DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Applicare la Data Governance per YugabyteDB

Introduzione

Implementare la data governance in YugabyteDB garantisce sicurezza, conformità e una gestione efficiente dei dati. I quadri normativi come il GDPR, l’HIPAA, il PCI-DSS e il SOX richiedono audit robusti, controlli di accesso e misure di crittografia.

Le ricerche dimostrano che oltre la metà delle organizzazioni non riesce a soddisfare i requisiti di conformità a causa di una configurazione inadeguata dei database. Questo articolo esplora le funzionalità di conformità integrate in YugabyteDB, inclusi il logging degli audit, la gestione dei privilegi e la crittografia. Discutiamo inoltre di come strumenti di terze parti come DataSunrise possano migliorare la sicurezza grazie ad audit in tempo reale, mascheramento dinamico e automazione delle policy.

Requisiti Chiave di Conformità per YugabyteDB

GDPR: Proteggere i Dati Personali

Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone controlli rigorosi di accesso, crittografia e audit logging. YugabyteDB supporta:

  • Controllo degli accessi basato sui ruoli (RBAC) per limitare accessi non autorizzati.
  • Crittografia AES-256 per proteggere i dati a riposo.
  • Tracce di audit per monitorare le modifiche ai dati.

Tuttavia, il mascheramento nativo è limitato, rendendo essenziali le soluzioni di terze parti per la conformità.

HIPAA: Proteggere le Informazioni Sanitarie

L’Health Insurance Portability and Accountability Act (HIPAA) richiede la sicurezza delle PHI (Informazioni Sanitarie Protette). YugabyteDB offre:

PCI-DSS: Proteggere i Dati Finanziari

Per le aziende che gestiscono transazioni con carte di credito, il PCI-DSS impone:

  • Log di audit dettagliati per monitorare le transazioni di pagamento.
  • Crittografia per i dati dei titolari di carta.
  • Politiche di controllo degli accessi per prevenire modifiche non autorizzate al database.

SOX: Garantire la Trasparenza Finanziaria

Il Sarbanes-Oxley Act (SOX) impone tracciabilità degli audit finanziari. YugabyteDB fornisce:

  • Log di sessione per monitorare l’attività dei dati.
  • Regole di controllo degli accessi per limitare modifiche non autorizzate.
  • Mancanza di reporting automatico di conformità, che può essere integrato tramite strumenti esterni.

Funzionalità di Sicurezza e Audit Integrate in YugabyteDB

Privilegi e Controllo degli Accessi Basato sui Ruoli (RBAC)

L’RBAC aiuta a proteggere i dati in Yugabyte definendo i permessi per gli utenti.

Esempio: Creazione di un Ruolo Utente Sicuro in YSQL

CREATE ROLE security_admin WITH LOGIN PASSWORD 'StrongPass!';
GRANT SELECT, INSERT, UPDATE ON transactions TO security_admin;

Crittografia e Connessioni Sicure

  • La crittografia AES-256 garantisce che i dati sensibili rimangano protetti.
  • Crittografia basata su TLS protegge le connessioni tra i client e YugabyteDB.

Log di Audit di YugabyteDB: Monitorare l’Attività degli Utenti

Il sistema di audit logging di YugabyteDB registra le transazioni del database e garantisce la conformità. Per saperne di più, consulta la guida all’audit logging di YugabyteDB.

Esempio: Abilitazione dell’Audit Logging in YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'DDL, WRITE';

Esempio: Abilitazione dell’Audit Logging in YCQL

--ycql_enable_audit_log=true

Potenziare l’Audit di YugabyteDB con DataSunrise

Audit Logging Avanzato

Pur fornendo audit logging tramite pgaudit di PostgreSQL, YugabyteDB viene integrato da DataSunrise, che estende il monitoraggio con controlli granulari sull’attività del database.

Caratteristiche Chiave

Esempio: Abilitazione di Regole di Audit Personalizzate

DataSunrise applica regole di monitoraggio in tempo reale per rilevare accessi non autorizzati.

SELECT * FROM transactions WHERE amount > 5000;
Interfaccia dei Trail Transazionali di Audit di DataSunrise
Dashboard di Audit DataSunrise che implementa una governance di base per YugabyteDB

Mascheramento Dinamico dei Dati per la Governance

Diversamente da YugabyteDB, che non dispone di un mascheramento dinamico integrato, DataSunrise garantisce la protezione dei dati basata sui ruoli senza modificare i dati sottostanti.

Caratteristiche Chiave

  • Mascheramento dei dati a livello di campo personalizzato per i ruoli utente.
  • Mascheramento dinamico applicato in tempo reale.
  • Mascheramento conforme alle normative GDPR, HIPAA e PCI-DSS.

Esempio: Regola di Mascheramento Basata sui Ruoli in DataSunrise

Configurazione del Mascheramento Dati di DataSunrise
Configurazione del Mascheramento Dati di DataSunrise con una semplice data governance per YugabyteDB

Conclusione

Per garantire una governance efficace in YugabyteDB, sfrutta le funzionalità di sicurezza integrate insieme all’automazione della conformità di DataSunrise. Combinare log di audit, crittografia e mascheramento con un’applicazione avanzata delle policy migliora la sicurezza rispetto a tutti i quadri normativi.

Per una sicurezza dei dati senza interruzioni in Yugabyte, prendi in considerazione l’implementazione di DataSunrise per il monitoraggio in tempo reale e la gestione della conformità. Puoi prenotare una demo online oppure scaricare lo strumento e testarlo personalmente.

Successivo

Conformità dei Dati Potenziata dall’Intelligenza Artificiale per Azure SQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]