DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Audit del Database in CosmosDB per PostgreSQL

Audit del Database in CosmosDB per PostgreSQL

Le violazioni dei dati negli Stati Uniti sono aumentate di oltre sette volte nell’ultimo decennio, passando da 447 incidenti nel 2012 a oltre 3.200 nel 2023. Questo drammatico aumento evidenzia perché l’audit del database è diventato cruciale per le organizzazioni che utilizzano CosmosDB per PostgreSQL.

Comprensione dell’Audit del Database e della Scoperta di Dati Sensibili

L’audit del database serve come spina dorsale della sicurezza della vostra organizzazione. Monitora e registra le attività del database, aiutando a proteggere le informazioni sensibili dall’accesso non autorizzato. Quando si lavora con CosmosDB per PostgreSQL, un’audit appropriato diventa essenziale per mantenere l’integrità dei dati e la conformità.

Gli ambienti di database moderni richiedono soluzioni di monitoraggio complete. Le organizzazioni devono tracciare le attività degli utenti, le modifiche ai dati e i modelli di accesso. Questo aiuta a identificare potenziali minacce alla sicurezza e garantire la conformità alle normative.

Identificazione dei Dati Critici per Scopi di Audit

Trovare i dati giusti da audire richiede un approccio strategico. Le organizzazioni dovrebbero concentrarsi su diverse aree chiave:

Le informazioni sensibili dei clienti necessitano di un monitoraggio costante. I registri finanziari richiedono un’attenzione speciale per mantenere la conformità. I dati dei dipendenti devono essere protetti per prevenire accessi non autorizzati.

Gli strumenti di sicurezza di terze parti migliorano le capacità di audit native. DataSunrise offre caratteristiche avanzate che completano la funzionalità integrata di CosmosDB. Insieme, creano un quadro di sicurezza robusto.

Implementazione di Soluzioni di Audit con Strumenti Nativi

Gli strumenti nativi forniscono capacità di audit di base.

L’audit nativo del database in CosmosDB per PostgreSQL si basa principalmente sull’estensione PGAudit. Inoltre, CosmosDB fornisce un’interfaccia web con strumenti integrati di configurazione dell’audit, che esploreremo in dettaglio di seguito.

Configurazione delle Impostazioni Diagnostiche per il Cluster PostgreSQL
Configurazione delle Impostazioni Diagnostiche per il Cluster PostgreSQL. Abilitare i log del server PostgreSQL selezionando la casella per acquisire i dati di registrazione di PGAudit. Utilizzare la sezione Dettagli Destinazione per specificare la posizione di archiviazione dei log di audit (come Log Analytics Workspace, Storage Account o Event Hub).

Le impostazioni diagnostiche dell’audit sono come segue nell’elenco. Nota che è possibile aggiungere ulteriori impostazioni diagnostiche.

Impostazioni Diagnostiche dell'Audit per il cluster PostgreSQL
Impostazioni Diagnostiche dell’Audit per il cluster PostgreSQL.

Vediamo le informazioni auditate per la query di esempio come la seguente SELECT:

select * from citus.cosmosdb_tutorial.github_events ge;
Output del log di PGAudit che mostra i risultati dell'audit in CosmosDB
Output del log di PGAudit in CosmosDB. Il log visualizza il formato di output standard di PGAudit specifico per PostgreSQL. Sebbene funzionale, questo formato di log nativo differisce da altri sistemi di database, potenzialmente complicando gli ambienti multi-database. DataSunrise affronta questa sfida fornendo registrazioni di audit standardizzate su tutte le piattaforme di database supportate, abilitando il monitoraggio della sicurezza unificato e la rendicontazione della conformità.

Soluzione di Audit Efficace con DataSunrise

Le soluzioni di terze parti dedicate offrono una protezione più completa. Questi strumenti aiutano le organizzazioni a soddisfare requisiti di conformità complessi.

Il sistema di sicurezza di DataSunrise si distingue nel mercato. Fornisce monitoraggio in tempo reale e rilevamento avanzato delle minacce. La piattaforma si integra perfettamente con CosmosDB per PostgreSQL.

L’implementazione dell’audit del database in CosmosDB per PostgreSQL segue un processo strutturato in tre fasi. Prima, creare l’istanza di PostgreSQL su CosmosDB. Successivamente, configurare una Regola di Audit con filtri personalizzabili e parametri di monitoraggio completi per garantire una copertura di sicurezza solida. Infine, accedere e analizzare i risultati dell’audit tramite l’interfaccia Transactional Trails, dove tutte le attività del database catturate sono visualizzate in un formato dettagliato e ricercabile.

Pannello Transactional Trails di DataSunrise che mostra la lista degli eventi auditi
Pagina Transactional Trails di DataSunrise. La pagina visualizza un elenco completo degli eventi auditi del database con funzionalità interattive. Fare clic su qualsiasi evento per accedere a informazioni dettagliate di audit, inclusi timestamp, dati dell’utente e dettagli della query. Le capacità di esportazione (reporting) consentono di convertire le tracce di audit in formato CSV, abilitando l’integrazione con pipeline di analisi personalizzate e sistemi di gestione delle informazioni di sicurezza e degli eventi (SIEM).

Prima di configurare le regole di audit, è consigliabile eseguire una scansione di scoperta dei dati sensibili. Questo primo passo aiuta a trovare i dati importanti che necessitano di protezione. Permette di impostare con cura le regole di audit e mascheramento dei dati, garantendo la migliore sicurezza e conformità dei dati.

Funzionalità Avanzate per una Sicurezza Maggiorata

Gli strumenti di audit moderni utilizzano l’intelligenza artificiale e il machine learning. Queste tecnologie aiutano a identificare modelli insoliti e potenziali minacce. Inoltre, semplificano il processo di scoperta dei dati sensibili.

DataSunrise impiega regole di apprendimento e analisi del comportamento degli utenti basata su ML. La funzione di Data Discovery aiuta le organizzazioni a identificare rapidamente i dati sensibili che richiedono protezione. Il sistema si adatta a nuove minacce e requisiti di sicurezza in evoluzione.

Considerazioni sulla Conformità e Regolamentazione

Le organizzazioni devono conformarsi a varie normative sulla protezione dei dati. Un’adeguata attività di audit aiuta a soddisfare efficacemente questi requisiti. Essa fornisce la documentazione necessaria e la prova di conformità.

DataSunrise supporta l’audit uniforme su più piattaforme di database. Questa coerenza aiuta le organizzazioni a mantenere la conformità in tutta la loro infrastruttura.

Sommario e Prospettive Future

L’audit del database in CosmosDB per PostgreSQL rimane cruciale per la sicurezza dei dati. Le organizzazioni necessitano di soluzioni complete per proteggere le informazioni sensibili. Combinare strumenti nativi con piattaforme di sicurezza specializzate fornisce una protezione ottimale.

DataSunrise è leader nel settore con soluzioni di sicurezza del database all’avanguardia. La nostra piattaforma offre funzionalità complete tra cui audit avanzato, scoperta intelligente dei dati e valutazione delle vulnerabilità. Questi strumenti aiutano le organizzazioni a mantenere una sicurezza robusta garantendo al contempo la conformità normativa.

Pannello di Valutazione delle Vulnerabilità che mostra i risultati CVE
Pagina del Pannello di Valutazione delle Vulnerabilità. I risultati della scansione di sicurezza evidenziano i risultati CVE (Common Vulnerabilities and Exposures) nell’infrastruttura del database. In questa istanza, la distribuzione di CosmosDB per PostgreSQL rivela 14 vulnerabilità di sicurezza identificate che richiedono attenzione. Lo strumento di valutazione delle vulnerabilità consente una gestione proattiva della sicurezza individuando le potenziali minacce prima che possano essere sfruttate.

Sperimentate in prima persona la potenza delle soluzioni di sicurezza di DataSunrise. Visitate il nostro sito web su datasunrise.com per una dimostrazione online e scoprite come possiamo migliorare la vostra infrastruttura di sicurezza del database.

Successivo

Traccia di Audit di Impala

Traccia di Audit di Impala

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]