DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit del Database per ScyllaDB

Audit del Database per ScyllaDB

Introduzione

Nell’odierno mondo guidato dai dati, le organizzazioni si trovano a gestire petabyte di dati. Di conseguenza, la necessità di memorizzare e gestire questi dati in modo efficiente non è mai stata così grande. Le aziende IT leader sono costantemente in competizione per sviluppare le soluzioni più integrate e scalabili per gestire grandi volumi di dati non strutturati, come messaggi, log o dati dei sensori. Una delle scelte più popolari per l’archiviazione distribuita dei dati è Apache Cassandra, un database NoSQL noto per la sua scalabilità e tolleranza ai guasti.

Tuttavia, è emerso un nuovo contendente: ScyllaDB. Promettendo di superare Cassandra sia in velocità che in scalabilità, ScyllaDB sta attirando l’attenzione per le sue capacità ad alte prestazioni e le funzionalità aziendali, inclusi gli audit nativi del database. In questo articolo, esploreremo le capacità native di audit di ScyllaDB e come possono essere utilizzate per migliorare la sicurezza, la conformità e la trasparenza operativa.

Che Cos’è l’Audit del Database?

L’audit del database si riferisce al processo di tracciamento e registrazione di varie attività del database, come eventi di login, query eseguite e modifiche ai dati. L’audit serve molteplici scopi, tra cui:

  • Conformità Regolatoria: Garantire che le operazioni del database soddisfino gli standard di settore e i requisiti legali.
  • Monitoraggio della Sicurezza: Rilevare e prevenire accessi non autorizzati o attività sospette.
  • Integrità dei Dati: Mantenere la coerenza e l’accuratezza dei dati attraverso un tracciamento completo.
  • Protezione dei Dati Sensibili: Mascherare o registrare l’accesso alle informazioni sensibili per prevenire perdite.

Mentre l’audit del database è una pratica comune nei sistemi di gestione di database relazionali (RDBMS), è meno comunemente disponibile nei sistemi NoSQL come ScyllaDB. Tuttavia, ScyllaDB, nella sua Enterprise Edition, offre funzionalità di audit native costruite per soddisfare le esigenze delle aziende attente alla sicurezza.

Audit Nativo del Database in ScyllaDB

L’audit nativo del database in ScyllaDB è disponibile come parte della Enterprise Edition. Esso fornisce un meccanismo potente per il logging e il monitoraggio delle attività del database, aiutando a garantire che i dati sensibili siano protetti e che vengano soddisfatti i requisiti di conformità.

Di default, l’audit del database è disabilitato in ScyllaDB. Per abilitare l’audit, gli amministratori devono modificare il file di configurazione di ScyllaDB (scylla.yaml) e specificare quali eventi devono essere registrati, nonché dove devono essere memorizzati i log di audit.

Configurare l’Audit del Database in ScyllaDB

Ecco i passaggi per abilitare e configurare l’audit in ScyllaDB:

  1. Accedere all’Istanza di ScyllaDB: Prima di tutto, connettersi al contenitore o istanza di ScyllaDB dove la sua istanza di ScyllaDB è in esecuzione. Questo può essere tipicamente fatto tramite Docker o direttamente su un server che ospita ScyllaDB.
Screenshot di ScyllaDB Enterprise Docker
  1. Modificare il File di Configurazione: Aprire il file di configurazione scylla.yaml, dove è possibile abilitare e personalizzare le impostazioni di audit.
docker exec -it <container_id> /bin/bash
nano /etc/scylla/scylla.yaml

Nel file di configurazione, cercare i seguenti parametri e regolarli secondo le proprie esigenze:

  • audit: Impostare questo parametro su table per abilitare il logging su una tabella specifica.
  • audit_categories: Specificare i tipi di operazioni di database da auditare. È possibile includere categorie come DCL (Data Control Language), DDL (Data Definition Language) e AUTH (eventi correlati all’autenticazione).
  • audit_keyspaces: Definire gli spazi di chiavi per cui si desidera raccogliere i log di audit. Ad esempio, se ha creato uno spazio di chiavi chiamato my_keyspace, specificarlo qui.

Esempio di configurazione:

audit: "table" audit_categories: "DCL, DDL, AUTH" audit_keyspaces: "my_keyspace"
  1. Salvare e Riavviare ScyllaDB: Dopo aver apportato le modifiche alla configurazione, salvare il file e riavviare ScyllaDB per applicare le nuove impostazioni.
docker exec -it <container_id> supervisorctl restart scylla
  1. Verificare la Configurazione: Una volta applicate le modifiche, è possibile verificare che l’audit funzioni connettendosi a ScyllaDB utilizzando cqlsh ed eseguendo alcune operazioni sul database, come la creazione o eliminazione di tabelle.
ScyllaDB cqlsh prima dell’audit

Esempio di creazione di una tabella di test:

CREATE TABLE my_keyspace.users (
  user_id UUID PRIMARY KEY,
  first_name TEXT,
  last_name TEXT,
  email TEXT,
  date_of_birth DATE
);

Dopo aver eseguito alcune query, è possibile interrogare i log di audit per verificare se le operazioni vengono registrate.

ScyllaDB cqlsh dopo l’audit

Categorie e Personalizzazione dell’Audit

La funzionalità di audit di ScyllaDB fornisce flessibilità nella scelta delle operazioni di database da registrare. Le categorie di audit disponibili includono:

  • DCL (Data Control Language): Include comandi relativi alle autorizzazioni e al controllo degli accessi, come GRANT e REVOKE.
  • DDL (Data Definition Language): Traccia le modifiche allo schema, come i comandi CREATE, ALTER e DROP.
  • AUTH (Autenticazione e Autorizzazione): Registra eventi legati all’autenticazione e autorizzazione degli utenti, come tentativi di login e modifiche ai permessi.

Queste categorie possono essere personalizzate in base alle esigenze dell’organizzazione. Ad esempio, se si desidera auditare solo le modifiche allo schema dei dati, è possibile impostare il parametro audit_categories su DDL.

Struttura della Tabella di Audit

I log di audit in ScyllaDB sono memorizzati in una tabella dedicata specificata nel file di configurazione. Lo schema predefinito per la tabella di audit generalmente include colonne per il tipo di evento, la marca temporale, i dettagli dell’utente, la risorsa interessata e l’operazione eseguita. Questo log strutturato facilita l’interrogazione e l’analisi dei log di audit per rilevare attività sospette o violazioni della conformità.

Integrazione con DataSunrise

Per le aziende che richiedono funzionalità avanzate di sicurezza del database, l’integrazione di ScyllaDB con DataSunrise Database Security fornisce una protezione avanzata. DataSunrise offre funzionalità complete di monitoraggio del database, audit e rilevamento delle minacce in tempo reale, garantendo che i dati critici siano al sicuro.

Aggiungere il Database ScyllaDB a DataSunrise

Per integrare ScyllaDB in DataSunrise, segua questi passaggi:

  1. Aggiungere l’Istanza di ScyllaDB: Aprire la console di gestione DataSunrise e aggiungere la propria istanza di ScyllaDB fornendo i dettagli di connessione necessari (ad esempio, indirizzo IP, porta, credenziali).
DataSunrise aggiungere il database ScyllaDB a DataSunrise
  1. Creare Regole di Sicurezza per ScyllaDB: DataSunrise consente di creare regole di sicurezza su misura per ScyllaDB. Queste regole possono essere utilizzate per monitorare i modelli di accesso, impostare avvisi per attività sospette e garantire la conformità alle normative sulla protezione dei dati.
DataSunrise aggiungere Regola di Sicurezza per l’istanza di ScyllaDB

Questa panoramica sintetica evidenzia solo alcune delle capacità della suite di sicurezza del database DataSunrise. Se desidera una revisione più approfondita delle funzionalità più rilevanti per le sue esigenze, può programmare una demo online personalizzata. In alternativa, può esplorare lo strumento in prima persona scaricando la versione di prova.

Conclusione

Le capacità native di audit del database di ScyllaDB nella sua Enterprise Edition offrono uno strumento essenziale per le organizzazioni che devono mantenere operazioni di database sicure, conformi e trasparenti. Abilitando e personalizzando l’audit, gli amministratori possono garantire che le attività critiche del database siano tracciate e registrate in modo da supportare la sicurezza e i requisiti normativi.

Man mano che ScyllaDB continua a evolversi, le sue funzionalità di audit diventeranno probabilmente ancora più robuste, aiutando le organizzazioni a proteggere meglio i loro dati e a soddisfare le esigenze degli standard moderni di conformità e sicurezza.

Successivo

Audit dei Dati in ScyllaDB

Audit dei Dati in ScyllaDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]