DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Cos’è la Traccia di Audit di Vertica

Una traccia di audit di Vertica è il registro completo e cronologico delle attività rilevanti per la sicurezza all’interno del database. Collega singoli record del log di audit in una storia: chi si è connesso, quali istruzioni SQL ha eseguito, quali oggetti ha toccato, se tali azioni sono riuscite e quando tutto è avvenuto. Questa traccia è essenziale quando si deve indagare un incidente, dimostrare che i controlli di accesso funzionano come previsto o soddisfare requisiti normativi come il GDPR, HIPAA o il PCI DSS.

Vertica fornisce gli ingredienti grezzi per una traccia di audit tramite viste di sistema e file di log del motore. DataSunrise trasforma questi ingredienti in una traccia di audit del database consolidata che copre più cluster e piattaforme dati. Questo articolo spiega come appare la storia nativa di Vertica in strumenti come DBeaver e come DataSunrise costruisca sopra di essa una traccia di audit completa di Vertica.

Elementi Fondamentali della Traccia di Audit Nativa di Vertica

A livello nativo, Vertica espone la cronologia delle attività tramite lo schema v_monitor e i file di log del motore. La vista più rilevante ai fini dell’audit è v_monitor.query_requests, che traccia ogni richiesta eseguita da Vertica. È possibile interrogare questa vista direttamente da DBeaver per vedere chi ha eseguito cosa, quando e come si è comportata l’operazione.

Cos’è la Traccia di Audit di Vertica - Interfaccia di filtraggio query SQL che mostra ID transazione e di istruzione.
Interfaccia di filtraggio query SQL nel contesto della Traccia di Audit di Vertica. L’interfaccia include opzioni per filtrare i risultati usando un’espressione SQL e mostra colonne quali ID transazione e ID istruzione.
Interrogazione di v_monitor.query_requests in DBeaver. Ogni riga mostra nome del nodo, utente Vertica, ID sessione, tipo di richiesta e testo SQL, formando la baseline nativa per una traccia di audit di Vertica.

Altre viste v_monitor aggiungono contesto aggiuntivo, come la durata della sessione, host client o consumo di risorse. Tuttavia, Vertica memorizza queste informazioni separatamente in ogni cluster, e la conservazione dipende dalle impostazioni locali di rotazione dei log. Trasformare questo in una traccia di audit a lungo termine che supporti forense e conformità richiede di solito uno strato di audit esterno.

Architettura della Traccia di Audit di Vertica con DataSunrise

DataSunrise cattura il traffico SQL mentre fluisce tra le applicazioni client e Vertica. Può operare come proxy trasparente o in modalità sniffer, ricostruendo SQL dai pacchetti di rete. Ogni richiesta passa attraverso il motore di audit di DataSunrise, che applica regole, arricchisce gli eventi con metadati e li scrive in un repository centralizzato. Il diagramma seguente illustra questo flusso.

Cos’è la Traccia di Audit di Vertica - Panoramica dei componenti della traccia di audit Vertica e integrazione con DataSunrise.
Visualizzazione dei componenti chiave della traccia di audit di Vertica, inclusi traffico SQL, ingestione di metadati e file di log di audit, con focus sulla modalità proxy/sniffer di DataSunrise per un audit centralizzato.

Architettura della traccia di audit di Vertica: l’attività client genera traffico SQL, Vertica la registra nelle viste v_monitor e nei file di log, e DataSunrise Audit acquisisce SQL e metadati per costruire una traccia di audit centralizzata.

Poiché DataSunrise si pone al confine della rete, vede ogni richiesta e risposta, incluse istruzioni che potrebbero non finire in un file di log specifico di Vertica. Normalizza inoltre gli eventi tra piattaforme, così Vertica, PostgreSQL e data warehouse cloud possono condividere lo stesso formato di audit. Questo rende molto più semplice indagare incidenti multi-sistema e generare report coerenti.

Confronto tra Log Nativi e Traccia di Audit di Vertica

La tabella seguente evidenzia la differenza tra i log nativi grezzi e una traccia di audit completa di Vertica, come implementata con DataSunrise.

Aspetto Log Nativi Vertica Traccia di Audit di Vertica con DataSunrise
Ambito Cluster singolo, viste locali e file di log del motore Molteplici cluster Vertica e altri database in un solo repository
Dettaglio evento Testo SQL, timestamp e metadati a livello motore in viste separate Eventi unificati contenenti contesto utente, app, SQL, oggetto, regola e rischio
Conservazione Controllata dalla rotazione e manutenzione dei log di Vertica Conservazione a lungo termine configurabile per audit e investigazioni
Consumo Query manuali in DBeaver o script personalizzati Interfaccia Web (Transactional Trails), API e integrazioni SIEM/SOAR

I log nativi sono fondamentali come fonte di verità all’interno di Vertica. La traccia di audit aggiunge struttura, contesto e portata, trasformando quei log in qualcosa che i team di sicurezza, rischio e conformità possono utilizzare quotidianamente.

Visualizzare la Traccia di Audit di Vertica in DataSunrise

Una volta abilitare le regole di audit DataSunrise per Vertica, ogni operazione corrispondente appare nella vista Audit → Transactional Trails. Qui puoi filtrare per tipo di database, nome regola, utente, applicazione, intervallo temporale, stato errore o testo query. Lo screenshot seguente mostra una semplice regola di audit Vertica che cattura i comandi di apertura/chiusura sessione, le istruzioni DDL e le modifiche alla configurazione da un driver JDBC.

Cos’è la Traccia di Audit di Vertica - Interfaccia DataSunrise che mostra la sezione Audit con opzioni per Transactional Trails e Session Trails.
Interfaccia DataSunrise che mostra la sezione Audit, con opzioni per Transactional Trails e Session Trails sotto la categoria Data Compliance. L’interfaccia mostra inoltre l’ora del server e una lista di voci della traccia transactionale con ID.

Transaction Trails in DataSunrise che mostrano eventi di audit Vertica. La regola VERTICA_audit registra i comandi di sessione e le operazioni DDL emesse dal driver JDBC, inclusi timestamp e testo SQL.

A differenza delle query ad-hoc su v_monitor, questa vista offre una traccia di audit Vertica già pronta: le righe possono essere esportate, inoltrate a SIEM o usate come input per report automatici. Puoi anche passare a Session Trails per vedere come si è svolta cronologicamente una sessione utente o utilizzare le analisi di Database Activity Monitoring per identificare comportamenti insoliti.

Quando Serve una Traccia di Audit di Vertica?

Una traccia di audit formale diventa fondamentale in diverse situazioni:

  • Incidenti di sicurezza – tracciare quali account hanno avuto accesso o modificato tabelle sensibili durante una finestra di violazione.
  • Gestione delle modifiche – verificare che tutte le modifiche a schema e ruoli abbiano seguito i flussi di lavoro approvati.
  • Prove di conformità – dimostrare agli auditor che l’accesso ai dati regolamentati è registrato e verificabile.
  • Ambienti condivisi – separare le responsabilità quando più team o tenant usano lo stesso cluster Vertica.

In ogni caso, una chiara traccia di audit di Vertica consente di ricostruire gli eventi con fiducia invece di affidarsi a frammenti di log incompleti.

Conclusione

In Vertica, una vera traccia di audit è più di un insieme di file di log: è la catena di evidenze end-to-end che collega attività utente, istruzioni SQL, oggetti del database e timestamp in modo da supportare indagini e conformità. Le viste native v_monitor forniscono i dati grezzi, ma piattaforme come DataSunrise trasformano quei dati in una traccia di audit leggibile, centralizzata e con conservazione e reportistica flessibili.

Combinando il logging nativo di Vertica con le capacità di audit di DataSunrise, le organizzazioni ottengono un record duraturo delle attività del database che si allinea con le normative di conformità dei dati e le politiche di sicurezza interne. Questo, a sua volta, rende più semplice rilevare problemi precocemente, rispondere agli incidenti con sicurezza e dimostrare che le informazioni sensibili conservate in Vertica restano sotto controllo.

Successivo

Traccia di Audit di Couchbase

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]