DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di Audit di Cassandra: Migliori Pratiche per la Sicurezza e la Conformità

Traccia di Audit di Cassandra: Migliori Pratiche per la Sicurezza e la Conformità

L’audit dei dati è una funzionalità critica per la gestione e la protezione dei dati sensibili nei database moderni. Apache Cassandra, un database NoSQL altamente scalabile, offre potenti capacità di auditing native che consentono alle organizzazioni di monitorare e registrare le attività sui propri dati. Questo articolo esplora la Traccia di Audit dei Dati di Cassandra nativa, dimostra come utilizzare Python per l’audit dei dati e presenta gli strumenti di auditing avanzati di DataSunrise.

Comprendere la Traccia di Audit Nativa di Cassandra

La funzionalità di auditing nativa di Cassandra è progettata per catturare e registrare le attività sui dati sensibili, garantendo trasparenza e conformità con le politiche di sicurezza. La configurazione delle AuditLogOptions permette di ottimizzare ciò che viene registrato, incluse operazioni, utenti e keyspaces. Di seguito un esempio di configurazione:

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /var/log/cassandra/audit
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Punti Chiave di Configurazione:

  • Abilitato: L’audit logging è attivo.
  • Categorie: Registra le operazioni DDL e DML.
  • Keyspaces: Si concentra su test_keyspace, escludendo i keyspace di sistema.
  • Directory dei Log: I log di audit sono salvati in /var/log/cassandra/audit.

Esempio: Inserimento di Dati con Audit Logging

Quando viene eseguita un’operazione INSERT, il log di audit cattura i dettagli essenziali:

INFO [Native-Transport-Requests-1] 2024-12-24 07:38:01,753 FileAuditLogger.java:51 -
user:anonymous
host:/172.17.0.2:7000
source:/127.0.0.1
port:45862
timestamp:1735025881749
type:UPDATE
category:DML
ks:test_keyspace
scope:audit_test
operation:INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35);

Questo log rivela:

  • Dettagli sull’utente e sull’host.
  • Categoria e tipo di operazione.
  • Il keyspace e la tabella interessati.
  • La query eseguita.

Implementare la Traccia di Audit Nativa con Python

Python fornisce un modo efficiente per interagire con Cassandra per scopi di auditing. Di seguito una guida passo-passo:

Connessione a Cassandra

from cassandra.cluster import Cluster
# Connessione al cluster Cassandra
proxy_host = 'localhost'
proxy_port = 9044
username = 'cassandra'
password = 'cassandra'
auth_provider = PlainTextAuthProvider(username, password)
cluster = Cluster([proxy_host], port=proxy_port, auth_provider=auth_provider)
session = cluster.connect()
session.set_keyspace('test_keyspace')
print("Connesso a Cassandra")

Configurare l’Audit Logging

L’audit logging è configurato in cassandra.yaml con opzioni come AuditLogOptions. Per verificare la configurazione, utilizzare i log di Cassandra:

grep 'AuditLog is enabled' /var/log/cassandra/system.log

Visualizzare i Risultati dell’Audit

I log di audit possono essere analizzati contabilmente:

import os
log_dir = "/var/log/cassandra/audit"
for file_name in os.listdir(log_dir):
with open(os.path.join(log_dir, file_name), 'r') as log_file:
for line in log_file:
print(line.strip())

Esempio: Eseguire un’Operazione Auditata

# Operazione di inserimento
session.execute("INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Alice', 30);")
print("Operazione di inserimento eseguita e registrata.")

Il log di audit registrerà questa operazione, includendo dettagli quali l’utente, il keyspace e la query.

DataSunrise: Audit dei Dati Potenziato per Cassandra

Sebbene l’auditing nativo di Cassandra sia robusto, DataSunrise migliora le capacità di auditing con gestione centralizzata e filtri avanzati.

Aggiungere un’Istanza Cassandra

  1. Aprire l’Interfaccia Web di DataSunrise.
  2. Navigare alla sezione Istanza e cliccare su Aggiungi Istanza.
  3. Selezionare Cassandra come tipo di database e fornire i dettagli di connessione.
  4. Salvare la configurazione.
    5. La dashboard di DataSunrise consente un’integrazione senza problemi delle istanze Cassandra per audit centralizzati.

Configurare i Filtri di Audit

DataSunrise offre filtri flessibili per adattare gli audit:

  • Gruppo di Oggetti: Focus su tabelle o keyspace specifici.
  • Gruppo di Query: Cattura query corrispondenti a modelli definiti.
  • Tipi di Query: Registra DDL, DML, o entrambi.
  • SQL Injection: Identifica modelli di query malevoli.
  • Eventi di Sessione: Traccia eventi di login e logout.

Visualizzare i Dati di Audit

I dati di audit sono accessibili tramite la pagina delle tracce transazionali di DataSunrise:

  • Navigare alla sezione Audit Logs.
  • Applicare i filtri per affinare le visualizzazioni dei log.
  • Esportare i log per ulteriori analisi.
    • La sezione Audit Logs in DataSunrise offre un’interfaccia intuitiva per visualizzare ed esportare i log di audit di Cassandra.

Vantaggi di DataSunrise per l’Audit dei Dati

La suite di auditing di DataSunrise offre:

  • Controllo Centralizzato: Gestione uniforme delle regole di audit su più database.
  • Sicurezza Avanzata: Rileva anomalie e potenziali minacce.
  • Supporto alla Conformità: Aiuta a soddisfare i requisiti normativi con log dettagliati.

Conclusione

L’audit dei dati sensibili è essenziale per la sicurezza e la conformità del database. La Traccia di Audit dei Dati nativa di Cassandra fornisce strumenti fondamentali per registrare le attività, mentre la suite di DataSunrise aggiunge funzionalità avanzate per auditing centralizzato e flessibile. Insieme, garantiscono un monitoraggio e una sicurezza robusti dei dati.

Scopri di più sulle capacità di DataSunrise e programma una dimostrazione online sul sito ufficiale.

“`

Successivo

CockroachDB Cronologia dell’Attività del Database

CockroachDB Cronologia dell’Attività del Database

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]