DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Garantire la Conformità per ScyllaDB

ScyllaDB è un database NoSQL ad alte prestazioni progettato per gestire carichi di lavoro massivi con bassa latenza. La sua architettura è ideale per applicazioni nei settori finanziario, sanitario e delle telecomunicazioni, dove velocità e scalabilità sono fondamentali. Ma, come per qualsiasi sistema che gestisce dati sensibili, la conformità a regolamenti come GDPR, HIPAA, PCI DSS e SOX non è opzionale.

ScyllaDB fornisce alcune funzionalità native di auditing e controllo degli accessi, ma garantire una conformità end-to-end spesso richiede strumenti più robusti. In questa guida, analizzeremo le opzioni integrate di ScyllaDB e poi mostreremo come DataSunrise migliori la conformità tramite auditing avanzato, masking e reporting.

Cos’è la Conformità?

La conformità nel contesto dei database significa seguire regolamenti di settore, standard di sicurezza e politiche interne che disciplinano come le informazioni sensibili vengono memorizzate, accessate e protette. Essa garantisce responsabilità, trasparenza e fiducia imponendo controlli su chi può visualizzare o modificare i dati.

I regolamenti comuni includono:

  • GDPR – Protegge i dati personali dei cittadini UE e richiede rigorosi controlli sugli accessi ai dati.
  • HIPAA – Garantisce la riservatezza e la sicurezza delle informazioni sanitarie dei pazienti.
  • PCI DSS – Regola la gestione delle informazioni delle carte di pagamento.
  • SOX – Richiede integrità e trasparenza nei sistemi di rendicontazione finanziaria.

Per gli utenti di ScyllaDB, la conformità significa implementare un forte controllo degli accessi, mantenere audit trail, applicare il data masking e generare report pronti per l’audit. Questi passaggi non solo riducono i rischi ma dimostrano anche l’adesione ai regolatori e agli stakeholder.

Funzionalità Native di Conformità di ScyllaDB

ScyllaDB eredita diversi meccanismi correlati alla conformità dalla sua discendenza Cassandra:

Autenticazione e Controllo Accessi basato su Ruoli (RBAC)

ScyllaDB impone la sicurezza con permessi basati su ruoli. Gli amministratori possono creare ruoli personalizzati e applicare il principio del privilegio minimo.

-- Esempio: creare un ruolo con accesso in sola lettura
CREATE ROLE readonly_user WITH LOGIN = true AND PASSWORD = 'securePass';
GRANT SELECT ON KEYSPACE healthcare TO readonly_user;

Questo garantisce che solo gli utenti approvati accedano ai dati regolamentati.

I ruoli di ScyllaDB possono essere nidificati, consentendo agli amministratori di costruire modelli di permessi gerarchici. Ad esempio, un ruolo con privilegi ampi può concedere sottoinsiemi di accesso ad altri ruoli, facilitando la gestione della conformità su larga scala.

-- Esempio: creare un ruolo personalizzato con privilegi elevati
CREATE ROLE data_auditor WITH LOGIN = true AND PASSWORD = 'auditPass';
GRANT SELECT ON ALL KEYSPACES TO data_auditor;
GRANT data_auditor TO compliance_team;
  • Eredità dei Ruoli: ScyllaDB supporta la concessione di un ruolo ad un altro, semplificando strutture di privilegi complesse.
  • Granularità: I permessi possono essere assegnati a livello di keyspace, tabella o colonna.
  • Allineamento con la Conformità: Un RBAC configurato correttamente aiuta ad allinearsi ai principi di minimizzazione dei dati del GDPR e ai requisiti di controllo accessi di HIPAA.

Utilizzando efficacemente i ruoli, le organizzazioni riducono il rischio di accesso non autorizzato e dimostrano un approccio proattivo all’applicazione della conformità. Per approfondimenti, vedere Role-Based Access Controls.

Audit Logging e Monitoraggio delle Attività

ScyllaDB supporta il logging di audit tramite un parametro di configurazione che cattura tentativi di login, modifiche allo schema e query. I log possono essere inviati a sistemi esterni, ma la revisione è manuale e lo storage cresce rapidamente.

# Esempio: abilitare audit logging in scylla.yaml
audit_log:
    enabled: true
    included_categories: [DML, DDL, AUTH]
    excluded_keyspaces: [system, system_schema]

I log di audit forniscono responsabilità ma spesso mancano di centralizzazione. DataSunrise amplia queste capacità con una gestione avanzata dei audit log.

Come Garantire la Conformità per ScyllaDB - Output del terminale che mostra i log di audit di ScyllaDB con dettagli dell'esecuzione di una query di test.
Screenshot dei log di ScyllaDB.

Opzioni di Crittografia

ScyllaDB offre la crittografia per i dati in transito (TLS tra nodi e client) e per i dati a riposo. Ciò garantisce la protezione delle informazioni sensibili da intercettazioni e furti. Gli amministratori devono gestire i file dei certificati, la rotazione delle chiavi e la configurazione dei cifrari per rimanere conformi a normative rigide.

Per abilitare TLS, aggiornare il file di configurazione scylla.yaml con i seguenti parametri:

client_encryption_options:
    enabled: true
    optional: false
    certificate: /etc/scylla/certs/node.crt
    keyfile: /etc/scylla/certs/node.key
    truststore: /etc/scylla/certs/ca.crt
    require_client_auth: true

server_encryption_options:
    internode_encryption: all
    certificate: /etc/scylla/certs/node.crt
    keyfile: /etc/scylla/certs/node.key
    truststore: /etc/scylla/certs/ca.crt
  • client_encryption_options protegge il traffico client-nodo.
  • server_encryption_options protegge la comunicazione nodo-nodo.
  • I certificati devono essere ruotati periodicamente per evitare scostamenti dalla conformità.

Applicando TLS ovunque, le organizzazioni si allineano a framework come GDPR e HIPAA, che richiedono la crittografia in transito per le informazioni sensibili. Maggiori dettagli sono disponibili in crittografia dei database.

Problemi con gli Strumenti Nativi di ScyllaDB

  • I log sono memorizzati localmente, complicando la revisione centralizzata della conformità.
  • I dati sensibili possono comparire non mascherati nelle query e nei log.
  • Il reporting per la conformità richiede parsing e scripting personalizzati.
  • Non c’è automazione integrata per rilevare derive di conformità.

Questi limiti possono esporre le organizzazioni a rischi regolatori.

Migliorare la Conformità di ScyllaDB con DataSunrise

DataSunrise colma queste lacune fornendo un framework completo per la conformità sopra ScyllaDB. Le sue funzionalità sono progettate per rispettare gli standard normativi minimizzando lo sforzo amministrativo.

Monitoraggio Centralizzato delle Attività

DataSunrise cattura una completa cronologia delle attività dati attraverso i cluster ScyllaDB. A differenza dei log nativi, il monitoraggio è unificato e ricercabile da un’unica interfaccia, permettendo agli amministratori di ricostruire rapidamente eventi per gli auditor.

  • Dashboard unificata con visibilità cross-cluster.
  • Filtri avanzati per utente, tabella o operazione.
  • Conservazione a lungo termine dei dati di audit per analisi forense.
  • Integrazione senza soluzione di continuità con sistemi di monitoraggio attività database e strumenti SIEM.
  • Correlazione in tempo reale di eventi su più nodi ScyllaDB.
  • Politiche di retention personalizzabili per requisiti di conservazione conformi.

Regole di Audit Granulari

Attraverso regole di audit flessibili, è possibile monitorare specifici keyspace, tabelle o operazioni. Ad esempio, una regola può essere configurata per registrare l’accesso a colonne che contengono PHI o dati PCI.

  • Definisci policy di audit a livello di oggetto o colonna.
  • Programma regole per orari o eventi specifici.
  • Applica alert in caso di tentativi di accesso non autorizzati.
  • Semplifica la generazione di evidenze di conformità concentrandoti su asset sensibili, allineati agli audit trail.
Come Garantire la Conformità per ScyllaDB - Tracce transazionali che mostrano ora del server e dettagli dell’istanza ScyllaDB.
Screenshot dell’interfaccia DataSunrise che visualizza tracce transazionali, inclusi ID unici e orario del server.

Data Masking Dinamico

Con il masking dinamico, valori sensibili come SSN o carte di credito sono nascosti nei risultati delle query a seconda del ruolo dell’utente. Ciò assicura che auditor o analisti vedano dati anonimizzati mentre gli utenti di produzione mantengano l’accesso completo.

  • Policy di masking basate su ruoli adattabili a gruppi di utenti.
  • Masking in tempo reale senza modifiche allo schema.
  • Multiple tipologie di masking (parziale, totale, sostituzione).
  • Complementa il masking dati statico per casi d’uso non produttivi.
Come Garantire la Conformità per ScyllaDB - Interfaccia di configurazione delle regole di masking dinamico in DataSunrise.
Screenshot della sezione Regole di Masking Dinamico nell’interfaccia DataSunrise, che mostra opzioni per creare nuove regole di masking dinamico e gestire impostazioni per conformità e sicurezza dati. L’interfaccia include schede di navigazione per Masking, Audit e Sicurezza.

Reporting di Conformità Automatizzato

Il Compliance Manager automatizza il reporting per GDPR, HIPAA, PCI DSS e SOX. I report possono essere programmati ed esportati in formati pronti per gli auditor, riducendo il carico di preparazione.

  • Modelli predefiniti per i framework normativi comuni.
  • Schedulazione automatizzata (giornaliera, settimanale, mensile).
  • Esportazione in PDF, HTML o CSV per auditor.
  • Si integra con workflow di reportistica di conformità automatizzata per readiness aziendale.
Come Garantire la Conformità per ScyllaDB - Screenshot dell’interfaccia DataSunrise che mostra strumenti relativi alla conformità come audit, sicurezza, masking e funzioni di reportistica.
L’immagine mostra l’interfaccia DataSunrise con un menu che evidenzia gli strumenti di conformità, inclusi audit, sicurezza, masking, data discovery, risk scoring e generazione report.

Benefici per il Business

Beneficio Descrizione
Rischio Ridotto Il monitoraggio continuo e il masking minimizzano l’esposizione di dati regolamentati.
Prontezza per l’Audit Log di audit con un clic e report programmati semplificano le verifiche regolatorie.
Efficienza Operativa Strumenti centralizzati riducono lo sforzo manuale rispetto al parsing dei log nativi di ScyllaDB.
Protezione Scalabile Funziona senza problemi su deployment on-premises, ibridi e cloud.
Allineamento Regolatorio Supporto integrato per GDPR, HIPAA, PCI DSS e SOX assicura conformità coerente in ambienti diversi.
Risposta agli Incidenti più Rapida Monitoraggio in tempo reale e alert accelerano il rilevamento di attività sospette, riducendo l’impatto potenziale.

Per le organizzazioni che cercano una prospettiva più ampia, vedere una panoramica sulle normative di conformità e come DataSunrise assicura la protezione continua dei dati.

Conclusione

Pur offrendo strumenti fondamentali per autenticazione, logging e crittografia, ScyllaDB richiede una copertura di conformità più forte per le organizzazioni in settori regolamentati. DataSunrise estende ScyllaDB con reportistica automatizzata, masking dinamico e monitoraggio centralizzato. Il risultato è un ambiente sicuro, pronto per l’audit, che riduce i rischi e garantisce un allineamento continuo con le normative.

Successivo

Conformità Regolamentare SAP HANA

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]