DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Auditare YugabyteDB

Introduzione

Implementare un robusto monitoraggio delle attività del database è fondamentale per mantenere la sicurezza e la conformità. YugabyteDB, un database SQL distribuito, presenta sfide e opportunità uniche per l’audit in virtù della sua architettura ibrida, compatibile con PostgreSQL e distribuita.

Con l’aumento delle violazioni dei dati e regolamenti più restrittivi, implementare tracce di audit complete è diventato essenziale. Questa guida esamina le capacità di audit native di YugabyteDB e le opzioni avanzate tramite DataSunrise per aiutarLa a gestire l’audit in ambienti distribuiti.

Come Auditare YugabyteDB con Strumenti Integrati

YugabyteDB offre diverse estensioni integrate per l’audit del database, ognuna delle quali supporta specifiche esigenze di monitoraggio:

1. Estensione pgaudit

Questa Estensione di Audit per PostgreSQL consente il logging delle sessioni e degli oggetti:

-- Abilitare l'estensione
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurare il logging dell'audit
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Estensione pg_stat_statements

Questa estensione modificata (versione 1.10-yb-1.0) traccia le statistiche di esecuzione per le istruzioni SQL:

-- Abilitare l'estensione
CREATE EXTENSION pg_stat_statements;

-- Query per le statistiche
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Estensione yb_pg_metrics

Progettata specificamente per YugabyteDB, questa estensione traccia le statistiche di esecuzione per YSQL e offre informazioni che gli strumenti standard di PostgreSQL non forniscono.

4. Estensione yb_ycql_utils

Questa consente di recuperare i dati YCQL tramite l’interfaccia PostgreSQL, sebbene con alcune limitazioni dovute alla struttura multi-API di YugabyteDB.

Considerazioni Architetturali e Limitazioni

L’architettura a doppia API di YugabyteDB introduce considerazioni chiave:

  1. Isolamento delle API
    • I log di audit sono separati per YSQL e YCQL
    • Non esiste una vista unificata dell’audit per entrambe le API
    • Le capacità differiscono tra le interfacce
  2. Natura Distribuita
    • I log vengono generati per ogni nodo
    • È necessaria un’aggregazione a livello di cluster per avere visibilità
    • Le transazioni distribuite aggiungono complessità al tracciamento
  3. Implicazioni sulle Prestazioni
    • Un logging eccessivo può influenzare le prestazioni
    • Il dettaglio dell’audit deve essere bilanciato con il carico sul sistema
    • Si raccomanda l’uso di regole d’audit selettive per l’ambiente di produzione

Come Auditare YugabyteDB nel Modo Più Efficiente con DataSunrise

Mentre YugabyteDB fornisce strumenti di audit nativi essenziali, DataSunrise offre una soluzione di audit completa, progettata per database distribuiti.

Diagramma dell'Architettura di Sistema e del Flusso dei Dati per l'Audit di YugabyteDB con DataSunrise
Architettura di sistema e flusso dei dati per l’audit di YugabyteDB con integrazione DataSunrise.

Monitoraggio Unificato tra le API

DataSunrise offre un approccio centralizzato per monitorare l’attività sia di YSQL che di YCQL, garantendo politiche di sicurezza e conformità costanti in tutta la Sua distribuzione.

Funzionalità di Sicurezza Avanzate

La piattaforma rafforza la sicurezza di YugabyteDB con il mascheramento dinamico dei dati e la rilevazione in tempo reale delle minacce. Analizzando i comportamenti e i modelli di query, può identificare preventivamente potenziali minacce.

Interfaccia di visualizzazione del log delle transazioni in DataSunrise
Interfaccia delle tracce di audit delle transazioni in DataSunrise che mostra l’attività monitorata di YugabyteDB.

Framework di Conformità Completo

DataSunrise semplifica la conformità normativa con:

  • Report automatici per GDPR, HIPAA e SOX
  • Template e politiche preconfigurati
  • Avvisi in tempo reale per le violazioni
  • Documentazione dettagliata dell’audit
Interfaccia di conformità in DataSunrise
Interfaccia degli standard di conformità in DataSunrise per ambienti YugabyteDB.

Analisi Intelligente delle Attività

Il monitoraggio di DataSunrise comprende:

  • Analitica comportamentale per rilevare anomalie
  • Tracciamento delle sessioni e profilazione degli utenti
  • Approfondimenti sulle prestazioni delle query
  • Alert personalizzati basati sui modelli di attività

Conclusione

Mentre YugabyteDB fornisce solidi strumenti di audit nativi, la sua architettura distribuita a doppia API introduce sfide nel monitoraggio unificato e nella conformità.

DataSunrise affronta queste problematiche con un audit centralizzato, avanzato e un monitoraggio dell’attività.

Pronto a migliorare la Sua strategia di audit per YugabyteDB? Prenoti una demo ed esplori la piattaforma completa per la sicurezza del database di DataSunrise.

Successivo

Cos’è il Greenplum Audit Trail

Cos’è il Greenplum Audit Trail

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]