DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Effettuare l’Audit di TiDB

Come Effettuare l’Audit di TiDB

Man mano che il panorama digitale diventa sempre più complesso, la sicurezza dei dati e le pratiche di auditing sono fondamentali per le organizzazioni che gestiscono informazioni sensibili. In questa guida, esploreremo come effettuare in modo efficace l’audit di TiDB per garantire che le attività del tuo database rimangano sicure, conformi e trasparenti. Mentre le capacità native di auditing di TiDB forniscono funzionalità essenziali, migliorare il processo di auditing con soluzioni avanzate è la chiave per soddisfare i requisiti normativi e di sicurezza.

Secondo le statistiche sulla cybersecurity, gli attacchi informatici sono in aumento, rendendo i processi di audit del database più importanti che mai. Un solido framework di auditing può aiutare le organizzazioni a stare un passo avanti rispetto a queste minacce.

Come Effettuare l’Audit di TiDB con gli Strumenti Nativi

TiDB offre funzionalità di auditing integrate che consentono di monitorare e registrare le attività del database, come connessioni, esecuzione delle query e modifiche ai dati. Questi strumenti nativi aiutano a mantenere una traccia completa per scopi di conformità e sicurezza.

Soluzioni di Audit per Enterprise

TiDB offre due tipi di soluzioni di auditing di livello enterprise:

  1. Audit del Database (Nuovo in TiDB v7.1): A partire da TiDB v7.1, è disponibile in TiDB Enterprise Edition una funzionalità rinnovata di auditing del database, che sostituisce il vecchio plugin di audit. Essa offre capacità di auditing più potenti e supporta diversi formati di log (testo, JSON). È possibile abilitare l’audit del database utilizzando una variabile di sistema:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Plugin di Audit (Legacy): Prima di TiDB v7.1, il Plugin di Audit di TiDB era la principale soluzione di auditing disponibile in TiDB Enterprise Edition. Esso consente di specificare quali eventi monitorare e dove memorizzare i log di audit. Abilita il plugin di audit nel seguente modo:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Nota che sia l’audit del database sia le funzionalità del plugin di audit sono disponibili solo in TiDB Enterprise Edition. Non sono incluse nella versione community.

Metodi di Audit per la Community Edition

Oltre alle soluzioni di audit enterprise, TiDB fornisce altre funzionalità che possono essere utilizzate per scopi di auditing in tutte le versioni:

  1. Log delle Query Lente: Il Log delle Query Lente di TiDB registra le istruzioni SQL che superano una soglia specificata di tempo di esecuzione. Abilitalo impostando la variabile tidb_slow_log_threshold:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tabelle di Riepilogo delle Query: Le tabelle di riepilogo aggregano statistiche sulle istruzioni SQL. Consulta le tabelle statements_summary e statements_summary_history per accedere a questi dati.

  3. Log di TiDB: Il log di TiDB registra gli eventi del database e supporta la redazione dei log. Disabilita la redazione se necessario:

    SET GLOBAL tidb_redact_log = 0;

  4. Log Generale: TiDB supporta la funzione di log generale con una configurazione diversa rispetto a MySQL. Abilita il log generale per registrare tutte le query SQL:

    SET GLOBAL tidb_general_log = 1;

Implementazione di una Registrazione Completa della Cronologia delle Query

Se hai bisogno di una cronologia completa delle query, abilita il log generale e recupera i log utilizzando INFORMATION_SCHEMA.CLUSTER_LOG.

Passo 1: Abilitare il Log Generale:

SET GLOBAL tidb_general_log = 1;

Passo 2: Interrogare i Log Generali in un Intervallo di Tempo:

SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE '%' 
ORDER BY Time DESC
LIMIT 50;

Questa query recupera le 50 voci di log più recenti che corrispondono all’intervallo di tempo specificato. La condizione message LIKE '%' è una ricerca con caratteri jolly, che restituisce tutti i log. Puoi sostituirla con parole chiave più specifiche (ad es. '%select%', 'insert%') per filtrare in base al tipo di log o al contenuto della query.

TiDB Audit - Interrogazione della tabella cluster_log per esaminare i log storici del cluster tramite SQL
Interrogazione della tabella cluster_log per esaminare i log storici del cluster tramite SQL

In sintesi, i log di audit nativi di TiDB forniscono informazioni sui tempi di esecuzione delle query, sugli accessi degli utenti e su altre attività rilevanti del database. Per approfondire le funzionalità di audit integrate in TiDB, consulta la documentazione ufficiale di TiDB su monitoraggio e logging.

Come Effettuare l’Audit di TiDB nel Modo Più Efficiente con DataSunrise

Monitoraggio delle attività per TiDB

TiDB offre funzionalità essenziali di audit, ma integrando DataSunrise puoi migliorare il processo di auditing con controlli intuitivi, creazione di regole dettagliate e chiari log di audit visivi. Questa guida ti accompagnerà nel processo di configurazione e utilizzo di DataSunrise per eseguire l’audit di TiDB in modo efficace.

Passo 1: Stabilire una Connessione con TiDB

Connetti il tuo database TiDB a DataSunrise inserendo l’host del server, la porta e i dettagli di autenticazione. Una volta connesso, DataSunrise inizia automaticamente a monitorare la tua istanza di TiDB in tempo reale.

TiDB Audit - Configurazione della connessione al database TiDB in DataSunrise con credenziali di accesso
Configurazione della connessione al database TiDB in DataSunrise con credenziali di accesso

Passo 2: Configurare Regole di Audit Personalizzate

Crea regole di audit personalizzate per monitorare attività specifiche, come tentativi di accesso falliti, modifiche ai dati o query eseguite da utenti privilegiati. Queste regole assicurano che tutte le azioni importanti vengano catturate per analisi successive.

TiDB Audit - Impostazioni delle regole di audit in DataSunrise con tracciamento delle variabili di binding
Impostazioni delle regole di audit in DataSunrise con tracciamento delle variabili di binding

Passo 3: Esaminare le Tracce di Audit di TiDB

Accedi alla sezione Transactional Trails per visualizzare log di audit completi. Filtra le registrazioni per utente, tipo di query o timestamp per ottenere informazioni più approfondite sull’attività del database e monitorare in modo efficiente le operazioni di TiDB.

TiDB Audit - Traccia transazionale che mostra query catturate e dati di sessione utente
Traccia transazionale che mostra query catturate e dati di sessione utente

Perché Scegliere DataSunrise per TiDB?

  • Integrazione Senza Soluzioni: DataSunrise si integra facilmente con TiDB e offre diverse opzioni di deployment per soddisfare le tue esigenze specifiche.

  • Regole di Audit Personalizzabili: Con DataSunrise puoi creare regole di audit dettagliate, personalizzate per specifici oggetti di TiDB, garantendo un monitoraggio esaustivo degli eventi del database.

  • Rilevamento Avanzato delle Minacce: Oltre all’auditing di base, DataSunrise offre uno strumento avanzato di valutazione delle vulnerabilità che utilizza analisi comportamentali basate su AI per individuare potenziali rischi di sicurezza.

Conclusione

Mentre gli strumenti di audit nativi di TiDB sono sufficienti per un monitoraggio di base, DataSunrise offre una soluzione potenziata per le organizzazioni che necessitano di funzionalità di auditing, gestione della conformità e sicurezza più avanzate. Implementando DataSunrise, garantisci che il tuo database TiDB sia adeguatamente monitorato, sicuro e conforme.

Porta l’audit di TiDB al livello successivo prenotando una dimostrazione dal vivo oggi stesso e scopri come DataSunrise può trasformare il tuo framework di sicurezza e conformità dei dati.

Successivo

CockroachDB Audit Log

CockroachDB Audit Log

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]