Come Audire Greenplum

Mantenere tracciati di audit completi è fondamentale per la sicurezza e la conformità del database al giorno d’oggi. Con l’aumento delle minacce informatiche sempre più sofisticate, implementare meccanismi di audit corretti negli ambienti Greenplum Database è essenziale per proteggere i dati sensibili e mantenere la conformità normativa.

Per le aziende che gestiscono informazioni sensibili, Greenplum Database offre il tracciamento sistematico e la verifica delle attività del database attraverso le sue funzionalità di audit native. Questo approccio metodico supporta l’implementazione di controlli essenziali per la sicurezza dei dati e le misure di conformità.

Comprendere il Tracciato di Audit dei Dati in Greenplum

Il sistema di audit di Greenplum è composto da diversi componenti interconnessi:

File di Log del Server: Ogni istanza del database mantiene il proprio log di server contenente registrazioni dettagliate delle attività.
Cataloghi di Audit: Tabelle di sistema che memorizzano metadati relativi all’audit.
Log a Livello di Segmento: Cattura distribuita dell’audit su tutti i segmenti.
Aggiornamento del Nodo Coordinatore: Raccolta centralizzata dei dati di audit.

Come Audire Greenplum con le Funzionalità Native

Configurazione di Base

Per abilitare un tracciamento di audit completo in Greenplum, applica queste impostazioni essenziali:

-- Abilita il log di audit di base
ALTER SYSTEM SET logging_collector = on;
ALTER SYSTEM SET log_destination = 'csvlog';

-- Configura i parametri di log dettagliati
ALTER SYSTEM SET log_statement = 'all';
ALTER SYSTEM SET log_min_duration_statement = 1000;
ALTER SYSTEM SET log_connections = on;
ALTER SYSTEM SET log_disconnections = on;

Configurazione Avanzata dell’Audit

Per funzionalità di audit potenziate, implementa queste impostazioni aggiuntive:

-- Abilita dettagli di logging estesi
ALTER SYSTEM SET log_error_verbosity = 'verbose';
ALTER SYSTEM SET log_line_prefix = '%t [%p]: [%l-1] user=%u,db=%d,app=%a,client=%h ';

-- Configura la gestione dei file di audit
ALTER SYSTEM SET log_rotation_age = '1d';
ALTER SYSTEM SET log_rotation_size = '100MB';
ALTER SYSTEM SET log_truncate_on_rotation = on;

Esempi Pratici di Implementazione

Monitoraggio dei Pattern di Accesso ai Dati

Utilizza la seguente query per monitorare i pattern di accesso ai dati:

SELECT 
    usename,
    date_trunc('hour', query_start) as access_time,
    count(*) as access_count,
    string_agg(DISTINCT client_addr::text, ', ') as source_ips
FROM 
    pg_stat_activity
WHERE 
    datname = 'testdb'
    AND query ILIKE '%public.clients%'
    AND query_start >= current_timestamp - interval '24 hours'
GROUP BY 
    usename, 
    date_trunc('hour', query_start)
ORDER BY 
    access_time DESC;

Esempio di output:

usename	access_time	access_count	source_ips
admin	2024-02-12 15:00:00	45	192.168.1.100, 192.168.1.101
analyst	2024-02-12 14:00:00	28	192.168.1.102
etl_user	2024-02-12 14:00:00	15	192.168.1.103
support	2024-02-12 13:00:00	8	192.168.1.104

Tracciamento delle Modifiche allo Schema

Per tracciare le modifiche allo schema, utilizza questa query:

SELECT 
    event_timestamp,
    usename,
    command_tag,
    object_type,
    object_identity,
    command
FROM 
    pg_audit_log
WHERE 
    command_tag IN ('ALTER TABLE', 'CREATE TABLE', 'DROP TABLE')
    AND object_identity LIKE '%public.clients%'
ORDER BY 
    event_timestamp DESC;

Esempio di output:

event_timestamp	usename	command_tag	object_type	object_identity	command
2024-02-12 15:30:00	admin	ALTER TABLE	TABLE	public.clients	ALTER TABLE public.clients ADD COLUMN email VARCHAR(255)
2024-02-12 14:45:00	admin	ALTER TABLE	TABLE	public.clients	ALTER TABLE public.clients ADD PRIMARY KEY (id)
2024-02-12 14:00:00	etl_user	CREATE TABLE	TABLE	public.clients	CREATE TABLE public.clients (id serial, …)

Monitoraggio dell’Accesso ai Dati Sensibili

Per monitorare l’accesso ai dati sensibili, utilizza la seguente query:

SELECT 
    a.usename,
    date_trunc('minute', a.query_start) as operation_time,
    count(*) as access_count,
    string_agg(DISTINCT substring(a.query, 1, 50), '; ') as query_samples
FROM 
    pg_stat_activity a
WHERE 
    a.datname = 'testdb'
    AND a.query ILIKE '%public.clients%'
    AND (
        a.query ILIKE '%birth_date%' 
        OR a.query ILIKE '%sex%'
    )
GROUP BY 
    a.usename,
    date_trunc('minute', a.query_start)
ORDER BY 
    operation_time DESC;

Esempio di output:

DataSunrise: Potenziare il Tracciato di Audit dei Dati in Greenplum

Seppure le capacità native di tracciato di audit di Greenplum forniscano una solida base, le organizzazioni con requisiti stringenti di sicurezza e conformità possono potenziare notevolmente i processi di audit con le soluzioni avanzate di DataSunrise.

Passo 1: Configurazione dell’Integrazione

Per connettere DataSunrise al tuo database Greenplum, basta fornire i dettagli di connessione necessari tramite l’interfaccia di configurazione intuitiva. DataSunrise configurerà automaticamente i canali di monitoraggio per iniziare a raccogliere i dati del tracciato di audit.

Interfaccia di Configurazione dell'Istanze DataSunrise — Impostazioni di Configurazione dell’Istanze DataSunrise

Passo 2: Creazione di Regole di Audit per il Tracciato di Audit dei Dati in Greenplum

Tramite l’interfaccia di DataSunrise, definisci quali oggetti del database e operazioni monitorare. Personalizza le regole di audit per varie attività ed eventi di sicurezza, garantendo che il tuo database Greenplum sia completamente monitorato.

Modulo di Creazione Regole di Audit DataSunrise — Creazione di Regole di Audit Personalizzate in DataSunrise

Passo 3: Monitoraggio delle Attività

Una volta integrato, potrai accedere al cruscotto in tempo reale per monitorare tutte le operazioni del database. Questo include log dettagliati delle azioni degli utenti, delle query e degli eventi di sistema. Utilizza il potente motore di analisi di DataSunrise per identificare comportamenti anomali e potenziali minacce alla sicurezza.

Cruscotto dei Tracciati di Audit DataSunrise — Visualizzazione dei Tracciati di Audit e del Monitoraggio delle Attività di DataSunrise

Vantaggi Chiave dell’Integrazione del Tracciato di Audit dei Dati Greenplum con DataSunrise:

Monitoraggio delle Attività del Database: Tracciamento continuo di tutte le attività del database
Sicurezza del Database: Protezione completa contro accessi non autorizzati e potenziali minacce
Controllo degli Accessi Basato sui Ruoli: Gestione dettagliata dei permessi e degli accessi degli utenti
Notifiche in Tempo Reale: Avvisi immediati per eventi sospetti e violazioni della sicurezza
Compliance Manager: Semplificazione del monitoraggio e della reportistica della conformità
Analisi del Comportamento degli Utenti: Rilevamento avanzato di comportamenti utenti anomali

Conclusione

Seppure Greenplum offra funzionalità di audit di base, le organizzazioni che mirano a una visibilità e un controllo completi sulla sicurezza del database dovrebbero integrare le robuste capacità di audit di DataSunrise. Le soluzioni di DataSunrise forniscono funzionalità avanzate di sicurezza e conformità, garantendo una copertura completa per il tuo ambiente Greenplum.

Vuoi vedere la soluzione in azione? Prenota una demo per scoprire come DataSunrise può elevare la sicurezza e gli sforzi di conformità del tuo database Greenplum.