DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Eseguire l’Audit di ScyllaDB?

Introduzione

Nell’era dei big data e dei sistemi distribuiti, sapere come eseguire l’audit di ScyllaDB è diventata una questione cruciale per le organizzazioni che mirano a garantire la sicurezza dei dati, la conformità e la trasparenza operativa. ScyllaDB, un database NoSQL ad alte prestazioni compatibile con Apache Cassandra, è ampiamente utilizzato per la sua scalabilità e le capacità a bassa latenza. Tuttavia, come per qualsiasi database che gestisce informazioni sensibili, l’audit è essenziale per tracciare le attività degli utenti, monitorare le modifiche e rilevare potenziali violazioni della sicurezza. Questo articolo esplora le funzionalità native di auditing di ScyllaDB e come strumenti avanzati come DataSunrise possano potenziare i processi di audit.

Audit del Database Nativo in ScyllaDB

ScyllaDB fornisce funzionalità di auditing integrate, in particolare nella sua Enterprise Edition, che consentono agli amministratori di monitorare e registrare efficacemente le attività del database. Questi strumenti nativi sono configurabili tramite il file scylla.yaml.

Configurazione dell’Audit Nativo

audit: "table"
audit_categories: "DCL,DDL,AUTH,ADMIN"
audit_tables: "mykeyspace.mytable"
audit_keyspaces: "mykeyspace"

Questa configurazione garantisce che le attività relative a DCL, DDL, AUTH e ADMIN vengano registrate. I log possono essere memorizzati in una tabella dedicata in ScyllaDB oppure inviati a Syslog per ulteriori analisi.

Esempio di Struttura della Tabella Audit

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Esempio di Output del Log Audit

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-20 09:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykeyspace    | SELECT    | 192.168.1.2| admin    | false
 2024-02-20 09:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykeyspace    | CREATE    | 192.168.1.2| admin    | false
 2024-02-20 09:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykeyspace    | LOGIN     | 192.168.1.3| user1    | false
 2024-02-20 09:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | ADMIN    | QUORUM      | mytable    | mykeyspace    | ALTER     | 192.168.1.4| user2    | true

Questo output dimostra come ScyllaDB catturi operazioni quali SELECT, CREATE, LOGIN e ALTER, insieme a metadati come IP, consistenza e flag di errore.

Audit del Database con DataSunrise

Pur essendo potenti gli strumenti di auditing nativi di ScyllaDB, le organizzazioni con esigenze avanzate in materia di sicurezza e conformità necessitano spesso di soluzioni più complete. DataSunrise offre strumenti per potenziare l’audit di ScyllaDB con monitoraggio in tempo reale, tracce di audit e report di conformità automatizzati.

Monitoraggio in Tempo Reale e Analisi delle Query

DataSunrise monitora tutte le attività del database in tempo reale, includendo azioni di utenti privilegiati, che sono critiche per individuare minacce interne e accessi non autorizzati.

Diagramma che mostra l'architettura di monitoraggio in tempo reale di DataSunrise, con un proxy che intercetta e registra le query del database tra gli utenti e ScyllaDB
Architettura di monitoraggio in tempo reale di DataSunrise per ScyllaDB, che cattura e registra il traffico tramite un proxy sicuro.

Tracce di Audit Avanzate e Report di Conformità

Lo Storico delle Attività dei Dati di DataSunrise registra ogni operazione e supporta la conformità con GDPR, HIPAA e PCI DSS.

Screenshot dell'interfaccia della traccia di audit di DataSunrise, che mostra un log dettagliato delle attività del database con filtri per data, utente e tipo di operazione
Interfaccia della traccia di audit di DataSunrise con filtri per l’attività degli utenti, intervallo di date e tipo di comando in ScyllaDB.

Allarmi Automatizzati e Risposta agli Incidenti

DataSunrise supporta l’invio di allarmi automatizzati per comportamenti sospetti e violazioni delle policy, aiutando i team di sicurezza ad agire rapidamente in risposta alle minacce.

Conclusione

L’audit di ScyllaDB è essenziale per la protezione dei dati e la conformità alle normative. Pur offrendo una solida base, gli strumenti nativi di ScyllaDB possono essere potenziati dalle funzionalità avanzate di DataSunrise, quali la registrazione in tempo reale delle query, tracce di audit arricchite e reportistica automatizzata.

Scarica DataSunrise oppure richiedi una demo per scoprire come migliorare la sicurezza e la conformità di ScyllaDB.

Successivo

Come eseguire audit su Aurora PostgreSQL

Come eseguire audit su Aurora PostgreSQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]