YugabyteDB Audit Log
Introduzione
Nel mondo odierno guidato dai dati, mantenere la conformità in materia di sicurezza e il controllo operativo è fondamentale. I robusti audit logs contribuiscono a questo obiettivo tracciando le attività del database. YugabyteDB offre funzionalità di logging integrate, che Lei può ulteriormente potenziare con avanzate soluzioni di monitoring.
Capacità di Audit Native di YugabyteDB
YSQL Audit Logging
YSQL utilizza la PostgreSQL Audit Extension v1.7 (pgaudit) per registrare in dettaglio gli eventi di sessione e sugli oggetti nei log di YB-TServer. Questa integrazione consente un monitoraggio completo delle operazioni sul database.
Come Abilitare il Logging di Audit YSQL
- Durante l’Avvio del Cluster:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"- Per una Sessione Specifica:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;Dopo aver configurato, crei l’estensione pgaudit con:
CREATE EXTENSION IF NOT EXISTS pgaudit;Esempio: Output del Log di Audit YSQL
Ecco come possono apparire i log di audit YSQL:
| Data/Ora | Utente | Database | Comando | Oggetto | Dettagli |
|---|---|---|---|---|---|
| 2025-02-16 14:32:45 | alice | salesdb | DDL | orders table | CREATE TABLE orders (id INT); |
| 2025-02-16 15:01:12 | bob | hrdb | DML | employees | UPDATE employees SET salary=5000; |
Per ulteriori dettagli, visiti la documentazione ufficiale sul logging di audit YSQL di YugabyteDB.
YCQL Audit Logging
YCQL mette a disposizione il proprio sistema di logging di audit, catturando le istruzioni e gli eventi su ciascun nodo tramite i log di YB-TServer.
Come Abilitare il Logging di Audit YCQL
--ycql_enable_audit_log=trueCategorie di Audit Supportate
- QUERY: Registra operazioni SELECT
- DML: Monitora azioni di INSERT, UPDATE, DELETE
- DDL: Cattura le modifiche dello schema
- DCL: Monitora le modifiche di ruoli e permessi (controllo accessi basato sui ruoli)
- AUTH: Registra gli eventi di autenticazione
- PREPARE: Registra l’uso di prepared statement
Esempio: Output del Log di Audit YCQL
| Data/Ora | Nodo | IP del Client | Operazione | Keyspace | Tabella | Dettagli |
|---|---|---|---|---|---|---|
| 2025-02-16 13:45:23 | node1 | 192.168.1.10 | QUERY | ecommerce | products | SELECT * FROM products WHERE category = 'electronics'; |
| 2025-02-16 14:15:50 | node3 | 192.168.1.12 | DML | banking | accounts | INSERT INTO accounts (id, balance) VALUES (1, 1000); |
Audit Avanzato con DataSunrise
Mentre le funzionalità di audit native di YugabyteDB offrono un monitoraggio robusto, le aziende con esigenze specifiche di conformità in materia di sicurezza possono beneficiare della soluzione di auditing avanzata di DataSunrise.
Caratteristiche Chiave di DataSunrise
DataSunrise offre un monitoraggio in tempo reale delle attività del database tracciando query, sessioni e metriche di performance all’interno di un quadro unificato. Inoltre, potenzia la sicurezza attraverso:
- Mascheramento Dinamico dei Dati
- Controlli di accesso granulare
- Rilevamento Proattivo delle Minacce
- Analisi Comportamentale
Come Configurare DataSunrise per YugabyteDB
Crea un Profilo di Database
Configuri i parametri di connessione, abiliti la modalità proxy e imposti le opzioni di sicurezza per la sua istanza di YugabyteDB.
Impostazioni di connessione del Database DataSunrise per l’istanza di YugabyteDB Definisci Regole di Audit
Imposti i parametri di monitoraggio, le condizioni di allerta, le impostazioni di log e le politiche di conservazione dei dati.
Creazione della regola di audit con filtri avanzati in DataSunrise Implementa il Monitoraggio in Tempo Reale
Monitora i pattern delle query, analizzi le performance e rilevi le minacce per la sicurezza.
Dashboard delle performance di DataSunrise per le query di YugabyteDB
Conclusione
Per ottenere un auditing efficace in YugabyteDB, sfrutti il logging integrato per il tracciamento essenziale e integri soluzioni avanzate come DataSunrise per una sicurezza e una conformità complete. Questa combinazione garantisce un monitoraggio robusto con un impatto minimo sulle performance.
Per ulteriori indicazioni su come mettere in sicurezza e monitorare YugabyteDB, consulti la documentazione ufficiale sulla sicurezza oppure esplori le opzioni di deployment di DataSunrise.
Interessato alle potenti caratteristiche di sicurezza del database offerte da DataSunrise? Prenoti oggi stesso la sua demo online personalizzata.
