DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit del Database per Google Cloud SQL

Audit del Database per Google Cloud SQL

Introduzione

Nell’odierno mondo guidato dai dati, avere una soluzione affidabile di gestione del database è essenziale per mantenere la competitività. Mentre le aziende adottano tecniche avanzate per l’audit del database e la sicurezza nel database, gli hacker evolvono continuamente i loro metodi per violare i sistemi. Questo articolo esplora come Google Cloud SQL fornisce una piattaforma robusta per condurre audit del database garantendo al contempo alta conformità e sicurezza. Inoltre, copriremo le migliori pratiche per migliorare la sicurezza del vostro database SQL.

Che Cos’è Google Cloud SQL?

Google Cloud SQL è una piattaforma unificata per la gestione dei database relazionali, tra cui MySQL, PostgreSQL e SQL Server (MSSQL). La sua interfaccia utente web-based intuitiva rende l’esecuzione delle query SQL e la gestione dei database fluida. La piattaforma offre strumenti per l’audit affidabile del database, la connessione ai bucket di storage e la configurazione di ambienti sicuri, rendendola una soluzione flessibile per la gestione sicura dei dati.

Vediamo come configurare un audit del database utilizzando Google Cloud SQL.

Impostare un Audit del Database in Google Cloud SQL

Per impostare un audit del database in Google Cloud SQL, cominciate assicurandovi di avere un’istanza funzionante del database. Questa guida utilizza un’istanza SQL Server Express 19. Un passaggio cruciale consiste nella configurazione di un bucket di storage per i vostri log di audit:

Una volta configurato lo storage, è possibile procedere con l’impostazione dell’audit.

Tipi di Audit del Database in SQL Server

In SQL Server, gli audit sono classificati in tre livelli:

  1. Audit a livello di Server: Monitora eventi di alto livello come tentativi di autenticazione e cambiamenti di gestione.
  2. Audit a livello di Database: Monitora le operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).
  3. Azioni di Audit: Registra attività relative al processo di auditing.

Ecco come creare un Audit a livello di Server in SQL Server:

CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB);
ALTER SERVER AUDIT testAudit WITH (STATE = ON);

Creare una Specifica di Audit

Specificate gli eventi da monitorare utilizzando una Specifica di Audit. Ad esempio, il seguente cattura tutti i tentativi di login falliti:

CREATE SERVER AUDIT SPECIFICATION testAuditSpec  
FOR SERVER AUDIT testAudit  
    ADD (FAILED_LOGIN_GROUP)  
    WITH (STATE=ON); 
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);

Visualizzate i risultati dell’audit utilizzando questa procedura archiviata:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Espandersi agli Audits a Livello di Database

Per un monitoraggio più granulare, configurate un Audit a livello di Database. Ad esempio, per registrare tutte le query sul database MOCK_DATA da un utente specifico:

CREATE DATABASE AUDIT SPECIFICATION dbSpec 
FOR SERVER AUDIT testAudit  
    ADD (SELECT ON dbo.MOCK_DATA BY testuser) 
WITH (STATE = ON);

I log delle query eseguite sotto l’account testuser saranno memorizzati nel bucket configurato. Potete recuperare e analizzare questi log come segue:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Audit Granulare Basato su Regole: DataSunrise + Google Cloud SQL

Mentre Google Cloud SQL fornisce strumenti di audit di base, l’integrazione di soluzioni di terze parti come DataSunrise eleva le vostre capacità di audit e sicurezza del database. DataSunrise offre strumenti completi per la sicurezza del database, assistenza in tempo reale, e la conformità ai dati.

Ecco come usare DataSunrise per configurare regole di audit granulari:

  • Aggiungere il database all’elenco dei database gestiti:
  • Crea una regola di audit cliccando “Aggiungi Nuova Regola.”:
  • Configurare le impostazioni generali:
  • Configurare le sessioni di filtro in modo che solo le sessioni di testuser siano controllate:
  • Configurare un filtro per le dichiarazioni per monitorare solo il database MOCK_DATA:

Salvare le impostazioni e visualizzare i log di audit nella scheda Tracce Transazionali:

Questi log sono interattivi e potrete creare regole separate per l’audit di determinati tipi di query:

Migliori Pratiche per l’Audit del Database in Google Cloud SQL

Per massimizzare le prestazioni e la sicurezza durante l’audit di Google Cloud SQL, considerate queste best practices:

  1. Posizionate entrambe le istanze di DataSunrise e MSSQL all’interno della Virtual Private Cloud (VPC) di Google.
  2. Permettete connessioni esterne solo attraverso il proxy di DataSunrise per una sicurezza migliorata.

Fortunatamente, DataSunrise è disponibile sul Google Cloud Marketplace per facilità di configurazione di tale setup.

Conclusione

Condurre un audit del database è un’attività complessa ma critica per garantire la conformità agli standard normativi e proteggere dalle minacce alla sicurezza. Utilizzate una combinazione di strumenti integrati da MSSQL e soluzioni avanzate di terze parti come DataSunrise per ottenere una copertura completa dell’audit e una migliorata sicurezza del database. Sfruttando Google Cloud SQL come piattaforma, semplificate la configurazione e la gestione garantendo al contempo una robusta protezione dei dati.

Successivo

Audit del Database per CosmosDB per NoSQL

Audit del Database per CosmosDB per NoSQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]