DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Auditoría de ScyllaDB: Implementación de Auditoría de Bases de Datos Segura y Cumplible

Auditoría de ScyllaDB: Implementación de Auditoría de Bases de Datos Segura y Cumplible

En el panorama digital actual, asegurar la integridad, seguridad y cumplimiento de los datos es más crítico que nunca. Para las bases de datos, implementar un registro de auditoría es una medida clave en la monitorización y protección de datos sensibles. ScyllaDB, una base de datos NoSQL de alto rendimiento, ofrece características integradas para la auditoría de datos, proporcionando una capa esencial de supervisión para los administradores.

En este artículo, exploraremos las características nativas de auditoría de datos de ScyllaDB utilizando capacidades del lenguaje SQL como vistas y procedimientos almacenados. También nos adentraremos en cómo configurar la auditoría de ScyllaDB, ver los resultados de la auditoría y tocaremos brevemente el papel de DataSunrise para la auditoría avanzada de datos en ScyllaDB.

¿Qué es la Auditoría de ScyllaDB?

Un registro de auditoría se refiere a los registros detallados de todas las operaciones de la base de datos, como la manipulación y acceso de datos. La funcionalidad de registro de auditoría nativa de ScyllaDB permite a los administradores monitorizar y registrar las interacciones de los usuarios con la base de datos, permitiéndoles rastrear cambios, consultas y otras actividades críticas. Estos registros pueden ser cruciales para asegurar la responsabilidad y cumplir con los requisitos regulatorios.

Características Clave de la Auditoría Nativa de Datos de ScyllaDB

La funcionalidad de registro de auditoría de ScyllaDB proporciona varias características clave, incluyendo:

  • Auditoría Granular: Permite a los administradores especificar exactamente qué eventos deben ser registrados, desde manipulaciones de datos (inserciones, actualizaciones, eliminaciones) hasta eventos de inicio de sesión.
  • Almacenamiento Personalizable: Los datos de auditoría pueden ser almacenados en un registro del sistema (Syslog) o directamente en una tabla de Scylla, dependiendo de la configuración.
  • Cobertura Integral: ScyllaDB puede auditar múltiples tipos de eventos, como DML (Lenguaje de Manipulación de Datos), DDL (Lenguaje de Definición de Datos) y DCL (Lenguaje de Control de Datos).

Estas capacidades aseguran que todas las acciones realizadas en la base de datos sean registradas, facilitando el rastreo de problemas o la identificación de actividades maliciosas.

Auditoría Avanzada con ScyllaDB

ScyllaDB proporciona características de auditoría para monitorizar actividades de bases de datos, registrar consultas y asegurar la seguridad de los datos. Esta característica está disponible solo en Scylla Enterprise, permitiendo a los administradores almacenar registros de auditoría en Syslog o en tablas de Scylla.

Activar la Auditoría

La auditoría se configura en el archivo scylla.yaml utilizando el parámetro de auditoría. Las opciones incluyen:

  • none – La auditoría está deshabilitada (por defecto).
  • table – Los registros se almacenan en una tabla de Scylla.
  • syslog – Los registros se envían a Syslog.

Ejemplo:

# Habilitar registros de auditoría en syslog
audit: "syslog"
# Categorías de auditoría: AUTH, DML, DDL, DCL, QUERY, ADMIN
audit_categories: "DCL,DDL,AUTH"
# Espacios de clave y tablas a auditar
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Reiniciar Scylla para aplicar los cambios:

sudo systemctl restart scylla-server

Categorías de Auditoría

Scylla permite auditar categorías específicas de sentencias:

  • AUTH: Registra eventos de inicio de sesión.
  • DML: Rastrea operaciones INSERT, UPDATE y DELETE.
  • DDL: Captura cambios en el esquema como CREATE, ALTER y DROP.
  • DCL: Registra actividades de gestión de permisos y roles.
  • QUERY: Registra todas las consultas ejecutadas.
  • ADMIN: Audita operaciones a nivel del servicio.

Almacenamiento de Registros de Auditoría en Syslog

Por defecto, los registros de auditoría se dirigen a Syslog: Ejemplo de salida de Syslog para una operación DROP TABLE:

Mar 18 09:53:52 ip-10-143-2-108 scylla-audit[28387]: "10.143.2.108", "DDL", "ONE", "team_roster", "nba", "DROP TABLE nba.team_roster ;", "127.0.0.1", "anónimo", "falso"

Para almacenar registros de auditoría de Syslog en un archivo (ejemplo CentOS):

  1. Instalar rsyslog:

    sudo dnf install rsyslog
  2. Actualizar /etc/rsyslog.conf:

    if $programname contains 'scylla-audit' then /var/log/scylla-audit.log

  3. Reiniciar rsyslog:

    4. systemctl start rsyslog
systemctl enable rsyslog

Almacenamiento de Registros de Auditoría en una Tabla

Los mensajes de auditoría también se pueden guardar en una tabla de Scylla llamada audit.audit_log: Ejemplo de esquema de la tabla:

CREATE TABLE IF NOT EXISTS audit.audit_log (
fecha timestamp,
nodo inet,
tiempo_evento timeuuid,
categoría text,
consistencia text,
nombre_tabla text,
nombre_espacio_clave text,
operación text,
fuente inet,
usuario text,
error boolean,
PRIMARY KEY ((fecha, nodo), tiempo_evento));

Habilitar auditoría basada en tablas en scylla.yaml:

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mykeyspace"

Reiniciar Scylla:

sudo systemctl restart scylla-server

Ejemplo de consulta para recuperar registros de auditoría:

SELECT * FROM audit.audit_log;

Resultado:

Fecha

Nodo

Hora del Evento

Categoría

Consistencia

Error

Nombre del Espacio de Clave

Operación

Fuente

Nombre de la Tabla

Nombre de Usuario

2018-03-18 00:00:00+00

10.143.2.108

3429b1a5-2a94-11e8-8f4e-000000000001

DDL

ONE

Falso

nba

DROP TABLE nba.team_roster

127.0.0.1

team_roster

Scylla

DataSunrise: Una Suite de Seguridad Flexible para ScyllaDB

Mientras que las características de auditoría nativa de ScyllaDB proporcionan capacidades básicas de auditoría, DataSunrise ofrece una solución centralizada y más comprensiva para monitorizar y auditar actividades de bases de datos. DataSunrise proporciona herramientas avanzadas de auditoría, gestión de la seguridad y cumplimiento para ScyllaDB, permitiendo a los usuarios establecer reglas de auditoría granulares, ver registros de auditoría detallados y aplicar políticas de cumplimiento.

Configuración de DataSunrise para la Auditoría de ScyllaDB

Si DataSunrise ya está instalado, configurarlo para la auditoría de ScyllaDB implica estos pasos:

  1. Crear una Instancia de DataSunrise: Lanzar una nueva instancia para la auditoría de ScyllaDB a través de la interfaz de gestión de DataSunrise.
  2. Configurar Reglas de Auditoría: Definir las reglas de auditoría, incluyendo qué tablas, espacios de claves y eventos monitorizar
  3. Ver Resultados de la Auditoría: Acceder a los registros de auditoría detallados a través de la página de DataSunrise. Puedes buscar y filtrar resultados basados en el tipo de evento, usuario, marca de tiempo y otros criterios.

Beneficios de Usar DataSunrise para la Auditoría de ScyllaDB

  • Control Centralizado: DataSunrise permite la gestión centralizada de reglas de auditoría en múltiples instancias de ScyllaDB, facilitando la aplicación de políticas de seguridad uniformes.
  • Características Avanzadas: Más allá de la auditoría simple, DataSunrise ofrece características como alertas en tiempo real, informes de cumplimiento y enmascaramiento de datos, proporcionando una capa de seguridad robusta.
  • Facilidad de Uso: La interfaz intuitiva y los informes detallados permiten a los administradores identificar y responder rápidamente a actividades sospechosas.

Al integrar DataSunrise con ScyllaDB, obtienes un sistema de auditoría mejorado que simplifica el cumplimiento y proporciona un mejor control sobre la seguridad de tus datos.

Conclusión

Las características nativas de auditoría de datos de ScyllaDB ofrecen una forma confiable de rastrear actividades en la base de datos y asegurar la seguridad. Al configurar ajustes de auditoría para tablas, espacios de clave y eventos específicos, puedes monitorizar y registrar operaciones cruciales. Además, DataSunrise mejora estas capacidades proporcionando una plataforma centralizada para gestionar reglas de auditoría y asegurar el cumplimiento.

Para organizaciones que buscan implementar estrategias de seguridad de datos comprehensivas, integrar las características de auditoría de ScyllaDB con DataSunrise ofrece una solución poderosa para monitorizar y proteger datos sensibles.

Para más información sobre la auditoría de ScyllaDB o para explorar las herramientas avanzadas de seguridad de bases de datos de DataSunrise, visita el sitio web oficial de DataSunrise para una demostración en línea.

Siguiente

Trazabilidad de Auditoría de Datos de ScyllaDB

Trazabilidad de Auditoría de Datos de ScyllaDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]