Che Cos’è la Traccia di Audit di YugabyteDB?

Introduzione

Mantenere una traccia di audit affidabile è essenziale per la sicurezza, la conformità e la trasparenza operativa. YugabyteDB, un database SQL distribuito ad alte prestazioni, offre funzionalità di audit uniche, studiate appositamente per le moderne architetture distribuite. Tuttavia, il tracciamento dell’attività del database attraverso nodi e API introduce sfide che richiedono soluzioni specifiche.

Comprendere la Traccia di Audit di YugabyteDB

Una traccia di audit in YugabyteDB è un meccanismo di registrazione completo che cattura e memorizza le attività importanti del database, incluse le azioni degli utenti, l’esecuzione delle query, le modifiche allo schema e le variazioni dei dati.

1. Monitoraggio della Sicurezza: Traccia le interazioni con il database per rilevare attività sospette o non autorizzate.
2. Documentazione per la Conformità: Crea un registro permanente e inalterabile delle operazioni per soddisfare i requisiti normativi.
3. Analisi delle Prestazioni: Identifica inefficienze nell’esecuzione delle query.
4. Capacità Forensi: Supporta le indagini sulle modifiche apportate al database.

I contenuti tipici di una traccia di audit includono:

• Timestamp per ciascun evento registrato
• L’utente che ha eseguito l’azione
• Il tipo di operazione (SELECT, INSERT, ecc.)
• Gli oggetti del database interessati
• Le query eseguite
• Il numero di righe interessate

Capacità Native della Traccia di Audit di YugabyteDB

1. Estensione pgaudit

Fornisce una registrazione dettagliata delle sessioni e degli oggetti:

-- Enable the extension
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configure audit logging
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Estensione pg_stat_statements

Registra le statistiche di esecuzione SQL per l’analisi delle prestazioni:

-- Enable the extension
CREATE EXTENSION pg_stat_statements;

-- Query for statistics
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Estensione yb_pg_metrics

Fornisce approfondimenti dettagliati sulle prestazioni attraverso nodi distribuiti.

4. Estensione yb_ycql_utils

Cattura dati relativi a YCQL con ambito limitato a causa della separazione delle API.

Sfide nell’Auditing di YugabyteDB

• Isolamento delle API: I log di YSQL e YCQL devono essere combinati manualmente.
• Architettura Distribuita: Ogni nodo registra in modo indipendente.
• Compromessi sulle Prestazioni: Una registrazione estesa può degradare le prestazioni.

Esempio di Output di Audit

Potenziare le Tracce di Audit di YugabyteDB con DataSunrise

DataSunrise fornisce un approccio centralizzato per l’auditing di YugabyteDB, superando le limitazioni native.

Audit Unificato tra API

Traccia l’attività attraverso le API YSQL e YCQL in un cruscotto unificato.

Regole di Audit Complete

• Audit per utente, ruolo o oggetto
• Registrazione di sessione e query
• Gestione automatizzata dei log
• Avvisi in tempo reale

Cruscotto di Monitoraggio in Tempo Reale

• Analisi dell’attività in tempo reale
• Monitoraggio delle tendenze di performance
• Avvisi per eventi di sicurezza
• Analisi dettagliata dei pattern di query

Funzionalità Avanzate di Sicurezza

• Protezione contro SQL injection
• Rilevamento delle minacce nel Database
• Applicazione del RBAC
• Mascheramento Dinamico dei Dati

Conclusione

YugabyteDB offre funzionalità di audit di base, ma la sua natura distribuita e a doppia API aggiunge complessità. DataSunrise affronta queste lacune con una piattaforma di audit centralizzata e avanzata.

Desidera potenziare le tracce di audit di YugabyteDB? Prenoti una demo e scopra oggi stesso il monitoraggio end-to-end e la conformità.