DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit del Database Completo nel Server Percona per una Maggiore Sicurezza e Conformità

Audit del Database Completo nel Server Percona per una Maggiore Sicurezza e Conformità

Introduzione

In questo articolo, esploreremo l’audit del database per Percona Server (MySQL), concentrandoci sull’audit dei dati e delle query, e su come strumenti come DataSunrise possano migliorare la tua strategia complessiva di sicurezza del database.

Sapeva che recenti rapporti sulla sicurezza informatica rivelano che gli attori delle minacce preferiscono metodi efficienti di furto di dati come il Business Email Compromise (BEC)? Questa tendenza evidenzia che i dati mal gestiti sono un obiettivo primario. Queste allarmanti informazioni sottolineano l’importanza critica di un robusto auditing del database.

Capacità di Audit di Percona MySQL

Plugin di Audit Nativo

Percona Server per MySQL viene fornito con un plugin di audit integrato che offre capacità di auditing di base. Questo plugin consente di monitorare vari eventi del database e le attività degli utenti.

Per abilitare il plugin di audit, si può utilizzare il seguente comando:

INSTALL PLUGIN audit_log SONAME 'audit_log.so';
Check if the plugin is active:
SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';

Una volta abilitato, è possibile configurare il plugin utilizzando le variabili di sistema. Ad esempio:

SET GLOBAL audit_log_file = '/var/log/mysql/audit.log';
SET GLOBAL audit_log_policy = 'ALL';

La prima (audit_log_file) è di sola lettura se si configura Percona Server con Docker Image. Queste impostazioni definiscono la posizione del file di log e la politica di audit.

Può dare un’occhiata come segue:

SHOW GLOBAL VARIABLES LIKE 'audit_log_file';
SHOW GLOBAL VARIABLES LIKE 'audit_log_policy';
SHOW GLOBAL VARIABLES LIKE 'general_log';
SHOW GLOBAL VARIABLES LIKE 'general_log_file';

Logging delle Query

Percona Server supporta anche il logging delle query, utile per monitorare e risolvere i problemi di prestazioni del database.

Per abilitare il logging delle query:

SET GLOBAL general_log = 'ON';

Questo registrerà tutte le query eseguite nel file specificato.

Audit dei Dati Nativo in Percona Server

Le funzionalità di audit di Percona Server non sono avanzate come altri strumenti. Tuttavia, offrono ancora informazioni preziose sulle azioni degli utenti e sul monitoraggio delle attività del database.

Monitoraggio dei Login degli Utenti

Per monitorare i login degli utenti, può utilizzare la seguente query SQL:

SELECT user, host, db, command, time
FROM information_schema.processlist
WHERE command = 'Connect';

Questa query mostra le connessioni attive al database. Lo stato ‘Connect’ è molto breve. Appare solo brevemente quando si stabilisce una connessione. Provi questo comando per vedere tutti gli stati:

SELECT user, host, db, command, time FROM information_schema.processlist;

La maggior parte delle connessioni attive sarà in altri stati come ‘Sleep’, ‘Query’ o ‘Idle’.

Monitoraggio dell’Accesso alle Tabelle

Per monitorare l’accesso alle tabelle, può utilizzare i trigger:

CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    action VARCHAR(50) NOT NULL,
    table_name VARCHAR(50) NOT NULL,
    user VARCHAR(100) NOT NULL,
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
CREATE TRIGGER audit_MOCK_DATA AFTER INSERT ON MOCK_DATA
FOR EACH ROW
INSERT INTO audit_log (action, table_name, user)
VALUES ('INSERT', 'MOCK_DATA', CURRENT_USER());

INSERT INTO MOCK_DATA (id, first_name, last_name, email) VALUES 
(21, 'L1', 'R1', '[email protected]');

SELECT * from MOCK_DATA md;
SELECT * FROM audit_log;

Questo codice crea una tabella per il trigger da utilizzare. Successivamente, crea un trigger chiamato ‘audit_MOCK_DATA’ che inserisce dati nella tabella audit_log. Questo trigger registra le operazioni di INSERT sulla tabella specificata.

Miglioramento delle Capacità di Audit con DataSunrise

Mentre gli strumenti nativi forniscono capacità di auditing di base, molte organizzazioni richiedono soluzioni più complete. Qui entrano in gioco strumenti specializzati come DataSunrise.

Creazione di un’Istanza DataSunrise

Per configurare DataSunrise per l’audit di Percona MySQL:

  1. Scaricare e installare DataSunrise sul proprio server.
  2. Avviare la console di DataSunrise e navigare alla sezione “Instances”.
  3. Fare clic su “Add New Instance” e selezionare “Percona MySQL” come tipo di database.
  4. Inserire i dettagli di connessione del Percona Server e salvare la configurazione.

Nella figura sotto, individuare l’istanza Percona MySQL nella parte inferiore della lista.

Descrizioni Dettagliate degli Eventi per l’Audit dei Dati

DataSunrise offre un controllo granulare sugli eventi di audit. Per accedere alle descrizioni dettagliate degli eventi:

  1. Andare alla sezione “Audit” nella console di DataSunrise.
  2. Creare una nuova regola di audit cliccando su “+ Add Rule.”
  3. Selezionare la propria istanza Percona MySQL.
  4. Selezionare gli eventi e gli oggetti del database da monitorare e configurare eventuali parametri aggiuntivi. Salvare la regola.

La configurazione della regola è davvero molto semplice e lineare.

DataSunrise consente di monitorare un’ampia gamma di eventi, tra cui:

  • Operazioni SELECT, INSERT, UPDATE e DELETE
  • Esecuzioni di procedure memorizzate
  • Tentativi di autenticazione degli utenti
  • Modifiche allo schema
  • Modifiche ai privilegi

La figura seguente illustra le Tracce Transazionali. Ogni evento è interattivo, fornendo preziose informazioni su regole e database attraverso i suoi asset di dati. Clicchi su qualsiasi traccia per esplorare informazioni dettagliate sul suo intero ecosistema di dati.

Vantaggi di un Audit Avanzato del Database

Implementare una soluzione robusta di audit del database offre numerosi vantaggi:

  1. Migliorata Sicurezza: Monitorando il comportamento degli utenti e l’attività del database, può rilevare e rispondere rapidamente a potenziali minacce alla sicurezza.
  2. Conformità: Molte industrie richiedono tracciamenti dettagliati degli audit. Gli auditing avanzati aiutano a soddisfare i requisiti normativi come GDPR, HIPAA e PCI DSS.
  3. Ottimizzazione delle Prestazioni: Analizzare i modelli delle query può aiutare a identificare i colli di bottiglia e ottimizzare le prestazioni del database.
  4. Analisi Forense: In caso di incidente di sicurezza, i log di audit dettagliati forniscono informazioni preziose per l’indagine e il recupero.

Migliori Pratiche per l’Audit del Database

Per massimizzare l’efficacia della sua strategia di audit del database:

  1. Definire chiare politiche di audit allineate agli obiettivi di sicurezza della sua organizzazione.
  2. Rivedere e analizzare regolarmente i log di audit per attività sospette.
  3. Implementare avvisi in tempo reale per eventi critici.
  4. Garantire il giusto controllo degli accessi ai log di audit stessi.
  5. Testare periodicamente i meccanismi di audit per garantire che stiano catturando tutti i dati rilevanti.

Conclusione

L’audit del database è una componente critica di una strategia di sicurezza completa per gli ambienti Percona Server. Mentre gli strumenti nativi offrono capacità di base, soluzioni specializzate come DataSunrise forniscono opzioni di auditing più robuste e flessibili.

Implementando un audit approfondito del database, può migliorare la sicurezza, garantire la conformità e ottenere preziose intuizioni sulle operazioni del suo database. Ricordi, un audit efficace non riguarda solo la raccolta di dati – riguarda l’utilizzo di quei dati per prendere decisioni informate e proteggere i suoi preziosi asset informativi.

DataSunrise offre strumenti flessibili e adatti all’utente per la sicurezza del database, comprese capacità di audit complete, mascheramento dei dati e funzionalità di scoperta dei dati. Per esplorare come DataSunrise possa migliorare la sicurezza del suo Percona Server, visiti il nostro sito web per una demo online e scopra la potenza della protezione avanzata del database.

Successivo

Migliorare la Sicurezza dei Dati e la Conformità con l’Audit del Database Apache Cassandra

Migliorare la Sicurezza dei Dati e la Conformità con l’Audit del Database Apache Cassandra

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]