DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Applicare la Data Governance per ScyllaDB

ScyllaDB è nota per l’elevata performance e la bassa latenza su larga scala, alimentando carichi di lavoro nei settori finanziario, sanitario e dell’e-commerce. Tuttavia, i quadri normativi come il GDPR, HIPAA, PCI DSS e il SOX richiedono più della velocità: necessitano di una governance affidabile dei dati sensibili.

Questo articolo esplora le funzionalità native di governance di ScyllaDB e mostra come DataSunrise le estende in un framework completo e pronto per l’audit.

Cos’è la Data Governance?

La data governance è la pratica di gestire come le informazioni vengono accessate, protette e utilizzate all’interno di un’organizzazione. Garantisce che i dati rimangano accurati, sicuri e conformi alle politiche interne e alle normative esterne.

Gli elementi chiave della data governance includono:

  • Controllo degli Accessi: Definire chi può visualizzare o modificare informazioni sensibili.
  • Integrità dei Dati: Assicurare che i record siano affidabili, coerenti e degni di fiducia tra i sistemi.
  • Auditabilità: Mantenere un registro verificabile delle azioni degli utenti e delle modifiche ai dati.
  • Allineamento alla Conformità: Mappare le politiche di governance ai framework come GDPR, HIPAA, PCI DSS e SOX.

Applicata a database come ScyllaDB, la governance significa configurare permessi, monitorare l’attività, proteggere i campi sensibili e generare prove per gli auditor. Senza una governance strutturata, le organizzazioni affrontano lacune di conformità, rischi di sicurezza e inefficienze operative.

Capacità Native di Governance di ScyllaDB

1. Controllo degli Accessi Basato sui Ruoli (RBAC)

RBAC garantisce che gli utenti possano accedere solo a ciò per cui sono autorizzati. ScyllaDB consente agli amministratori di creare ruoli e assegnare privilegi a livello di keyspace o tabella. Ciò previene una esposizione eccessiva dei dati sensibili e supporta il principio del minimo privilegio.

Esempio: Creazione e assegnazione di un ruolo

-- Creare un ruolo con diritti di login
CREATE ROLE analyst WITH LOGIN = true;

-- Concedere accesso in sola lettura al keyspace sales
GRANT SELECT ON KEYSPACE sales TO analyst;

Gli amministratori possono quindi assegnare questo ruolo a un utente:

GRANT analyst TO john_doe;

Questo garantisce che l’utente john_doe possa solo interrogare dati nel keyspace sales e non possa modificare record o accedere a keyspace non correlati.

2. Audit Logging

I log di audit di ScyllaDB registrano azioni critiche sul database come query, modifiche allo schema e tentativi di login. Questo aiuta le organizzazioni a mantenere visibilità sul comportamento degli utenti e a rilevare attività sospette.

Dettagli chiave sull’audit logging in ScyllaDB:

  • I log sono memorizzati localmente su ogni nodo.
  • Registrano query, tentativi di autenticazione e modifiche allo schema.
  • È possibile applicare filtri per utente, keyspace o tipo di operazione.

Pur essendo utili, la natura distribuita dei log rende difficile rivedere l’attività su tutto il cluster senza aggregazione aggiuntiva.

Come Applicare la Data Governance per ScyllaDB - Output terminale che mostra i log di audit di ScyllaDB con comandi SQL per la creazione di una tabella e di un ruolo.
Screenshot dei log di ScyllaDB.

3. Crittografia e Sicurezza

ScyllaDB supporta più livelli di crittografia per proteggere i dati in transito e a riposo. Questo è essenziale per la conformità a normative come HIPAA e PCI DSS, che richiedono la trasmissione e lo stoccaggio sicuri delle informazioni sensibili.

Esempio: Abilitare TLS client-to-node

client_encryption_options:
    enabled: true
    optional: false
    keystore: conf/.keystore
    keystore_password: mySecurePassword

Esempio: Abilitare la crittografia a riposo con LUKS su Linux

# Creare una partizione crittografata LUKS per i dati di ScyllaDB
cryptsetup luksFormat /dev/sdb
cryptsetup luksOpen /dev/sdb scylla_data
mkfs.ext4 /dev/mapper/scylla_data
mount /dev/mapper/scylla_data /var/lib/scylla

Queste misure proteggono i canali dati e lo storage, ma non impediscono che informazioni sensibili vengano esposte nei risultati delle query o nei log di audit. Per questo è necessaria la mascheratura dinamica dei dati.

4. Tracciamento dell’Attività sui Dati

ScyllaDB registra le operazioni di lettura e scrittura che gli amministratori possono esaminare per comprendere i modelli di carico di lavoro. Questo offre informazioni utili su come i dati vengono accessati, ma il sistema nativo manca di dashboard in tempo reale o analisi avanzate.

Esempio di query per rivedere l’attività del sistema

-- Visualizzare la tabella a livello di sistema per le sessioni client
SELECT * FROM system_traces.sessions LIMIT 5;

-- Esaminare gli eventi per uno specifico UUID di query
SELECT * FROM system_traces.events WHERE session_id = <uuid>;

Gli amministratori possono tracciare le query e identificare problemi di latenza, ma la governance richiede un monitoraggio più strutturato. Senza dashboard centralizzate, estrarre dati utili per la conformità comporta un’analisi manuale.

Estendere la Governance di ScyllaDB con DataSunrise

Monitoraggio Centralizzato

A differenza dei log nativi locali per nodo, DataSunrise offre un monitoraggio centralizzato dell’attività del database su tutto il cluster ScyllaDB. Una dashboard unificata consente agli amministratori di:

  • Cercare e filtrare i log per utente, tabella o tipo di operazione.
  • Mantenere una storia a lungo termine per scopi forensi o di conformità.
  • Integrarsi con sistemi SIEM per una visibilità a livello aziendale.

Questo elimina la complessità di aggregare i log a livello di nodo e offre agli ufficiali della conformità una fonte unica di verità.

Come Applicare la Data Governance per ScyllaDB - Dashboard di DataSunrise che mostra opzioni di menu per conformità dei dati, sicurezza, mascheramento e monitoraggio.
Screenshot dell’interfaccia della dashboard DataSunrise che mostra opzioni di navigazione quali Data Compliance, Security, Masking e Data Discovery.

Regole di Audit Granulari

Con DataSunrise, le organizzazioni possono creare regole di audit altamente personalizzabili che mirano a keyspaces specifici, tabelle o anche singole colonne.

  • Definire regole per registrare solo l’accesso a campi sensibili (ad esempio, identificatori personali o dati di pagamento).
  • Programmare le regole per essere eseguite durante i periodi di maggiore conformità.
  • Generare automaticamente avvisi per accessi non autorizzati o insoliti.

Questo approccio granulare riduce il rumore nei log e garantisce che venga tracciata solo l’attività significativa.

Come Applicare la Data Governance per ScyllaDB - Tracce transazionali che mostrano l’ora del server e i dettagli delle istanze ScyllaDB.
Screenshot dell’interfaccia DataSunrise che mostra tracce transazionali, inclusi timestamp del server e connessioni multiple a istanze ScyllaDB con i rispettivi indirizzi IP e porte.

Mascheratura Dinamica dei Dati

DataSunrise fornisce una mascheratura dinamica dei dati in tempo reale, che sostituisce i valori sensibili con versioni mascherate per utenti non autorizzati.

  • Applicare mascheratura basata sui ruoli, garantendo che gli analisti vedano solo valori parziali mentre gli amministratori mantengono la piena visibilità.
  • Mascherare i dati al momento dell’esecuzione della query, evitando modifiche allo schema.
  • Proteggere campi PII, PHI e dati PCI senza modificare le applicazioni.
  • Applicare politiche contestuali che si adattano all’identità dell’utente, al tipo di query e al quadro regolatorio.
  • Combinare la mascheratura con il controllo degli accessi basato sui ruoli per una protezione a più livelli.

La mascheratura dinamica aiuta le organizzazioni a mantenere la conformità evitando che informazioni sensibili trapelino in report, log o applicazioni front-end, garantendo al contempo la continuità operativa per gli utenti legittimi.

Scoperta dei Dati Sensibili

La scansione manuale degli schemi è soggetta a errori e richiede tempo. DataSunrise automatizza questo processo con la scoperta dei dati sensibili.

  • Identifica automaticamente dati regolamentati (ad esempio, numeri di SSN, carte di credito, ID medici).
  • Supporta formati strutturati e semi-strutturati, inclusi JSON.
  • Utilizza NLP e riconoscimento di pattern per scovare dati sensibili nascosti.
  • Scansiona fonti non strutturate come campi di testo o log semi-strutturati.
  • Produce report di classificazione che evidenziano rischi di conformità e percorsi di rimedio.

I risultati della scoperta possono essere usati per configurare mascheratura, auditing o regole firewall, allineando la governance di ScyllaDB ai framework come GDPR, HIPAA e PCI DSS. Si crea così uno strato di governance proattivo che evolve con l’aggiunta di nuovi dati al sistema.

Benefici Aziendali

Area di Governance Native ScyllaDB Con DataSunrise
Audit & Log Locale su nodo, raccolta manuale Centralizzato, ricercabile su tutto il cluster
RBAC Assegnazione ruoli manuale Calibrazione regole automatizzata, avvisi di deriva
Mascheratura Non disponibile Mascheratura dinamica e basata sui ruoli
Reporting Scripting personalizzato Report automatici, pronti per auditor
Scoperta Query manuali Rilevamento automatico con NLP/OCR

Applicando DataSunrise a ScyllaDB, le organizzazioni ottengono efficienza misurabile, preparazione più rapida agli audit e riduzione del rischio di conformità.

Conclusione

ScyllaDB fornisce la scalabilità richiesta dalle applicazioni moderne, ma la governance richiede più del logging nativo e RBAC. DataSunrise introduce monitoraggio centralizzato, mascheratura dinamica e reporting automatizzato, trasformando la governance in un processo snello e pronto per l’audit.

Vuoi vedere come DataSunrise semplifica la governance di ScyllaDB? Prova la demo ed esplora l’automazione della conformità in azione.

Successivo

Governance dei Dati SAP HANA

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]