DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Gestione dei Dati di YugabyteDB

Introduzione

Garantire la governance dei dati è essenziale per le organizzazioni che gestiscono informazioni sensibili. YugabyteDB, un database SQL distribuito, offre funzionalità di sicurezza robuste che aiutano le aziende a soddisfare i requisiti di conformità come GDPR, HIPAA, PCI-DSS e SOX.

Questo articolo esamina le capacità di audit di YugabyteDB, le configurazioni pratiche di YSQL/YCQL e come soluzioni di terze parti come DataSunrise possano migliorare la governance con mascheramento dinamico, applicazione centralizzata delle politiche e audit avanzato.

Principali Requisiti di Conformità per YugabyteDB

GDPR: Proteggere i Dati Personali

  • Crittografia dei dati (in stato di riposo e in transito) per prevenire accessi non autorizzati.
  • Controllo degli accessi basato sui ruoli (RBAC) per limitare i privilegi degli utenti.
  • Registrazione degli audit per tracciare l’accesso ai dati e le modifiche.

HIPAA: Proteggere i Dati Sanitari

  • Registrazione dettagliata dei tentativi di accesso.
  • Restrizioni dei ruoli utente per controllare l’accesso.

PCI-DSS: Proteggere le Transazioni di Pagamento

  • Log di audit granulari per tracciare le transazioni finanziarie.
  • Meccanismi di crittografia per proteggere i dati dei titolari di carta.
  • Politiche di controllo degli accessi per limitare gli utenti non autorizzati.

SOX: Garantire la Trasparenza Finanziaria

  • Tracce di audit per il monitoraggio delle transazioni.
  • Permessi completi basati sui ruoli per gli amministratori di database.
  • Registrazione delle sessioni per tracciare le modifiche al database.

Funzionalità di Conformità Nativa di YugabyteDB

1. Crittografia e Controllo degli Accessi

  • La crittografia AES-256 protegge i dati a riposo.
  • La crittografia TLS garantisce una trasmissione sicura dei dati.
  • L’RBAC controlla chi può accedere alle informazioni sensibili.

Esempio: Creazione di un Ruolo Sicuro in YSQL

CREATE ROLE compliance_officer WITH LOGIN PASSWORD 'SecurePass!';
GRANT SELECT, INSERT ON customers TO compliance_officer;

2. Registrazione degli Audit in YugabyteDB

YugabyteDB fornisce funzionalità di audit integrate per tracciare le attività del database.

Abilitazione della Registrazione degli Audit in YSQL

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'ALL';
SET pgaudit.log_parameter = ON;

Abilitazione della Registrazione degli Audit in YCQL

--ycql_enable_audit_log=true

3. Registrazione delle Sessioni e a Livello di Oggetto

  • La registrazione delle sessioni traccia le attività degli utenti durante una sessione.
  • La registrazione a livello di oggetto monitora tabelle o viste specifiche.

Esempio: Registrazione delle Modifiche a Livello di Oggetto

SET pgaudit.role = 'auditor';
GRANT SELECT ON customers TO auditor;

Migliorare la Conformità con l’Audit e il Monitoraggio di DataSunrise

Mentre YugabyteDB fornisce una registrazione degli audit di base, DataSunrise migliora la conformità con un monitoraggio in tempo reale, log forensi dettagliati e rilevamento automatico delle anomalie.

Registrazione Avanzata degli Audit

DataSunrise espande le capacità di audit di YugabyteDB acquisendo:

  • Attività del database a livello di sessione e di oggetto.
  • Dettagli sull’esecuzione delle query con metadati contestuali.
  • Modifiche ai privilegi utente e tentativi di accesso.

Questi approfondimenti aiutano le organizzazioni a rilevare attività sospette e a mantenere la conformità con GDPR, HIPAA, PCI-DSS e SOX.

Monitoraggio in Tempo Reale dell’Attività del Database

A differenza dei file di log statici di YugabyteDB, DataSunrise offre:

  • Pannelli di controllo dal vivo per un’analisi interattiva dei log degli audit.
  • Allarmi automatici per modelli di accesso insoliti.
  • Analisi comportamentale per identificare abusi di privilegi e minacce interne.
DataSunrise può mostrare eventi di audit in tempo reale per prevenire minacce
DataSunrise può mostrare eventi di audit in tempo reale per prevenire minacce

Conclusione

YugabyteDB fornisce funzionalità di conformità e sicurezza di base, quali la registrazione degli audit, l’RBAC e la crittografia. Tuttavia, per una governance avanzata, audit in tempo reale e mascheramento dinamico, DataSunrise è la soluzione ideale.

Con la nostra soluzione, le aziende possono garantire una protezione dei dati completa, l’applicazione automatizzata della conformità e un’integrazione senza soluzione di continuità con le piattaforme di sicurezza.

Inizia Oggi

Per scoprire come DataSunrise può migliorare la sicurezza di YugabyteDB, prenota una demo o scarica lo strumento.

Successivo

Come garantire la conformità per YugabyteDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]