DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Che cos’è il trail di audit di YugabyteDB?

Introduzione

Mantenere un affidabile trail di audit è essenziale per la sicurezza, la conformità e la trasparenza operativa. YugabyteDB, un database SQL distribuito ad alte prestazioni, offre capacità di audit uniche, personalizzate per le architetture distribuite moderne. Tuttavia, tracciare l’attività del database tra i nodi e le API introduce sfide che richiedono soluzioni specializzate.

Comprendere il trail di audit di YugabyteDB

Un trail di audit in YugabyteDB è un meccanismo di registrazione completo che cattura e archivia le attività importanti del database, inclusi le azioni degli utenti, l’esecuzione delle query, le modifiche allo schema e le variazioni dei dati. Sebbene i dettagli possano variare, in genere funge da registro dettagliato che documenta chi ha eseguito quale azione, quando e come. Per YugabyteDB, questa funzionalità offre i seguenti vantaggi chiave:

  1. Monitoraggio della sicurezza: Comunemente utilizzato per tracciare le interazioni con il database, consentendo di rilevare attività sospette o non autorizzate.
  2. Documentazione della conformità: Spesso impiegato per creare un registro permanente e inalterabile delle operazioni per soddisfare i requisiti normativi e di audit.
  3. Analisi delle prestazioni: Normalmente cattura metriche di performance rilevanti, aiutando a identificare inefficienze o aree di ottimizzazione nell’esecuzione delle query.
  4. Capacità forensi: Supporta indagini dettagliate sulle modifiche del database, consentendo un registro chiaro e cronologico degli eventi.

Nella maggior parte dei casi, un trail di audit includerà:

  • Timestamp per ogni evento registrato
  • L’utente che ha eseguito l’azione
  • Il tipo di operazione (ad es. SELECT, INSERT, UPDATE, DELETE)
  • Gli oggetti del database interessati dall’azione
  • Dettagli delle query eseguite
  • Il numero di righe interessate dall’operazione

Capacità native di trail di audit di YugabyteDB

YugabyteDB incorpora estensioni compatibili con PostgreSQL per supportare l’audit del database, abilitando il monitoraggio delle query, delle transazioni e delle attività degli utenti.

1. Estensione pgaudit

L’estensione pgaudit fornisce registrazioni dettagliate delle sessioni e degli oggetti, facilitando il tracciamento dell’attività degli utenti e delle operazioni DDL/DML.

-- Abilita l'estensione
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configura il logging dell'audit
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Estensione pg_stat_statements

Questa estensione modificata di YugabyteDB registra le statistiche di esecuzione SQL, aiutando gli amministratori ad analizzare l’attività e le prestazioni del database.

-- Abilita l'estensione
CREATE EXTENSION pg_stat_statements;

-- Query per le statistiche
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Estensione yb_pg_metrics

Questa estensione specifica di YugabyteDB fornisce approfondimenti più dettagliati sulle statistiche di esecuzione attraverso i nodi distribuiti, consentendo un’analisi granulare delle prestazioni del database.

4. Estensione yb_ycql_utils

Questa estensione aiuta a catturare i dati relativi a YCQL dall’interfaccia PostgreSQL, pur presentando delle limitazioni dovute alla struttura multi-API di YugabyteDB.

Sfide nell’audit di YugabyteDB

Sebbene le estensioni di YugabyteDB forniscano strumenti di audit essenziali, esse presentano anche alcune sfide:

  • Isolamento API: La registrazione separata per le API YSQL e YCQL rende difficile un monitoraggio unificato.
  • Architettura distribuita: I log di audit vengono generati per ogni nodo, richiedendo un’aggregazione per garantire una visibilità completa.
  • Compromessi sulle prestazioni: Un logging esteso può influire sulle prestazioni delle query, rendendo necessario un approccio bilanciato all’audit.

Esempio di output dell’audit

Ecco un esempio di una tabella di output dell’audit:

TimestampUtenteTipo di istruzioneOggettoComando
2025-02-17 10:15:23 UTCyugabyteDDLpublic.usersCREATE TABLE users (id INT PRIMARY KEY)
2025-02-17 10:15:30 UTCyugabyteWRITEpublic.usersINSERT INTO users VALUES (1)
2025-02-17 10:15:35 UTCadminREADpublic.usersSELECT * FROM users
2025-02-17 10:15:40 UTCyugabyteWRITEpublic.usersUPDATE users SET id = 2 WHERE id = 1

Migliorare i trail di audit di YugabyteDB con DataSunrise

DataSunrise offre un approccio centralizzato e potente all’audit di YugabyteDB, superando le limitazioni degli strumenti nativi e garantendo la conformità normativa.

Audit unificato cross-API

DataSunrise consente un monitoraggio senza interruzioni sia per YSQL che per YCQL, offrendo una visione unificata dell’attività del database su tutti i nodi e le interfacce. L’architettura della piattaforma garantisce una visibilità completa sulle operazioni del database, mantenendo al contempo alte prestazioni. Esploriamo le sue caratteristiche e capacità chiave:

Diagramma che illustra l’architettura e il flusso di dati del sistema di audit di YugabyteDB integrato con DataSunrise.

Regole di audit complete

DataSunrise consente un controllo granulare sull’audit del database, grazie al tracciamento avanzato della cronologia delle attività dei dati e a una sofisticata configurazione delle regole:

  • Politiche di audit personalizzate basate su utenti, ruoli e oggetti
  • Tracciamento dettagliato di sessioni e query
  • Gestione automatizzata dei log di audit
  • Monitoraggio e avvisi in tempo reale

Screenshot dell’interfaccia dei trail di audit transazionali di DataSunrise per il monitoraggio dell’attività del database YugabyteDB.

Dashboard di monitoraggio in tempo reale

L’interfaccia di monitoraggio offre una visibilità completa sulle operazioni del database:

  • Tracciamento e analisi dell’attività in tempo reale
  • Metriche e tendenze delle prestazioni
  • Monitoraggio degli eventi di sicurezza
  • Tracciamento dell’utilizzo delle risorse
  • Analisi dei modelli di query

Dashboard di monitoraggio delle prestazioni in tempo reale che mostra le prestazioni delle query di YugabyteDB e le informazioni sulla sicurezza.

Funzionalità avanzate di sicurezza

La piattaforma fornisce una protezione robusta dei dati attraverso molteplici livelli di sicurezza:

Interfaccia di configurazione per la funzionalità di mascheramento dinamico di DataSunrise, che migliora la sicurezza dei dati di YugabyteDB.

Conclusione

Sebbene YugabyteDB offra strumenti di audit nativi essenziali, la natura distribuita e l’architettura a doppia API introducono sfide che possono complicare la conformità e il monitoraggio della sicurezza.

DataSunrise risolve questi problemi con una soluzione centralizzata e avanzata per i trail di audit, garantendo visibilità completa, sicurezza potenziata e una gestione semplificata della conformità.

Vuoi rafforzare i tuoi trail di audit di YugabyteDB? Prenota una demo oggi e scopri in prima persona la piattaforma completa per la sicurezza dei database di DataSunrise.

Successivo

Come eseguire l’audit di YugabyteDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]