Homepage
Centro di Conoscenza
Come garantire la conformità per YugabyteDB

Come garantire la conformità per YugabyteDB

Introduzione

Sapevi che il 45% delle violazioni dei dati deriva da database configurati in modo errato? Garantire la conformità normativa in YugabyteDB è fondamentale per le organizzazioni che gestiscono dati sensibili. Regolamenti come il GDPR, HIPAA, PCI-DSS e SOX impongono requisiti rigorosi in termini di sicurezza e audit.

Mentre YugabyteDB offre funzionalità integrate di sicurezza, audit e controllo degli accessi, le aziende con rigorosi mandati di conformità richiedono misure aggiuntive, come il mascheramento dinamico dei dati, l’applicazione automatizzata della conformità e l’integrazione SIEM.

Questa guida spiega come garantire la conformità per YugabyteDB utilizzando le funzionalità di sicurezza native e soluzioni di terze parti come DataSunrise per migliorare la sicurezza e la governance.

Principali requisiti di conformità per YugabyteDB

GDPR: Proteggere i dati personali

Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone la crittografia dei dati, il controllo degli accessi e l’audit logging per i dati personali. YugabyteDB offre:

Crittografia AES-256 per proteggere i dati memorizzati.
Crittografia TLS per la trasmissione sicura dei dati.
Controllo degli accessi basato sui ruoli (RBAC) per applicare rigorosi controlli sugli accessi degli utenti.
Audit logging per monitorare l’attività del database.

Tuttavia, YugabyteDB non dispone di reportistica automatizzata di conformità e mascheramento dinamico dei dati integrati, elementi critici per la conformità al GDPR.

HIPAA: Proteggere le informazioni sanitarie

L’Health Insurance Portability and Accountability Act (HIPAA) richiede la protezione dei dati relativi alle Informazioni Sanitarie Protette (PHI). YugabyteDB fornisce:

Crittografia per i record PHI.
Restrizioni di accesso basate sui ruoli utente.
Audit logging a livello di sessione e di oggetto per monitorare i dati sensibili.

PCI-DSS: Proteggere i dati dei pagamenti

Le organizzazioni che gestiscono transazioni con carte di credito devono conformarsi al PCI-DSS. YugabyteDB aiuta con:

Tracce di audit dettagliate per il monitoraggio delle transazioni.
Controllo degli accessi granulare tramite RBAC.
Nessun mascheramento dei dati integrato, pertanto sono necessarie soluzioni esterne per la protezione dei dati dei pagamenti.

SOX: Garantire la trasparenza finanziaria

Il Sarbanes-Oxley Act (SOX) richiede tracce di audit complete per la rendicontazione finanziaria. YugabyteDB assiste con:

Monitoraggio delle modifiche al database tramite log pgaudit.
Monitoraggio delle sessioni degli utenti per la conformità.
Nessuna applicazione automatizzata integrata della conformità SOX.

Funzionalità native di sicurezza e audit in YugabyteDB

1. Audit Logging in YSQL e YCQL

YugabyteDB supporta l’audit logging a livello di sessione e a livello di oggetto utilizzando l’estensione pgaudit di PostgreSQL per YSQL e il logging nativo per YCQL.

Abilitare l’Audit Logging in YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'ALL';
SET pgaudit.log_parameter = ON;

Abilitare l’Audit Logging in YCQL

--ycql_enable_audit_log=true

2. Controllo degli Accessi Basato sui Ruoli (RBAC)

RBAC garantisce che solo gli utenti autorizzati possano accedere a specifici oggetti del database.

Creazione di ruoli sicuri

CREATE ROLE compliance_officer WITH LOGIN PASSWORD 'SecurePass!';
GRANT SELECT, INSERT ON customers TO compliance_officer;

3. Audit Logging a livello di Sessione e di Oggetto

I log di audit possono catturare le sessioni degli utenti e le attività specifiche delle tabelle.

Abilitare l’Audit Logging a livello di Oggetto

SET pgaudit.role = 'auditor';
GRANT SELECT ON customers TO auditor;

4. Crittografia dei Dati

La crittografia AES-256 protegge i dati a riposo.
La crittografia TLS garantisce la sicurezza della trasmissione dei dati.

Potenziare la Conformità con DataSunrise

Mentre YugabyteDB offre controlli di audit e accesso di base, DataSunrise fornisce funzionalità avanzate di conformità come:

Mascheramento dinamico dei dati per prevenire l’esposizione non autorizzata dei dati.
Applicazione automatizzata delle politiche di conformità per GDPR, HIPAA, PCI-DSS e SOX.
Integrazione SIEM con Splunk e IBM QRadar.

1. Mascheramento Dinamico dei Dati in DataSunrise

A differenza di YugabyteDB, DataSunrise offre un mascheramento dei dati in tempo reale e basato sui ruoli.

Esempio: Mascheramento dei Dati della Carta di Credito

SELECT name, credit_card_number FROM customers;

Elenco degli eventi di mascheramento registrati da DataSunrise — Qui puoi vedere l’elenco degli eventi di mascheramento registrati da DataSunrise dopo l’esecuzione della query

2. Applicazione Automatica delle Politiche di Conformità

DataSunrise consente la gestione centralizzata delle regole di sicurezza per YugabyteDB.

Compliance Manager in DataSunrise

Il Compliance Manager di DataSunrise può gestire diversi standard di sicurezza per vari casi d’uso

3. Audit e Rilevamento delle Minacce in Tempo Reale

I log di YugabyteDB sono basati su testo, ma DataSunrise migliora il monitoraggio con:

Dashboard grafiche per il monitoraggio della conformità.
Monitoraggio del comportamento degli utenti basato su machine learning.
Avvisi automatizzati ai sistemi SIEM.

Conclusione

YugabyteDB offre solide basi di sicurezza con crittografia, RBAC e audit logging. Tuttavia, per una conformità normativa completa, le organizzazioni richiedono la gestione automatizzata della conformità, il mascheramento dinamico e il monitoraggio in tempo reale.

Per scoprire come la nostra piattaforma rafforza la conformità di YugabyteDB, prenota una demo online o scaricala e provala tu stesso.