    • Datos de utilización de recursos
    • Estadísticas de rendimiento
    • Indicadores de salud del sistema

Consulte más información en la documentación del Marco de Monitoreo TiDB.

Monitoreo vs. Auditoría

Si bien las capacidades de monitoreo de TiDB ofrecen una excelente visibilidad operativa, es importante señalar que estas funciones se diferencian del registro de auditoría propiamente dicho. Para requisitos de auditoría enfocados en el cumplimiento, las organizaciones deben considerar soluciones adicionales o características empresariales que proporcionen capacidades adecuadas de registro de auditoría.

Configuración y Seguimiento del Registro de Auditoría de Datos TiDB

Para una gestión adecuada del registro de auditoría, TiDB ofrece características de auditoría dedicadas. A continuación, se muestra una configuración básica:

-- Habilitar el registro de auditoría
SET GLOBAL tidb_audit_enabled = ON;
SET GLOBAL tidb_audit_log_format = 'text';  -- o 'json'

-- Crear y probar un filtro de auditoría
SELECT audit_log_create_filter('all_dml', '{
    "filter": [
        {
            "class": ["QUERY_DML"],
            "status_code": [0,1]
        }
    ]
}');

-- Aplicar el filtro a todos los usuarios
SELECT audit_log_create_rule('%@%', 'all_dml');

Después de la configuración, se pueden realizar algunas operaciones de prueba:

CREATE TABLE test_audit (id INT, data VARCHAR(255));
INSERT INTO test_audit VALUES (1, 'test data');
UPDATE test_audit SET data = 'modified data' WHERE id = 1;

El registro de auditoría resultante (en formato de texto) se vería así:

[2024/02/11 10:15:20.123 +00:00] [INFO] [ID=x-123] [EVENT="QUERY,QUERY_DML,INSERT"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="INSERT INTO test_audit VALUES (1, 'test data')"]

[2024/02/11 10:15:25.456 +00:00] [INFO] [ID=x-124] [EVENT="QUERY,QUERY_DML,UPDATE"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="UPDATE test_audit SET data = 'modified data' WHERE id = 1"]

Este registro de auditoría proporciona:

  • Seguimiento detallado de la actividad del usuario
  • Registro de las sentencias SQL
  • Información de marca de tiempo y conexión
  • Estado de la operación y tablas afectadas
  • Formato estructurado para informes de cumplimiento

A diferencia de las métricas de monitoreo que se centran en el rendimiento y el uso de recursos, estos registros de auditoría están diseñados específicamente para fines de seguimiento de cumplimiento y seguridad.

Nota: La auditoría de bases de datos en TiDB es una característica de la Edición Empresarial, como se menciona en la documentación. No está disponible en la Edición Comunitaria estándar ni en el playground.

Registro de Auditoría de Datos TiDB Avanzado con DataSunrise

Monitoreo de Actividad para TiDB

DataSunrise amplía las capacidades de auditoría de TiDB con un monitoreo integral de la base de datos y seguridad. La plataforma se integra de forma perfecta con TiDB para proporcionar registros de auditoría mejorados y controles de seguridad diseñados específicamente para el cumplimiento normativo y la protección de datos.

Monitoreo y Análisis en Tiempo Real

DataSunrise proporciona visibilidad en tiempo real de las actividades de la base de datos a través de su panel de monitoreo centralizado:

Registro de Auditoría de Datos TiDB - Vista detallada de los registros de auditoría transaccional capturados en DataSunrise, incluyendo tipos de consultas, hora de inicio y detección de errores
Vista detallada de los registros de auditoría transaccional capturados en DataSunrise, incluyendo tipos de consultas, hora de inicio y detección de errores

La plataforma rastrea eventos integrales de la base de datos que incluyen:

  • Ejecución de consultas y modificaciones
  • Actividad de sesiones de usuarios y autenticación
  • Patrones de acceso y anomalías de comportamiento
  • Violaciones de políticas y eventos de seguridad
  • Monitoreo de la actividad de la base de datos

Análisis Inteligente y Cumplimiento

DataSunrise automatiza la gestión del cumplimiento a través de un conjunto integrado de herramientas que proporcionan:

La plataforma emplea análisis avanzado y análisis de comportamiento para identificar patrones sospechosos y posibles amenazas de seguridad, proporcionando inteligencia procesable a partir de los datos de auditoría. Para obtener más información sobre la implementación de una seguridad integral de bases de datos, visite la Documentación de DataSunrise.

Conclusión

Si bien TiDB proporciona capacidades esenciales de registro de auditoría para el seguimiento de operaciones de datos, las organizaciones a menudo requieren soluciones más sofisticadas para abordar los desafíos de seguridad en evolución y los requisitos de cumplimiento.

DataSunrise actúa como un potente complemento a la funcionalidad nativa de TiDB, ofreciendo capacidades integrales de auditoría de datos, monitoreo en tiempo real y controles de seguridad precisos. Al implementar DataSunrise junto con TiDB, las organizaciones pueden crear un marco de seguridad robusto que simplifica el cumplimiento, fortalece la protección de datos y proporciona inteligencia procesable.

¿Listo para mejorar las capacidades de registro de auditoría de datos de TiDB? Programa una demostración hoy mismo para ver cómo DataSunrise puede transformar tu estrategia de seguridad y cumplimiento de datos.

Siguiente

Auditoría de Datos en YugabyteDB

Auditoría de Datos en YugabyteDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]