DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

YugabyteDB Audit Tools

Introduzione

Nel mondo in continua evoluzione dei database distribuiti, gli Strumenti di Audit di YugabyteDB giocano un ruolo cruciale per mantenere la sicurezza, garantire la conformità e fornire approfondimenti sull’attività del database. YugabyteDB offre capacità di audit integrate, supportando al contempo soluzioni di monitoraggio di terze parti avanzate per soddisfare esigenze aziendali diversificate.

Strumenti di Audit Nativi in YugabyteDB

YugabyteDB fornisce due principali meccanismi di audit, concepiti per la sua architettura a doppia API. Questi strumenti aiutano a tracciare le azioni sul database in modo efficiente, garantendo trasparenza e sicurezza.

1. Logging di Audit YSQL (Compatibile con PostgreSQL)

Il logging di audit YSQL si basa sull’estensione PostgreSQL Audit (pgaudit) per fornire un tracciamento approfondito delle sessioni e degli oggetti.

-- Abilita il logging di audit completo
CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'all, -misc';
SET pgaudit.log_parameter = ON;

Parametri di Audit Configurabili

  • Categorie: Concentrarsi su operazioni specifiche
    • READ: operazioni SELECT e COPY
    • WRITE: INSERT, UPDATE, DELETE
    • DDL: modifiche dello schema
    • ROLE: modifiche dei privilegi

Esempio di Output del Log di Audit YSQL

Data/Ora Evento Nome Utente Database IP Client Azione Nome Oggetto Testo del Comando Successo
2025-02-17 10:15:30 admin sales_db 192.168.1.1 READ customers SELECT * FROM customers WHERE id=1; TRUE
2025-02-17 10:20:10 sales_app sales_db 192.168.1.10 WRITE orders INSERT INTO orders (id, amount) VALUES (1001, 500); TRUE
2025-02-17 10:25:45 admin sales_db 192.168.1.1 DDL orders ALTER TABLE orders ADD COLUMN status TEXT; TRUE
2025-02-17 10:30:00 dba_user sales_db 192.168.1.20 ROLE N/A GRANT SELECT ON customers TO sales_role; TRUE

2. Logging di Audit YCQL (Compatibile con Cassandra)

Per YCQL, YugabyteDB offre un sistema di logging di audit flessibile con opzioni configurabili.

# Abilita il logging di audit YCQL
--ycql_enable_audit_log=true
--ycql_audit_included_categories=DDL,AUTH

Categorie di Audit Supportate

  • QUERY: Istruzioni SELECT
  • DML: Operazioni di manipolazione dei dati
  • DDL: Modifiche dello schema
  • AUTH: Eventi di autenticazione

Esempio di Output del Log di Audit YCQL

Timestamp Nome Utente Keyspace IP Client Categoria Testo della Query Successo
2025-02-17 10:05:15 app_user ecommerce 192.168.1.5 QUERY SELECT * FROM products WHERE category='Electronics'; TRUE
2025-02-17 10:10:25 admin ecommerce 192.168.1.1 DML UPDATE orders SET status='shipped' WHERE id=5001; TRUE
2025-02-17 10:22:00 dba_user ecommerce 192.168.1.10 DDL CREATE INDEX idx_orders_status ON orders(status); TRUE
2025-02-17 10:40:30 unknown ecommerce 192.168.2.50 AUTH LOGIN ATTEMPT: user=invalid_user FALSE

Per approfondimenti, consulti la documentazione di sicurezza di YugabyteDB.

Monitoraggio Avanzato con DataSunrise

Monitoraggio dell'Attività del Database di DataSunrise
Monitoraggio dell’Attività del Database di DataSunrise

Mentre gli strumenti nativi forniscono il tracciamento essenziale, DataSunrise potenzia il monitoraggio grazie al tracciamento in tempo reale dell’attività del database, analisi di sicurezza e reportistica di conformità.

Caratteristiche Chiave di DataSunrise

Strategie di Distribuzione per la Massima Sicurezza

  1. Configurazione in Modalità Proxy
    • Intercetta e monitora il traffico del database
    • Introduce un sovraccarico minimo di prestazioni
    • Fornisce controlli d’accesso granulari
Configurazione del Proxy di Database DataSunrise
Configurazione del Proxy di Database DataSunrise per audit e monitoraggio sicuri.
  1. Regole di Audit Personalizzate per un Monitoraggio Preciso
    • Definisca parametri di monitoraggio su misura
    • Imposti condizioni di allerta in tempo reale
    • Configuri le preferenze di logging dettagliate
Dettagli dell'Evento di Audit in DataSunrise
Schermata dei dettagli dell’evento di audit in DataSunrise, che consente un’analisi approfondita dell’attività del database.

Conclusione: Rafforzare la Sicurezza di YugabyteDB con gli Strumenti di Audit

Una solida strategia di sicurezza nel database richiede molteplici livelli di protezione. Gli Strumenti di Audit di YugabyteDB offrono un tracciamento nativo robusto, mentre soluzioni avanzate come DataSunrise migliorano la sicurezza attraverso analisi dettagliate e monitoraggio in tempo reale. Combinando questi strumenti, le aziende possono ottenere una protezione e una conformità complessiva del database.

Se desidera esplorare modi per migliorare la sicurezza del suo database, scarichi oppure programma una demo di DataSunrise per un’esperienza pratica con soluzioni di audit avanzate.

Successivo

Come Audire Greenplum

Come Audire Greenplum

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]