DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Strumenti di Audit MongoDB

Strumenti di Audit MongoDB

Le imprese moderne si affidano a un auditing efficace per garantire che l’attività del database sia tracciabile, sicura e conforme alle normative. MongoDB offre funzionalità di auditing native, ma sono disponibili solo nelle edizioni Enterprise e Atlas. DataSunrise estende queste funzionalità con masking dinamico, scoperta dei dati e report di conformità automatizzati. Insieme, permettono il monitoraggio in tempo reale, la protezione dei dati sensibili e la semplificazione della conformità a standard come il GDPR, il PCI DSS e l’HIPAA.

Perché gli Strumenti di Audit MongoDB sono Importanti

L’auditing in MongoDB Enterprise consente ai team di rilevare violazioni, tracciare l’attività degli utenti privilegiati e conservare registri di operazioni immutabili. Questo è fondamentale per rispettare i requisiti di conformità del settore e per rispondere rapidamente a comportamenti sospetti. Le capacità di audit in tempo reale riducono i tempi di rilevamento e si integrano perfettamente con strategie stratificate di sicurezza dei dati.

Untitled - Diagramma che illustra l'architettura di un cluster sharded MongoDB con scalabilità orizzontale.
Diagramma di un cluster sharded MongoDB con router, shard e server di configurazione.

Audit in Tempo Reale in MongoDB Enterprise

Il framework di audit di MongoDB può registrare eventi in formato JSON o syslog, rendendo semplice l’integrazione con piattaforme SIEM come Splunk o Elastic Stack. Il filtraggio degli eventi aiuta a ridurre il rumore e a concentrarsi su azioni specifiche come tentativi di autenticazione, modifiche DDL o operazioni di scrittura.

// Abilitare l'auditing in MongoDB Enterprise
db.adminCommand({
  setParameter: 1,
  auditAuthorizationSuccess: true
})

Il processo di configurazione completo è dettagliato nella documentazione sull’auditing di MongoDB Enterprise. Include la definizione di destinazioni, formati e filtri per gli eventi.

Configurazione dell’Audit Nativo di MongoDB Enterprise

L’auditing nativo si configura nel file mongod.conf o tramite parametri a runtime. Esempio per la registrazione su file in formato JSON:

# mongod.conf
auditLog:
  destination: file
  format: JSON
  path: /var/log/mongodb/auditLog.json
  filter: '{ atype: { $in: ["authenticate", "insert", "update", "remove"] } }'

Dopo aver salvato le modifiche:

sudo systemctl restart mongod

Per trovare i tentativi di accesso falliti:

grep 'atype":"authenticate' /var/log/mongodb/auditLog.json | grep 'result":0'

Altri scenari di configurazione, come l’output syslog, si possono trovare nella guida all’integrazione dell’audit MongoDB con Syslog.

Masking Dinamico dei Dati con DataSunrise

Seppure i log di audit di MongoDB Enterprise catturino l’attività, non mascherano i valori sensibili dei campi. DataSunrise applica il masking dinamico durante l’esecuzione delle query, garantendo che solo i ruoli autorizzati possano visualizzare i dati originali di PII o finanziari.

Untitled - Interfaccia DataSunrise che mostra la creazione di una nuova regola di masking dinamico.
Interfaccia DataSunrise per creare una regola di masking dinamico in MongoDB.

Scoperta dei Dati per la Prontezza alla Conformità

Gli strumenti nativi di MongoDB non forniscono la scoperta automatizzata dei dati sensibili. La scoperta dei dati di DataSunrise analizza le collection, classifica i campi sensibili e li etichetta per monitoraggio o masking, riducendo il rischio di omissioni.

Auditing con DataSunrise

DataSunrise opera come proxy trasparente tra MongoDB e le applicazioni, abilitando regole di audit granulari per utenti, ruoli, query o classificazioni specifiche. Queste regole possono generare allarmi in tempo reale e produrre report conformi automaticamente.

Untitled - Dashboard DataSunrise che mostra il menu di navigazione e la sezione Regole di Audit parzialmente visibile.
Dashboard DataSunrise con la sezione Regole di Audit visibile.

Vantaggi in termini di Sicurezza e Conformità

La combinazione dell’audit MongoDB Enterprise con DataSunrise offre:

  • Log dettagliati per conformità a GDPR, HIPAA, PCI DSS.
  • Rilevamento in tempo reale tramite livelli di database e proxy.
  • Prevenzione di perdite di dati sensibili tramite masking dinamico.
  • Audit più rapidi grazie a scoperta e reporting automatizzati.

Conclusione

L’auditing nativo in MongoDB Enterprise è uno strumento potente per la sicurezza delle operazioni di database, ma è limitato a determinate edizioni. Integrandolo con DataSunrise, le organizzazioni ottengono masking, scoperta e automazione della conformità migliorati. Per dettagli approfonditi sulla configurazione, consultare la Documentazione sull’Auditing di MongoDB, la Guida all’Integrazione con Syslog e le guide SIEM di Splunk o Elastic.

Successivo

Traccia di Audit dei Dati di Google Cloud SQL

Traccia di Audit dei Dati di Google Cloud SQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]