DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Strumenti di Audit MongoDB

Le imprese moderne si affidano a un auditing efficace per garantire che le attività del database siano tracciabili, sicure e conformi alle normative. MongoDB offre funzionalità native di auditing, ma queste sono disponibili solo nelle edizioni Enterprise e Atlas. DataSunrise estende queste funzionalità con il Mascheramento Dinamico dei Dati, la scoperta dei dati e la generazione automatica di report per la conformità. Insieme, consentono il monitoraggio in tempo reale, la protezione dei dati sensibili e una conformità semplificata in linea con standard quali GDPR, PCI DSS e HIPAA.

Perché gli Strumenti di Audit MongoDB sono Importanti

L’auditing in MongoDB Enterprise consente ai team di rilevare violazioni, tracciare l’attività degli utenti privilegiati e conservare registrazioni immutabili delle operazioni. Ciò è fondamentale per soddisfare i requisiti normativi di settore e per rispondere rapidamente a comportamenti sospetti. Le capacità di audit in tempo reale riducono i tempi di rilevamento e si integrano perfettamente con strategie di sicurezza dei dati a più livelli.

Untitled - Diagram illustrating the architecture of a MongoDB sharded cluster with horizontal scaling.
Diagramma del cluster sharded di MongoDB con router, shard e server di configurazione.

Audit in Tempo Reale in MongoDB Enterprise

Il framework di audit di MongoDB può registrare eventi in formato JSON o syslog, facilitando l’integrazione con piattaforme SIEM quali Splunk o Elastic Stack. Il filtraggio degli eventi aiuta a ridurre il rumore e a concentrarsi su azioni specifiche come tentativi di autenticazione, modifiche DDL o operazioni di scrittura.

// Abilita l’auditing in MongoDB Enterprise
db.adminCommand({
  setParameter: 1,
  auditAuthorizationSuccess: true
})

Il processo completo di configurazione è descritto nella documentazione sull’auditing di MongoDB Enterprise. Ciò include l’impostazione delle destinazioni, dei formati e dei filtri sugli eventi.

Configurazione dell’Audit Nativo in MongoDB Enterprise

L’auditing nativo viene configurato nel file mongod.conf o tramite parametri in runtime. Esempio per il logging in formato JSON su file:

# mongod.conf
auditLog:
  destination: file
  format: JSON
  path: /var/log/mongodb/auditLog.json
  filter: '{ atype: { $in: ["authenticate", "insert", "update", "remove"] } }'

Dopo aver salvato le modifiche:

sudo systemctl restart mongod

Per trovare i login falliti:

grep 'atype":"authenticate' /var/log/mongodb/auditLog.json | grep 'result":0'

Ulteriori scenari di configurazione, come l’output su syslog, possono essere trovati nella guida all’integrazione Syslog Audit di MongoDB.

Mascheramento Dinamico dei Dati con DataSunrise

Sebbene i log di audit di MongoDB Enterprise registrino le attività, non mascherano i valori dei campi sensibili. DataSunrise applica il Mascheramento Dinamico dei Dati all’esecuzione della query, garantendo che solo i ruoli autorizzati possano visualizzare i dati PII originali o dati finanziari.

Untitled - DataSunrise UI displaying the creation of a new dynamic data masking rule.
Interfaccia DataSunrise per la creazione di una regola di Mascheramento Dinamico dei Dati in MongoDB.

Scoperta dei Dati per la Prontezza alla Conformità

Gli strumenti nativi di MongoDB non forniscono una scoperta automatizzata dei dati sensibili. La funzionalità di scoperta dei dati di DataSunrise esegue la scansione delle collezioni, classifica i campi sensibili e li etichetta per il monitoraggio o il mascheramento, riducendo il rischio di mancanze.

Audit con DataSunrise

DataSunrise opera come un proxy trasparente tra MongoDB e le applicazioni, abilitando regole di audit granulari per specifici utenti, ruoli, query o classificazioni. Queste regole possono attivare in tempo reale avvisi e generare automaticamente report pronti per la conformità.

Untitled - DataSunrise dashboard showing navigation menu and partially visible Audit Rules section.
Dashboard di DataSunrise con la sezione Regole di Audit visibile.

Vantaggi in Termini di Sicurezza e Conformità

Combinando l’audit di MongoDB Enterprise con DataSunrise si ottiene:

  • Log dettagliati per la conformità a GDPR, HIPAA, PCI DSS.
  • Rilevamento in tempo reale tramite i livelli di database e proxy.
  • Prevenzione delle perdite di dati sensibili grazie al mascheramento dinamico.
  • Audit più rapidi grazie alla scoperta e alla reportistica automatizzate.

Conclusione

L’auditing nativo in MongoDB Enterprise è uno strumento potente per mettere in sicurezza le operazioni del database, ma è limitato a determinate edizioni. Integrando DataSunrise, le organizzazioni ottengono un mascheramento avanzato, la scoperta dei dati e un’automazione della conformità. Per dettagli approfonditi sulla configurazione, consulti la Documentazione sull’Auditing di MongoDB, la guida all’integrazione dell’output syslog e le guide di configurazione SIEM di Splunk o Elastic.

Proteggi i tuoi dati con DataSunrise

Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.

Inizia a proteggere oggi i tuoi dati critici

Richiedi una demo Scarica ora

Successivo

Traccia di Audit dei Dati di Google Cloud SQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]