Strumenti di Audit ScyllaDB
Introduzione
Nel mondo odierno guidato dai dati, gli strumenti di audit di ScyllaDB sono diventati essenziali per mantenere la sicurezza e la conformità in ambienti complessi di database. ScyllaDB, nota per le sue capacità ad alte prestazioni e per un’architettura compatibile con Cassandra, fornisce robuste funzionalità di audit che aiutano le organizzazioni a monitorare e tracciare le attività del database. Man mano che le aziende fanno sempre più affidamento su database distribuiti per gestire informazioni sensibili, implementare adeguate misure di sicurezza del database diventa fondamentale per proteggere le risorse dati e garantire la conformità normativa. La necessità di soluzioni complete per l’audit dei dati è cresciuta notevolmente, specialmente nelle imprese che gestiscono informazioni sensibili dei clienti e requisiti di conformità.
Strumenti di Audit Nativi di ScyllaDB
ScyllaDB Enterprise Edition include capacità di audit integrate che consentono agli amministratori di monitorare e registrare varie attività del database. La funzionalità di audit nativa può essere configurata tramite il file di configurazione scylla.yaml, dove gli amministratori possono specificare categorie di audit, tabelle di destinazione e opzioni di archiviazione.
Ecco un esempio di configurazione di audit di base in ScyllaDB:
audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"I log di audit possono essere archiviati in una tabella dedicata di ScyllaDB oppure inviati a Syslog. Quando si utilizza l’archiviazione in tabella, le informazioni di audit sono strutturate come segue:
CREATE TABLE IF NOT EXISTS audit.audit_log (
date timestamp,
node inet,
event_time timeuuid,
category text,
consistency text,
table_name text,
keyspace_name text,
operation text,
source inet,
username text,
error boolean,
PRIMARY KEY ((date, node), event_time));Esempio di Log di Audit Nativi
Ecco un esempio di come potrebbero apparire i log di audit nativi in ScyllaDB:
SELECT * FROM audit.audit_log;
date | node | event_time | category | consistency | table_name | keyspace_name | operation | source | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL | QUORUM | mytable | mykespace | SELECT | 192.168.1.2| admin | false
2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL | QUORUM | mytable | mykespace | CREATE | 192.168.1.2| admin | false
2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH | QUORUM | mytable | mykespace | LOGIN | 192.168.1.3| user1 | false
2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL | QUORUM | mytable | mykespace | UPDATE | 192.168.1.4| user2 | trueIn questo esempio, i log di audit catturano varie attività del database, inclusi operazioni SELECT e UPDATE (DCL), la creazione di tabelle (DDL) e tentativi di accesso (AUTH). Ogni voce di log include dettagli come l’orario dell’evento, la categoria, il livello di consistenza, i nomi di tabella e keyspace, il tipo di operazione, l’IP di origine, il nome utente e se l’operazione ha generato un errore.
Le funzionalità di audit native di ScyllaDB supportano diverse categorie di audit, inclusi DCL (Data Control Language), DDL (Data Definition Language), AUTH (eventi di autenticazione) e ADMIN (operazioni amministrative). Questo controllo granulare consente alle organizzazioni di concentrarsi su tipi specifici di attività del database che richiedono monitoraggio.
DataSunrise: un Insieme di Strumenti di Audit Completi
DataSunrise estende le capacità di audit native di ScyllaDB fornendo una soluzione completa di monitoraggio delle attività del database. In quanto piattaforma dedicata alla sicurezza, DataSunrise offre funzionalità di audit potenziate appositamente progettate per ambienti ScyllaDB.
La piattaforma fornisce il monitoraggio in tempo reale delle attività del database, con tracciati di audit dettagliati che catturano ogni interazione con il database. Gli strumenti di audit di ScyllaDB di DataSunrise includono funzionalità avanzate come il monitoraggio degli utenti con privilegi, l’analisi delle query e la generazione automatica di report di conformità.
La funzionalità Storia delle Attività dei Dati di ScyllaDB di DataSunrise mantiene log completi di tutte le operazioni del database, consentendo alle organizzazioni di tracciare le modifiche, indagare su eventuali incidenti e dimostrare la conformità ai vari requisiti normativi.
Le capacità di audit della soluzione aiutano le organizzazioni a mantenere registrazioni dettagliate dei modelli di accesso al database, delle modifiche e delle potenziali minacce alla sicurezza, fornendo al contempo interfacce facili da utilizzare per esaminare e analizzare i dati di audit.
Conclusione
Gli strumenti di audit di ScyllaDB giocano un ruolo fondamentale nel mantenimento della sicurezza e della conformità dei database. Mentre le funzionalità di audit native di ScyllaDB forniscono capacità di monitoraggio essenziali, DataSunrise offre una soluzione più completa per le organizzazioni che richiedono funzionalità avanzate di sicurezza e conformità. Per sperimentare il pieno potenziale delle soluzioni di sicurezza ScyllaDB di DataSunrise, gli utenti interessati possono prenotare una demo personalizzata o scaricare la versione di prova per valutare direttamente le sue capacità.
