Verifica del Database per Cloudberry

La verifica del database per Cloudberry offre controlli di sicurezza essenziali in un ambiente caratterizzato da crescenti rischi informatici. Il Centro Risorse Furto d’Identità ha segnalato 3.205 violazioni di dati nel 2023. Tali violazioni hanno interessato 349 milioni di persone. Si tratta di un aumento del 78% rispetto all’anno precedente. Le organizzazioni possono rafforzare la propria postura di sicurezza attraverso pratiche efficaci di auditing del database. Questo articolo esamina le capacità di audit di Cloudberry e gli approcci pratici per l’implementazione finalizzata a proteggere i dati organizzativi.

Comprendere il Database Audit Nativo di Cloudberry

Cloudberry offre potenti funzionalità native di auditing del database che aiutano le organizzazioni a monitorare e tracciare le attività del database. Queste funzionalità sfruttano componenti del linguaggio SQL, inclusi viste e procedure memorizzate, per mantenere tracciati dettagliati delle operazioni eseguite sul database.

Caratteristiche Principali dell’Audit

La funzionalità di audit nativo di Cloudberry include:

• Monitoraggio in tempo reale delle operazioni del database
• Registrazione dettagliata delle attività con orario e informazioni sull’utente
• Regole di audit e filtri personalizzabili
• Integrazione con i framework di sicurezza esistenti
• Ottimizzazione delle prestazioni per un impatto minimo sulle operazioni del database

Configurazione di un Auditing di Base del Database

Per implementare l’auditing nativo del database in Cloudberry, segui questi passaggi:

-- Crea la tabella di audit
CREATE TABLE audit_log (
    audit_id SERIAL PRIMARY KEY,
    table_name VARCHAR(50),
    operation_type VARCHAR(20),
    modified_by VARCHAR(50),
    modification_time TIMESTAMP,
    old_value TEXT,
    new_value TEXT
);
-- Crea la funzione trigger per l'audit
CREATE OR REPLACE FUNCTION audit_trigger_function()
RETURNS TRIGGER AS $$
BEGIN
    IF TG_OP = 'INSERT' THEN
        INSERT INTO audit_log (
            table_name, 
            operation_type, 
            modified_by, 
            modification_time, 
            new_value
        ) VALUES (
            TG_TABLE_NAME,
            TG_OP,
            current_user,
            current_timestamp,
            row_to_json(NEW)::text
        );
    END IF;
    RETURN NEW;
END;
$$ LANGUAGE plpgsql;

Utilizzo della CLI di Cloudberry per la Gestione dell’Audit

L’interfaccia a riga di comando di Cloudberry fornisce strumenti essenziali per gestire le impostazioni di audit e visualizzare i log relativi. Di seguito sono riportati esempi eseguiti con i rispettivi output:

Abilita l’audit per gli eventi di accesso:

ALTER DATABASE CloudberryDB
SET AUDIT_CONTROL = 'LOGIN_AUDIT';

-- Output:
Database altered.

Interroga gli eventi recenti di audit degli accessi:

SELECT event_time, 
       login_name, 
       client_ip, 
       action_name
FROM sys.dm_audit_actions
WHERE event_time > DATEADD(hour, -24, GETDATE())
ORDER BY event_time DESC;

Visualizza le specifiche di audit:

SELECT audit_id,
       name,
       status_desc,
       audit_file_path
FROM sys.server_audits;

Verifica i tentativi di accesso falliti nell’ultima ora:

SELECT event_time,
       server_principal_name,
       client_ip,
       error_number
FROM sys.fn_get_audit_file
WHERE action_name = 'FAILED_LOGIN'
AND event_time > DATEADD(hour, -1, GETDATE());

Analisi dei Dati di Audit

Per connettere e analizzare i dati di audit, utilizza le seguenti query SQL:

-- Interroga i log di audit per un periodo temporale specifico
SELECT 
    table_name,
    operation_type,
    modified_by,
    modification_time,
    new_value
FROM audit_log
WHERE modification_time >= NOW() - INTERVAL '24 hours'
ORDER BY modification_time DESC;

DataSunrise: Audit Avanzato del Database per Cloudberry

Mentre Cloudberry offre funzionalità native di audit del database, ci sono casi in cui le organizzazioni richiedono capacità di auditing più avanzate. È qui che entra in gioco DataSunrise.

DataSunrise è una soluzione leader in sicurezza dei database che offre capacità avanzate di audit del database per Cloudberry, migliorando visibilità, conformità e sicurezza. È possibile integrare DataSunrise con Cloudberry per fornire tracciamenti di audit granulari, inclusi avvisi in tempo reale e registrazioni dettagliate delle attività. La soluzione consente alle organizzazioni di proteggere meglio i propri dati sensibili identificando accessi non autorizzati, potenziali minacce e pattern anomali di comportamento.

Creazione di un’istanza DataSunrise

Per iniziare con DataSunrise per Cloudberry, il primo passo è creare un’istanza DataSunrise. Questo comporta la configurazione della piattaforma DataSunrise, che include l’impostazione delle connessioni ai database gestiti tramite Cloudberry.

1. Installa DataSunrise – Segui la procedura di installazione per DataSunrise.
2. Connetti al Database Cloudberry – Configura una connessione tra DataSunrise e il tuo database Cloudberry.



3. Configura le Regole di Audit – Definisci le politiche di audit per i tuoi dati sensibili, inclusa la tracciatura degli accessi a tabelle o colonne specifiche.



4. Verifica i Risultati dell’Audit – Procedi alla scheda “Transactional Trails” e clicca sulla regola di audit per visualizzare i risultati.

Vantaggi dell’Utilizzo della Suite di Sicurezza di DataSunrise

Integrando DataSunrise con Cloudberry, si ottengono numerosi vantaggi:

• Controllo Centralizzato: Gestisci tutte le politiche di mascheramento e di audit da un’unica interfaccia.
• Avvisi in Tempo Reale: Ricevi notifiche per attività sospette, garantendo risposte immediate a potenziali minacce.
• Conformità: Soddisfa i requisiti normativi, come GDPR e HIPAA, monitorando e controllando l’accesso ai dati sensibili.
• Audit Granulare: Traccia ogni accesso, modifica o cancellazione dei dati, fornendo un tracciato di audit completo.

Ottimizzazione dell’Implementazione dell’Audit del Database

Gestione delle Politiche: Le organizzazioni dovrebbero stabilire cicli di revisione regolari per valutare e aggiornare le politiche di audit in base alle minacce emergenti e ai requisiti di conformità. Questo approccio proattivo garantisce che la copertura dell’audit rimanga allineata agli obiettivi di sicurezza.

Conservazione dei Dati: L’implementazione di periodi di conservazione appropriati aiuta a bilanciare le esigenze di sicurezza con le limitazioni di spazio di archiviazione, rispettando i requisiti normativi. Considera sia gli obblighi di conformità sia le esigenze operative quando imposti le tempistiche di conservazione.

Gestione degli Avvisi: La configurazione di notifiche automatiche per attività sospette consente una risposta rapida a potenziali incidenti di sicurezza. Questo approccio dovrebbe includere percorsi di escalation chiaramente definiti e procedure di risposta per diversi tipi di avvisi.

Documentazione e Test: Mantenere registri dettagliati delle configurazioni di audit supporta gli sforzi per la risoluzione dei problemi e aiuta a garantire la coerenza tra gli ambienti database. Test regolari verificano che tutti i componenti funzionino come previsto e catturino i punti dati richiesti.

Integrazione di Terze Parti: Soluzioni come DataSunrise possono migliorare significativamente le capacità di audit native attraverso interfacce di gestione centralizzate e funzionalità avanzate di reportistica.

Conclusione

La verifica del database per Cloudberry fornisce capacità essenziali di sicurezza e conformità per le organizzazioni moderne. Che si utilizzino funzionalità native o soluzioni potenziate come DataSunrise, un’adeguata implementazione dell’audit aiuta a proteggere i dati sensibili e a mantenere la conformità normativa.

Per funzionalità avanzate di sicurezza del database, inclusi strumenti completi di audit e conformità, visita il sito web di DataSunrise per esplorare le nostre soluzioni all’avanguardia e richiedere una demo online.