DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Strumenti di Audit TiDB

Strumenti di Audit TiDB

Introduzione

La sicurezza dei dati e la conformità sono preoccupazioni critiche per qualsiasi organizzazione che gestisca informazioni sensibili nei propri database. TiDB, un database SQL distribuito progettato per una scalabilità elastica e analisi in tempo reale, offre diversi strumenti di audit per monitorare e tracciare le attività dei database. In questo articolo, esploreremo le capacità di audit native di TiDB e come l’integrazione con DataSunrise, una piattaforma di sicurezza dei database, possa ulteriormente migliorare le vostre attività di audit e conformità.

Strumenti di Audit Nativi di TiDB

TiDB fornisce funzionalità di audit integrate che ti permettono di tracciare e registrare le attività del database, come connessioni, esecuzione di query e modifiche ai dati. Questi strumenti nativi ti aiutano a mantenere una traccia di audit completa per scopi di conformità e sicurezza.

TiDB offre due tipi di soluzioni di audit:

  1. Audit del Database (Novità in TiDB v7.1): A partire da TiDB v7.1, una funzionalità di audit del database ridisegnata è disponibile in TiDB Enterprise Edition, sostituendo il plugin di audit legacy. Essa offre capacità di audit più potenti e supporta diversi formati di log (testo, JSON). È possibile abilitare l’audit del database utilizzando una variabile di sistema:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Audit Plugin (Legacy): Prima di TiDB v7.1, il TiDB Audit Plugin era la principale soluzione di audit disponibile in TiDB Enterprise Edition. Esso permette di specificare quali eventi monitorare e dove memorizzare i log di audit. Abilita il plugin di audit in questo modo:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Nota che le funzionalità di audit del database e il plugin di audit sono disponibili solo in TiDB Enterprise Edition. Non sono inclusi nella versione community.

Altri Strumenti di Audit Nativi Disponibili in TiDB

Oltre alle soluzioni di audit aziendali, TiDB fornisce altre funzionalità che possono essere utilizzate per scopi di audit in tutte le versioni:

  1. Log delle Query Lente: Il Log delle Query Lente di TiDB registra le istruzioni SQL che superano una soglia di tempo di esecuzione specificata. Abilitalo impostando la variabile tidb_slow_log_threshold:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tabelle Riassuntive delle Istruzioni: Le tabelle riassuntive delle istruzioni aggregano statistiche sulle query SQL. Interroga le tabelle statements_summary e statements_summary_history per accedere a questi dati.

  3. Log di TiDB: Il log di TiDB registra gli eventi del database e supporta la redazione dei log. Disabilita la redazione se necessario:

    SET GLOBAL tidb_redact_log = 0;

  1. Log Generale: TiDB supporta la funzionalità di log generale, ma utilizza un nome di configurazione diverso rispetto a MySQL. In TiDB, puoi abilitare il log generale impostando la variabile tidb_general_log a 1 o ON. Questo farà sì che TiDB registri tutte le query SQL eseguite sul server.

     SET GLOBAL tidb_general_log =  1;

Strumenti di Audit Esterni per TiDB

Alcuni strumenti di audit esterni sono compatibili con TiDB:

  • TiDB Binlog: TiDB Binlog è uno strumento che raccoglie i dati del binlog da TiDB e offre backup e replica dei dati in tempo reale. Può essere utilizzato per audit incrementali dei dati.

  • Integrazione Syslog: I log di TiDB possono essere inoltrati a server syslog esterni per un logging e un audit centralizzato. Configura l’opzione log.file.filename per inviare i log a syslog:

  • Strumenti di Analisi del Log di Audit: TiDB offre un’integrazione nativa con Grafana per il monitoraggio. I log di audit possono essere inoltrati a Prometheus utilizzando strumenti come Fluentd o Filebeat, e le dashboard di Grafana possono essere personalizzate per analisi in tempo reale.

  • DataSunrise Database Security: La nostra soluzione che offre un monitoraggio completo delle attività del database e capacità di audit per implementazioni di TiDB.

Riepilogo

TiDB offre molteplici funzionalità di audit integrate, con l’audit del database aziendale e il plugin di audit legacy che offrono le capacità più complete. Alcuni strumenti esterni come TiDB Binlog possono anche supportare l’audit. Scegli la soluzione di audit appropriata in base alla tua edizione e alle esigenze.

Strumenti Avanzati di Audit per TiDB con DataSunrise

Sebbene gli strumenti di audit nativi di TiDB forniscano una solida base, l’integrazione con DataSunrise può aumentare in modo significativo le tue capacità di audit. DataSunrise è una piattaforma completa di sicurezza dei database che offre funzionalità avanzate per il monitoraggio delle attività, l’audit dei dati e la gestione della conformità.

Monitoraggio delle Attività di DataSunrise per TiDB

DataSunrise si integra perfettamente con TiDB, permettendoti di:

  1. Stabilire un sistema di audit centralizzato: DataSunrise consolida i dati di audit da molteplici istanze di TiDB e oltre 40 sistemi di archiviazione dati supportati, offrendo una visione unificata delle attività del database in tutta la tua infrastruttura.
Elenco dei database registrati che mostra TiDB e altri database con lo stato della connessione
Elenco dei database registrati che mostra TiDB e altri database con lo stato della connessione
  1. Definire regole di audit granulari: Con DataSunrise, puoi creare regole di audit personalizzate basate su vari criteri, come ruoli utente, indirizzi IP e specifiche istruzioni SQL. Questa flessibilità ti permette di concentrarti sugli eventi che contano di più per la tua organizzazione.
Creazione di regole di audit in DataSunrise filtrate per tipo di query per TiDB
Creazione di regole di audit in DataSunrise filtrate per tipo di query per TiDB
  1. Monitorare il traffico del database in tempo reale: Le capacità di monitoraggio in tempo reale di DataSunrise offrono visibilità immediata sul traffico del database TiDB, permettendoti di rilevare e rispondere tempestivamente a potenziali minacce alla sicurezza.
Tracce transazionali per le query SQL su TiDB, inclusi dettagli del client e della sessione
Tracce transazionali per le query SQL su TiDB, inclusi dettagli del client e della sessione
  1. Generare report di audit completi: Con DataSunrise, puoi facilmente generare report di audit dettagliati per verifiche di conformità, revisioni interne e indagini forensi. Le funzionalità di reportistica intuitive della piattaforma ti aiutano a dimostrare il rispetto dei requisiti normativi e a mantenere una posizione di sicurezza solida.
Configurazione della generazione di report di sicurezza in DataSunrise per la revisione della conformità
Configurazione della generazione di report di sicurezza in DataSunrise per la revisione della conformità

Conclusione

L’audit è un aspetto cruciale per mantenere la sicurezza e l’integrità dei tuoi database TiDB. Sfruttando gli strumenti di audit nativi di TiDB e integrandoli con DataSunrise, puoi stabilire un framework di audit robusto che soddisfi i requisiti unici della tua organizzazione.

DataSunrise, con le sue funzionalità avanzate, l’integrazione senza soluzione di continuità e l’interfaccia intuitiva, lo rende una scelta ideale per migliorare le capacità di audit di TiDB.

Per sperimentare in prima persona i vantaggi di DataSunrise per il tuo ambiente TiDB, prenota una demo con i nostri esperti oggi. Fai il primo passo verso il rafforzamento della sicurezza e della conformità del tuo database.

Successivo

Cos’è TiDB Audit Trail?

Cos’è TiDB Audit Trail?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]