ScyllaDB Audit Log

Introduzione

I registri di audit del database sono diventati una questione critica per le organizzazioni che gestiscono dati sensibili. Con l’evolversi delle minacce informatiche, è essenziale implementare misure di sicurezza robuste per proteggere le informazioni di valore da violazioni e accessi non autorizzati. I database NoSQL ad alte prestazioni, come ScyllaDB, sono ampiamente utilizzati per la loro scalabilità ed efficienza, ma la loro sicurezza richiede strumenti e configurazioni aggiuntive.

Garantire una corretta sicurezza nel database comporta strategie come la crittografia, i controlli di accesso e una registrazione di audit completa. Con l’aumento dei requisiti normativi e le preoccupazioni crescenti sulla sicurezza dei dati, mantenere tracce di audit approfondite è diventato essenziale per la conformità e la gestione dei rischi.

Audit Log Nativo di ScyllaDB

ScyllaDB Enterprise Edition fornisce una funzionalità di audit logging integrata, configurabile tramite il file scylla.yaml. Il sistema cattura le attività del database, inclusa l’autenticazione, le modifiche ai dati e le operazioni di schema.

audit: "table"
audit_categories: "DCL,DDL,AUTH,ADMIN"
audit_keyspaces: "my_keyspace"
audit_tables: "my_keyspace.sensitive_table"

I registri di audit possono essere inviati a Syslog o archiviati in una tabella di ScyllaDB con una struttura come la seguente:

CREATE TABLE audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Esempio di Output del Registro di Audit

Audit Log di ScyllaDB con DataSunrise

Pur essendo utili le capacità native di audit di ScyllaDB, DataSunrise potenzia il logging di audit per casi d’uso aziendali. Esso offre monitoraggio in tempo reale, filtraggio avanzato e reportistica conforme agli standard.

DataSunrise utilizza un’architettura basata su proxy per catturare ogni interazione con ScyllaDB, garantendo una visibilità operativa completa. Il suo strumento di analisi delle prestazioni integrato fornisce inoltre preziose informazioni sul comportamento del sistema.

Migliori Pratiche per l’Audit Log di ScyllaDB

Per massimizzare l’efficacia dei registri di audit in ScyllaDB riducendo al minimo il sovraccarico, segua queste pratiche chiave:

1. Audit Selettivo

Concentri l’attenzione sugli eventi critici, quali AUTH, DDL e ADMIN, per evitare di sovraccaricare il sistema con registrazioni non necessarie.

2. Configurazione Granulare di Keyspace e Tabelle

Specifichi audit_keyspaces e audit_tables solo per i dati sensibili. Eviti di attivare un logging esteso su tutto il cluster.

3. Monitoraggio delle Prestazioni

Utilizzi le metriche di ScyllaDB e i cruscotti di DataSunrise per assicurarsi che il logging di audit non influenzi latenza o throughput.

4. Archiviazione Sicura dei Registri

Crittografi i dati di audit e limiti l’accesso allo storage dei registri, sia che utilizzi tabelle interne che flussi Syslog.

5. Revisione Regolare dei Registri

Stabilisca revisioni programmate delle registrazioni di audit. Utilizzi sistemi di allerta per evidenziare anomalie o tentativi di accesso non autorizzato.

Queste pratiche garantiscono che i registri di audit siano sia significativi che efficienti, supportando la conformità senza aggiungere carichi non necessari.

Conclusione

Implementare una strategia robusta per l’audit log di ScyllaDB è essenziale per la sicurezza dei dati e la conformità normativa. Pur offrendo funzionalità di base, il logging nativo viene potenziato da DataSunrise, che fornisce visibilità avanzata, sistemi di allerta e funzionalità di reporting per le imprese.

Per esplorare tutte le sue potenzialità, programmi una demo o scarichi una versione di prova gratuita di DataSunrise oggi stesso.