Storico delle Attività del Database di ScyllaDB
La verifica del database rappresenta una pietra miliare nella moderna gestione dei dati, offrendo approfondimenti sulle attività degli utenti e sulle modifiche apportate ai dati per garantire una sicurezza e una conformità maggiori. ScyllaDB, un database NoSQL ad alte prestazioni, mette a disposizione funzionalità robuste di auditing per monitorare l’attività del database. Questo articolo esamina le capacità native di auditing di ScyllaDB, includendo esempi di configurazione e utilizzo. Esploriamo inoltre le funzionalità estese dello storico delle attività del database fornite da DataSunrise, un completo strumento di sicurezza nel database.
Storico delle Attività del Database di ScyllaDB Nativo
Gli strumenti di auditing nativi di ScyllaDB consentono agli amministratori di monitorare query, modifiche ai dati e altre attività del database. Queste funzionalità, disponibili esclusivamente in Scylla Enterprise, supportano l’auditing tramite Syslog o tabelle dedicate di ScyllaDB.
Configurazione dell’Auditing in ScyllaDB
L’auditing in ScyllaDB viene abilitato e configurato tramite il file scylla.yaml. I seguenti passaggi illustrano il processo:
- Abilita l’Auditing
Aprite il file scylla.yaml e imposti il parametro audit su table o syslog. Ad esempio:
audit: "table" audit_categories: "DCL,DDL,AUTH" audit_keyspaces: "mykeyspace"
Riavvii il server Scylla:
sudo systemctl restart scylla-server
- Categorie di Audit
ScyllaDB supporta le seguenti categorie di audit:
- AUTH: Registra gli eventi di accesso.
- DML: Registra le operazioni di manipolazione dei dati (ad es., INSERT, UPDATE).
- DDL: Registra gli eventi di modifica dello schema (ad es., CREATE, DROP).
- DCL: Registra le modifiche dei permessi (ad es., GRANT, REVOKE).
- QUERY: Registra tutte le query.
- ADMIN: Registra le operazioni amministrative.
Audit dei Keyspaces e Tabelle
audit_tables: "mykeyspace.mytable"
- Lasci il campo audit_tables vuoto per monitorare tutte le tabelle dei keyspace specificati.
Visualizzazione dei Log di Audit
ScyllaDB memorizza i log di audit sia in una tabella che in Syslog. Di seguito sono riportati degli esempi per accedere a questi log:
Log di Audit Basati su Tabella
I log di audit memorizzati nella tabella audit.audit_log possono essere interrogati con SQL:
SELECT * FROM audit.audit_log;
Esempio di output:
Data | Nodo | Categoria | Nome del Keyspace | Operazione | Username |
|---|---|---|---|---|---|
2024-01-01 12:00:00+00 | 192.168.1.10 | DDL | mykeyspace | CREATE TABLE mytable … | admin |
Log di Audit Basati su Syslog
I log Syslog possono essere reindirizzati a un file configurando rsyslog su CentOS:
sudo dnf install rsyslog sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf sudo systemctl start rsyslog sudo systemctl enable rsyslog
I messaggi di audit appariranno in /var/log/scylla-audit.log.
Esempio: Monitoraggio della Cancellazione delle Tabelle
Abili l’auditing per le operazioni DDL nel file scylla.yaml:
audit: "table" audit_categories: "DDL" audit_keyspaces: "mykeyspace"
Riavvii Scylla ed esegua un’operazione di cancellazione della tabella:
DROP TABLE mykeyspace.mytable;
Interroghi la tabella audit.audit_log per visualizzare l’evento:
SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';
Audit Avanzato con DataSunrise
DataSunrise estende le capacità di auditing di ScyllaDB fornendo una gestione centralizzata, un auditing dinamico e una reportistica avanzata. Di seguito, illustriamo come configurare DataSunrise per l’auditing di ScyllaDB.
Configurazione di DataSunrise per ScyllaDB
- Crea un’Istanze DataSunrise
- Acceda al pannello di gestione di DataSunrise.
- Aggiunga una nuova istanza e configuri il proxy per connettersi al suo cluster ScyllaDB.
- Utilizzi la modalità proxy dinamica per l’auditing in tempo reale oppure la modalità statica per snapshot periodici.
- Configuri le Regole di Audit
- Definisca le regole di audit per ScyllaDB nell’interfaccia di DataSunrise. Ad esempio:
- Monitori specifici comandi SQL.
- Tracci l’accesso ai dati sensibili.
- Visualizzi i Risultati dell’Audit
- Acceda alla sezione “Log di Audit” di DataSunrise per visualizzare log completi delle attività.
- Filtri i log per utente, tipo di evento o intervallo di tempo per un’analisi dettagliata.
Vantaggi dell’Uso di DataSunrise
- Gestione Centralizzata: Gestisca le regole di audit per più database da un’unica console.
- Auditing Dinamico: Monitori l’attività del database in tempo reale senza influire sulle prestazioni.
- Reportistica Avanzata: Generi report dettagliati per la conformità.
- Integrazione della Sicurezza: Implementi il mascheramento dinamico dei dati, il controllo degli accessi e la rilevazione delle minacce accanto all’auditing.
Esempio: Audit degli Accessi ai Dati
Per monitorare le query SELECT sulle tabelle sensibili:
Definisca una regola in DataSunrise per monitorare le query SELECT.
Acceda alla tabella tramite SQL:
SELECT * FROM sensitive_table;
Visualizzi il log di audit in DataSunrise:
Orario: 2024-01-01 12:00:00
Utente: admin
Query: SELECT * FROM sensitive_table;
Conclusione
Le funzionalità native di auditing di ScyllaDB e le capacità estese di DataSunrise offrono strumenti potenti per monitorare l’attività del database e garantire la conformità. Mentre ScyllaDB mette a disposizione opzioni dettagliate di audit attraverso configurazioni basate su SQL, DataSunrise potenzia queste capacità con una gestione centralizzata e analisi avanzate.
Oltre alle robuste capacità di audit, DataSunrise offre funzionalità di sicurezza complete, inclusi regole di sicurezza, mascheramento dinamico dei dati, rilevamento dei dati sensibili, valutazioni delle vulnerabilità e altro ancora. Per saperne di più sulla suite di sicurezza nel database di DataSunrise, incluse le sue funzionalità di audit e conformità, visiti il nostro sito web per una dimostrazione online.
