Conformità Regolamentare di YugabyteDB

Introduzione

Sapevi che quasi il 60% delle organizzazioni fatica a rispettare le normative regolamentari a causa di architetture di database complesse? Poiché le imprese archiviano sempre più dati sensibili, garantire la conformità con GDPR, HIPAA, PCI-DSS e SOX è fondamentale.

YugabyteDB è un database SQL distribuito che offre il logging di audit di base e misure di sicurezza. Tuttavia, manca di un’applicazione completa della conformità, di funzionalità avanzate di audit e di mascheramento dinamico, elementi in cui DataSunrise migliora significativamente la conformità di YugabyteDB.

Requisiti Chiave di Conformità per YugabyteDB

GDPR: Proteggere i Dati Personali

Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone un trattamento rigoroso dei dati personali dei cittadini UE. YugabyteDB offre:

Audit di base tramite l’estensione pgaudit di PostgreSQL.
Controllo degli accessi basato sui ruoli (RBAC) per limitare l’accesso.
Crittografia a riposo e in transito per la protezione dei dati.

Tuttavia, YugabyteDB non offre reportistica automatica di conformità o mascheramento dei dati a livello granulare, elementi critici per il GDPR.

HIPAA: Proteggere le Informazioni sulla Salute

L’Health Insurance Portability and Accountability Act (HIPAA) richiede misure di sicurezza rigorose per le Informazioni Sanitarie Protette (PHI). YugabyteDB soddisfa i requisiti di sicurezza di base per HIPAA con:

Crittografia AES-256 per i dati sensibili.
Logging di audit a livello di sessione e di oggetto tramite pgaudit.
Controlli di accesso degli utenti per limitare l’accesso non autorizzato al database.

PCI-DSS: Proteggere i Dati di Pagamento

Per le aziende che gestiscono transazioni con carte di credito, la conformità allo standard di sicurezza dei dati delle carte di pagamento (PCI-DSS) è obbligatoria. YugabyteDB fornisce:

Logging di audit di base delle transazioni.
Privilegi utente granulari tramite il RBAC di PostgreSQL.
Nessun mascheramento dinamico integrato per proteggere i dati dei titolari di carta.

SOX: Garantire la Trasparenza Finanziaria

Il Sarbanes-Oxley Act (SOX) richiede trasparenza nella reportistica finanziaria. YugabyteDB supporta la conformità a SOX attraverso:

Il tracciamento delle modifiche tramite le funzionalità di logging di PostgreSQL.
Il logging delle sessioni degli utenti per fornire informazioni sull’attività del database.
La mancanza di reportistica automatica di conformità a SOX.

Funzionalità di Audit Native in YugabyteDB

1. Logging di Audit di Base

YugabyteDB offre un logging di audit di base tramite pgaudit. Esso cattura:

Log a livello di sessione
Log a livello di oggetto
Operazioni DDL e DML

Esempio: Abilitare pgaudit per YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'ALL';
SET pgaudit.log_parameter = ON;

2. Crittografia e Controllo degli Accessi

La crittografia AES-256 protegge i dati a riposo.
La crittografia TLS protegge i dati in transito.
Il RBAC concede o limita i privilegi degli utenti.

Esempio: Configurare i Ruoli degli Utenti

CREATE ROLE compliance_officer WITH LOGIN PASSWORD 'SecurePass!';
GRANT SELECT, INSERT ON customers TO compliance_officer;

3. Divulgazione delle Vulnerabilità e Politiche di Sicurezza

YugabyteDB offre una Politica di Divulgazione delle Vulnerabilità per monitorare le debolezze della sicurezza del database.

Migliorare la Conformità di YugabyteDB con DataSunrise

1. Mascheramento Dinamico Avanzato dei Dati

A differenza di YugabyteDB, DataSunrise offre un mascheramento in tempo reale basato sui ruoli per proteggere i dati sensibili.

Caratteristiche Principali

Il mascheramento dinamico dei dati previene l’esposizione non autorizzata.
Le regole di mascheramento adattivo si adattano in base ai ruoli degli utenti e ai contesti delle sessioni.
Il mascheramento a livello di campo garantisce la conformità con GDPR, HIPAA e PCI-DSS.

Esempio: Mascheramento Basato sui Ruoli con DataSunrise

SELECT name, credit_card_number FROM customers;

Regole di Mascheramento DataSunrise per la Conformità di YugabyteDB — Regole di mascheramento DataSunrise per la conformità di YugabyteDB

2. Logging di Audit in Tempo Reale e Rilevamento delle Minacce

YugabyteDB fornisce log in formato testuale, ma DataSunrise aggiunge il rilevamento di anomalie basato su AI e dashboard grafiche per un monitoraggio migliore.

Caratteristiche Principali

Analisi di sicurezza basata su machine learning.
Reportistica automatizzata di conformità allineata con GDPR, SOX e PCI-DSS.
Log forensi dettagliati per l’analisi della sicurezza.

3. Monitoraggio Continuo dell’Attività del Database

DataSunrise trasforma i log statici di YugabyteDB in una dashboard interattiva di conformità in tempo reale.

Esempio: Dashboard Interattiva

Dashboard di Conformità Interattiva DataSunrise per YugabyteDB — Dashboard di conformità interattiva DataSunrise per YugabyteDB

4. Integrazione con Diversi Archivi di Audit

A differenza del logging nativo di YugabyteDB, DataSunrise garantisce una configurazione coerente del mascheramento e dispone di diverse opzioni per l’archiviazione degli audit.

5. Applicazione Automatica delle Politiche di Conformità

DataSunrise consente l’automazione delle politiche di conformità tramite il suo Automated Compliance Manager:

Politiche di controllo degli accessi granulari.
Reportistica automatizzata di conformità.
Quadri normativi di conformità specifici per settore.

Esempio: Configurare una Politica nell’Automated Compliance Manager di DataSunrise

Per configurare una politica di conformità in pochi clic, devi andare alla scheda “Data Compliance” in DataSunrise e cliccare “Add Data Compliance”:

Scheda del Compliance Manager di DataSunrise nell'integrazione con YugabyteDB — Scheda del Compliance Manager di DataSunrise nell’integrazione con YugabyteDB

Successivamente, definisci i database e gli schemi in cui desideri applicare questa conformità:

Configurazione dei Parametri di Scoperta DataSunrise per la Conformità di YugabyteDB — Configurazione dei parametri di scoperta DataSunrise per la conformità di YugabyteDB

Inoltre, è necessario definire le normative di conformità che seguirai:

Aggiunta degli Standard di Sicurezza in DataSunrise per la Conformità di YugabyteDB — Aggiunta degli standard di sicurezza in DataSunrise per la conformità di YugabyteDB

Infine, imposta la periodicità dei controlli di conformità automatizzati:

Impostazione della Frequenza di Scoperta in DataSunrise per YugabyteDB — Impostazione della frequenza di scoperta in DataSunrise per YugabyteDB

Ciò garantisce politiche di sicurezza dei dati coerenti in tutti gli ambienti YugabyteDB. La conformità appena creata maschera tutti i dati sensibili in modo simile a questo:

ID Cliente	Nome	Cognome	Email	Telefono	Indirizzo	Città	Stato	CAP	Creato il
467c2e49-3c5c-4363-92bc-b7c01675dd62	***	***	a**.***@***.m	1-555-251-4688	***	***	***	80200	2025-03-18 17:34:47.420
6429375a-fc26-4acb-a416-d17c1e2b36ec	***	***	j*.@****.m	1-555-923-4909	***	***	***	62700	2025-03-18 17:34:47.420
9d5d2c91-ae2e-42ae-bbd1-00cbb16efe9a	***	***	b.****@***.m	1-555-143-9462	***	***	***	73300	2025-03-18 17:34:47.420
91772d47-1b24-43f7-9cfd-85f16a9948ae	***	***	j*.*@***.m	1-555-991-7244	***	***	***	02100	2025-03-18 17:34:47.420
d61011ec-f7dc-4d1e-a58c-4f3e56537622	***	***	e**.*@***.m	1-555-424-1484	***	***	***	98100	2025-03-18 17:34:47.420

Conclusione

YugabyteDB offre funzionalità di base per la conformità e la sicurezza, come il logging di audit e il controllo degli accessi. Tuttavia, manca di mascheramento dinamico dei dati, monitoraggio basato su AI e applicazione avanzata della conformità.

La nostra piattaforma colma queste lacune, offrendo una sicurezza a livello aziendale con rilevamento delle minacce in tempo reale, audit avanzato e applicazione automatizzata delle politiche.

Per scoprire come DataSunrise rafforza la sicurezza di YugabyteDB, prenota una demo online oppure scarica lo strumento e provalo da te.