DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Strumenti di Audit di ScyllaDB

Introduzione

Nell’attuale mondo guidato dai dati, gli strumenti di audit di ScyllaDB sono diventati essenziali per mantenere la sicurezza nel Database e la conformità in ambienti di database complessi. ScyllaDB, noto per le sue elevate prestazioni e l’architettura compatibile con Cassandra, offre funzionalità di audit robuste che aiutano le organizzazioni a tracciare e monitorare le attività nel database.

Poiché le aziende si affidano sempre più a database distribuiti per la gestione di informazioni sensibili, l’implementazione di adeguate misure di sicurezza nel Database diventa cruciale. L’esigenza di soluzioni complete di audit dei Dati è cresciuta notevolmente, specialmente per le imprese che trattano informazioni sensibili dei clienti e devono far fronte a requisiti di conformità.

Strumenti di Audit Nativi di ScyllaDB

L’Enterprise Edition di ScyllaDB include funzionalità di auditing integrate che consentono agli amministratori di monitorare e registrare diverse attività del database. La funzionalità nativa di audit può essere configurata tramite il file scylla.yaml.

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"

I log di audit possono essere archiviati in una tabella di ScyllaDB o inviati a Syslog. Quando si utilizza l’archiviazione in tabella, la struttura appare così:

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Esempio di Log di Audit Nativo

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykespace     | SELECT    | 192.168.1.2| admin    | false
 2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykespace     | CREATE    | 192.168.1.2| admin    | false
 2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykespace     | LOGIN     | 192.168.1.3| user1    | false
 2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL      | QUORUM      | mytable    | mykespace     | UPDATE    | 192.168.1.4| user2    | true

Questo esempio mostra i record di audit per le operazioni SELECT, CREATE, LOGIN e UPDATE, con dettagli quali categoria, IP di origine, utente e stato dell’errore.

Le funzionalità native di audit di ScyllaDB supportano un controllo granulare attraverso categorie come DCL, DDL, AUTH e ADMIN, consentendo un monitoraggio mirato degli eventi critici per la sicurezza.

DataSunrise: Un Insieme di Strumenti di Audit Completi

DataSunrise estende le funzionalità di audit di ScyllaDB fornendo una piattaforma completa di monitoraggio delle attività del database, studiata specificamente per gli ambienti ScyllaDB.

Diagramma che mostra l'architettura del firewall del database di ScyllaDB con il proxy di DataSunrise che media le connessioni tra gli utenti e il database
Diagramma che mostra l’architettura del firewall del database di ScyllaDB con il proxy di DataSunrise che media le connessioni tra gli utenti e il database.

La piattaforma offre il monitoraggio in tempo reale di tutte le attività del database, con funzionalità avanzate come il tracciamento degli utenti privilegiati, l’ispezione delle query e l’applicazione automatica della conformità.

Diagramma tecnico che illustra il processo di creazione delle regole di mascheramento dei dati
Pagina che illustra il processo di creazione delle regole di mascheramento dei dati in DataSunrise per ScyllaDB.

Lo Storico delle Attività dei Dati di ScyllaDB di DataSunrise mantiene registri dettagliati di tutte le interazioni con il database, offrendo una visione approfondita delle tendenze operative e consentendo una risposta efficace agli incidenti.

Interfaccia della traccia di audit di DataSunrise
Screenshot dell’interfaccia della traccia di audit di ScyllaDB di DataSunrise, che mostra i log delle attività del database e le opzioni di monitoraggio.

Con interfacce intuitive e un robusto sistema di registrazione a livello di backend, DataSunrise consente ai team di mantenere il controllo, rilevare attività sospette e generare report di conformità con facilità.

Conclusione

Gli strumenti di audit di ScyllaDB sono essenziali per proteggere i moderni database distribuiti. Mentre le funzionalità integrate di audit offrono una solida base, DataSunrise fornisce una soluzione pronta per l’impresa per le organizzazioni che necessitano di analisi più approfondite, automazione e una risposta in tempo reale in ambito sicurezza.

Per scoprire come DataSunrise può migliorare la Sua strategia di sicurezza nel Database di ScyllaDB, prenoti una demo oppure scarichi la versione di prova oggi stesso.

Successivo

Log di Audit TiDB

Log di Audit TiDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]