DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Trazabilidad de Auditoría de Datos de ScyllaDB

Trazabilidad de Auditoría de Datos de ScyllaDB

La auditoría de datos es un aspecto crucial de la gestión de bases de datos, permitiendo a los administradores monitorear y rastrear cambios, consultas y eventos dentro de sus sistemas. ScyllaDB ofrece herramientas robustas para la auditoría de datos, asegurando el cumplimiento, la seguridad y la eficiencia operativa. Este artículo explora las capacidades nativas de trazabilidad de auditoría de datos de ScyllaDB y los beneficios adicionales de integrar DataSunrise para una auditoría de bases de datos integral.

Entendiendo las Trazabilidades de Auditoría de Datos

Una trazabilidad de auditoría de datos captura meticulosamente cada operación dentro de una base de datos, documentando actividades como modificaciones de datos, consultas ejecutadas y acciones administrativas. Este registro completo permite a las organizaciones mantener el cumplimiento regulatorio, identificar y abordar rápidamente vulnerabilidades de seguridad, y analizar datos históricos para tendencias e ideas, fortaleciendo así la transparencia y control operativos.

ScyllaDB facilita este proceso a través de capacidades nativas y herramientas externas, permitiendo un seguimiento y análisis efectivos de eventos en bases de datos para diversas necesidades empresariales.

Características Nativas de Auditoría de Datos de ScyllaDB

ScyllaDB Enterprise soporta la auditoría de datos nativa configurando el archivo scylla.yaml. Los administradores pueden registrar actividades en un Syslog o en una tabla de ScyllaDB, según sus preferencias de almacenamiento y monitoreo.

Habilitando la Auditoría en ScyllaDB

Para habilitar la auditoría, configure el parámetro audit en el archivo scylla.yaml:

  • none: Deshabilita la auditoría (predeterminado).
  • table: Almacena los registros de auditoría en una tabla de ScyllaDB.
  • syslog: Envía los registros de auditoría a Syslog.

Ejemplo de configuración para la auditoría:

# Configuración de auditoría
audit: "table"
# Categorías de auditoría
audit_categories: "DCL,DDL,AUTH"
# Tablas y espacios de key a auditar
audit_tables: "mykeyspace.mytable"
audit_keyspaces: "mykeyspace"

Reinicie el nodo Scylla para aplicar los cambios:

sudo systemctl restart scylla-server

Parámetros de Auditoría Configurables

ScyllaDB permite ajustar finamente la configuración de auditoría utilizando los siguientes parámetros:

Parámetro

Descripción

audit_categories

Lista separada por comas de categorías de eventos.

audit_tables

Tablas a auditar en formato <keyspace>.<table>.

audit_keyspaces

Espacios de key a auditar completamente.

Categorías de Eventos


  • AUTH: Registra eventos de inicio de sesión.
  • DML: Rastrear manipulación de datos (INSERT, UPDATE, DELETE).
  • DDL: Registra cambios en el esquema (CREATE, ALTER, DROP).
  • DCL: Registra cambios en los permisos.
  • QUERY: Captura todas las consultas (alto costo de almacenamiento).
  • ADMIN: Registra operaciones administrativas.

Visualización de Registros de Auditoría

Los registros se almacenan según el método configurado:

Ejemplo de Syslog

Los registros aparecen en el Syslog del sistema bajo el nombre del proceso scylla-audit. Ejemplo de salida:

Mar 18 09:53:52 scylla-audit[28387]: "10.143.2.108", "DDL", "ONE", "team_roster", "nba", "DROP TABLE nba.team_roster;", "127.0.0.1", "anonymous", "false"

Ejemplo de Tabla

Los registros de auditoría en una tabla se pueden consultar usando SQL:

SELECT * FROM audit.audit_log;

Salida:

fecha

categoría

nombre_espacio_key

operación

2024-12-01 12:00:00

DDL

nba

DROP TABLE nba.team_roster;

Auditoría de Datos Nativa con SQL

ScyllaDB soporta la auditoría a través de funciones de SQL como vistas y procedimientos almacenados. Exploremos algunos ejemplos.

Usando Vistas para Auditoría

Las vistas pueden rastrear cambios creando una vista de auditoría vinculada a una tabla:

CREATE MATERIALIZED VIEW audit_view AS
SELECT * FROM mykeyspace.mytable
WHERE timestamp > now() - interval '1 day';

Esta consulta captura cambios recientes para fines de monitoreo.

Usando Procedimientos Almacenados para Auditoría

Los procedimientos almacenados pueden registrar eventos en una tabla de auditoría personalizada:

CREATE OR REPLACE FUNCTION log_audit(event TEXT, user TEXT)
RETURNS VOID AS $$
BEGIN
INSERT INTO mykeyspace.audit_log (event, user, event_time)
VALUES (event, user, NOW());
END;
$$ LANGUAGE plpgsql;

Invoque la función durante las operaciones para mantener una trazabilidad de auditoría.

Conectando a ScyllaDB

Para conectar y configurar auditorías, utilice su cliente preferido, como cqlsh o un lenguaje de programación como Python:

from cassandra.cluster import Cluster
cluster = Cluster(["127.0.0.1"])
session = cluster.connect("mykeyspace")
session.execute("ALTER TABLE mytable ...")

Integración de DataSunrise para la Auditoría en ScyllaDB

DataSunrise mejora la auditoría de ScyllaDB con características avanzadas, proporcionando control centralizado y análisis detallados.

Configurando DataSunrise para la Auditoría en ScyllaDB

  1. Crear una Instancia: Inicie una nueva instancia de DataSunrise y conéctela a su base de datos ScyllaDB.
  2. Configurar Filtros: Defina declaraciones de filtro para la auditoría:
    • Grupo de Objetos: Monitoree objetos específicos de la base de datos.
  • Grupo de Consultas: Filtre consultas basadas en tipos (DML, DDL).
  • Tipos de Consultas: Detecte intentos de inyección SQL.
  • Inyección SQL:
  • Eventos de Sesión: Capture actividades de la sesión del usuario.

Visualización de Datos de Auditoría en DataSunrise

Los resultados de la auditoría están disponibles en el panel de control de DataSunrise. Exporte registros o genere informes para el análisis.

Beneficios de DataSunrise

  • Control Centralizado: Reglas uniformes a través de múltiples bases de datos.
  • Aseguramiento del Cumplimiento: Simplifica el cumplimiento de requisitos regulatorios.
  • Seguridad Mejorada: Detecta comportamientos anómalos, incluyendo inyecciones SQL.

Conclusión

Implementar una trazabilidad de auditoría de datos en ScyllaDB es un paso clave hacia una seguridad robusta de la base de datos y una supervisión operativa. Las características de auditoría nativas de ScyllaDB proporcionan mecanismos precisos y configurables para monitorear acciones de usuarios y cambios en la base de datos, asegurando el cumplimiento y descubriendo posibles vulnerabilidades. Al aprovechar herramientas basadas en SQL como vistas y procedimientos almacenados, los administradores pueden construir procesos de auditoría personalizados y adaptables a las necesidades organizacionales.

Integrar DataSunrise eleva esta capacidad aún más al ofrecer una auditoría y seguridad centralizadas. Los filtros avanzados y el seguimiento de sesiones de la plataforma aseguran un enfoque uniforme para la gobernanza de datos a través de múltiples sistemas, mejorando el cumplimiento y la eficiencia operativa. Además, el análisis y los informes detallados de DataSunrise simplifican la identificación de anomalías y amenazas.

Para explorar cómo DataSunrise puede simplificar y mejorar su estrategia de auditoría de bases de datos, visite el sitio web oficial y descubra sus características completas a través de una demostración en línea.

Siguiente

Registro de Auditoría de CockroachDB

Registro de Auditoría de CockroachDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]