YugabyteDB Audit Log
Introduzione
Nel mondo odierno, guidato dai dati, mantenere la conformità alla sicurezza e una supervisione operativa è fondamentale. I robusti log di controllo aiutano a raggiungere questo obiettivo monitorando le attività del database. YugabyteDB offre funzionalità di logging integrate, che puoi ulteriormente potenziare con avanzate soluzioni di monitoraggio.
Capacità di Audit Native di YugabyteDB
Registrazione di Audit YSQL
YSQL utilizza l’Estensione di Audit per PostgreSQL v1.7 (pgaudit) per registrare in dettaglio eventi di sessione e di oggetti nei log di YB-TServer. Questa integrazione consente un monitoraggio completo delle operazioni del database.
Come Abilitare la Registrazione di Audit YSQL
Puoi abilitare la registrazione di audit in due modi:
- Durante l’Avvio del Cluster:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"- Per una Sessione Specifica:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;Dopo aver configurato, crea l’estensione pgaudit con:
CREATE EXTENSION IF NOT EXISTS pgaudit;Esempio: Output del Log di Audit YSQL
Ecco come possono apparire i log di audit YSQL:
| Data/Ora | Utente | Database | Comando | Oggetto | Dettagli |
|---|---|---|---|---|---|
| 2025-02-16 14:32:45 | alice | salesdb | DDL | tabella ordini | CREATE TABLE orders (id INT); |
| 2025-02-16 15:01:12 | bob | hrdb | DML | dipendenti | UPDATE employees SET salary=5000; |
Per ulteriori dettagli, visita la documentazione ufficiale sulla registrazione di audit YSQL di YugabyteDB.
Registrazione di Audit YCQL
YCQL offre il proprio sistema di audit logging, acquisendo dichiarazioni ed eventi su ogni nodo attraverso i log di YB-TServer.
Come Abilitare la Registrazione di Audit YCQL
Attiva la registrazione di audit aggiungendo:
--ycql_enable_audit_log=trueCategorie di Audit Supportate
- QUERY: Registra le operazioni SELECT
- DML: Traccia le azioni INSERT, UPDATE, DELETE
- DDL: Cattura le modifiche allo schema
- DCL: Monitora i cambiamenti di ruoli e autorizzazioni
- AUTH: Registra gli eventi di autenticazione
- PREPARE: Registra l’utilizzo di istruzioni precompilate
Esempio: Output del Log di Audit YCQL
Di seguito un esempio di log di audit YCQL:
| Data/Ora | Nodo | IP del Cliente | Operazione | Keyspace | Tabella | Dettagli |
|---|---|---|---|---|---|---|
| 2025-02-16 13:45:23 | node1 | 192.168.1.10 | QUERY | ecommerce | prodotti | SELECT * FROM products WHERE category = 'electronics'; |
| 2025-02-16 14:15:50 | node3 | 192.168.1.12 | DML | banking | conti | INSERT INTO accounts (id, balance) VALUES (1, 1000); |
Audit Avanzato con DataSunrise
Mentre le funzionalità di audit native di YugabyteDB offrono un monitoraggio efficace, le aziende con esigenze di conformità rigorose possono trarre beneficio dalla soluzione di audit avanzato di DataSunrise.
Caratteristiche Principali di DataSunrise
DataSunrise offre un monitoraggio in tempo reale delle attività del database tracciando query, sessioni e metriche di performance all’interno di un framework unificato. Inoltre, migliora la sicurezza attraverso: – Mascheramento dinamico dei dati – Controlli di accesso granulari – Rilevamento proattivo delle minacce – Analisi comportamentale
Come Configurare DataSunrise per YugabyteDB
Crea un Profilo di Database
Configura i parametri di connessione, abilita la modalità proxy e imposta le opzioni di sicurezza per la tua istanza YugabyteDB.
Definisci le Regole di Audit
Imposta i parametri di monitoraggio, le condizioni di allerta, le impostazioni di logging e le politiche di conservazione dei dati.
Implementa il Monitoraggio in Tempo Reale
Monitora i modelli delle query, analizza le prestazioni e rileva le minacce alla sicurezza.
Conclusione
Per ottenere un audit efficace in YugabyteDB, sfrutta il logging integrato per il tracciamento essenziale e integra soluzioni avanzate come DataSunrise per una sicurezza e conformità complete. Questa combinazione garantisce un monitoraggio robusto con un impatto minimo sulle prestazioni.
Per ulteriori indicazioni sulla sicurezza e il monitoraggio di YugabyteDB, consulta la documentazione ufficiale sulla sicurezza o esplora le opzioni di distribuzione di DataSunrise.
Sei interessato alle potenti funzionalità di sicurezza del database di DataSunrise? Prenota oggi la tua demo online personale.
