DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

TiDB Data Audit Trail

TiDB Data Audit Trail

Introduzione

Per molte aziende che utilizzano database relazionali come TiDB e che gestiscono dati sensibili dei clienti, implementare sistemi completi di audit trail è diventato un requisito fondamentale in termini di sicurezza. Di conseguenza, le organizzazioni che utilizzano queste capacità di audit possono soddisfare in modo migliore gli standard di sicurezza moderni garantendo la conformità per i dati archiviati.

Dati recenti pubblicati da Check Point Research evidenziano l’urgenza – gli attacchi informatici sono aumentati del 30% nel Q2 2024 rispetto all’anno precedente, registrando l’incremento più elevato in due anni. Questo sottolinea l’importanza critica di implementare soluzioni robuste di audit del database per TiDB e altri sistemi di database.

Comprendere TiDB Data Audit Trail

TiDB fornisce potenti funzionalità di monitoraggio e auditing attraverso il suo framework di monitoraggio integrato. Sebbene le funzionalità di monitoraggio siano principalmente pensate per l’analisi delle prestazioni e il tracciamento della salute del sistema, piuttosto che per l’audit di conformità, comprenderle è fondamentale per una strategia di sicurezza completa.

Cruscotto Top SQL che mostra la latenza delle query recenti, il consumo totale di CPU per digest SQL e la ripartizione interattiva dell'utilizzo delle risorse
Cruscotto Top SQL che mostra la latenza delle query recenti, il consumo totale di CPU per digest SQL e la ripartizione interattiva dell’utilizzo delle risorse

Interfacce di Monitoraggio Principali

L’infrastruttura di monitoraggio è composta da due componenti principali:

  1. PD Dashboard
  2. Accessibile tramite http://{IP}:2379/dashboard
  3. Fornisce una visualizzazione in tempo reale di:
    • Lo stato e le metriche di prestazione del cluster
    • Le statistiche sull’utilizzo dello storage
    • Il monitoraggio dello stato dei nodi
    • I dati di distribuzione delle regioni

Per informazioni dettagliate sul PD Dashboard, vedi la Introduzione al Dashboard.

  1. Integrazione Grafana
  2. Generalmente accessibile tramite http://{IP}:3000/login
  3. Dispone di dashboard di monitoraggio preconfigurate
  4. Offre visualizzazioni per:
    • Le metriche di esecuzione delle query
    • I dati sull’utilizzo delle risorse
    • Le statistiche delle prestazioni
    • Gli indicatori di salute del sistema

Per maggiori informazioni, consulta la documentazione del TiDB Monitoring Framework.

Monitoraggio vs. Audit

Sebbene le capacità di monitoraggio di TiDB offrano un’eccellente visibilità operativa, è importante notare che queste funzionalità sono distinte da un vero e proprio log di audit. Per requisiti di auditing orientati alla conformità, le organizzazioni dovrebbero considerare soluzioni aggiuntive o funzionalità enterprise in grado di fornire vere capacità di audit trail.

Configurazione e Tracciamento del TiDB Data Audit Trail

Per una corretta gestione del trail di audit, TiDB fornisce funzionalità di auditing dedicate. Ecco una configurazione di base:

-- Abilita il logging di audit
SET GLOBAL tidb_audit_enabled = ON;
SET GLOBAL tidb_audit_log_format = 'text';  -- oppure 'json'

-- Crea e testa un filtro di audit
SELECT audit_log_create_filter('all_dml', '{
    "filter": [
        {
            "class": ["QUERY_DML"],
            "status_code": [0,1]
        }
    ]
}');

-- Applica il filtro a tutti gli utenti
SELECT audit_log_create_rule('%@%', 'all_dml');

Dopo la configurazione, è possibile eseguire alcune operazioni di test:

CREATE TABLE test_audit (id INT, data VARCHAR(255));
INSERT INTO test_audit VALUES (1, 'test data');
UPDATE test_audit SET data = 'modified data' WHERE id = 1;

Il log di audit risultante (in formato testo) apparirebbe come:

[2024/02/11 10:15:20.123 +00:00] [INFO] [ID=x-123] [EVENT="QUERY,QUERY_DML,INSERT"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="INSERT INTO test_audit VALUES (1, 'test data')"]

[2024/02/11 10:15:25.456 +00:00] [INFO] [ID=x-124] [EVENT="QUERY,QUERY_DML,UPDATE"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="UPDATE test_audit SET data = 'modified data' WHERE id = 1"]

Questo audit trail fornisce:

  • Monitoraggio dettagliato delle attività degli utenti
  • Registrazione delle istruzioni SQL
  • Informazioni sul timestamp e sulla connessione
  • Lo stato delle operazioni e le tabelle interessate
  • Un formato strutturato per i report di conformità

A differenza delle metriche di monitoraggio, che si concentrano sulle prestazioni e sull’utilizzo delle risorse, questi log di audit sono progettati specificamente per scopi di conformità e tracciamento della sicurezza.

Nota: L’auditing del database TiDB è una funzionalità della Enterprise Edition, come indicato nella documentazione. Non è disponibile nella Community Edition standard o nel playground.

TiDB Data Audit Trail Avanzato con DataSunrise

Monitoraggio delle Attività per TiDB

DataSunrise estende le capacità di audit di TiDB con un monitoraggio completo del database e funzioni avanzate di sicurezza. La piattaforma si integra perfettamente con TiDB per offrire audit trail migliorati e controlli di sicurezza progettati specificamente per la conformità normativa e la protezione dei dati.

Monitoraggio e Analisi in Tempo Reale

DataSunrise offre una visibilità in tempo reale sulle attività del database attraverso il suo cruscotto centralizzato di monitoraggio:

TiDB Data Audit Trail - Vista dettagliata dei log di audit transazionali catturati in DataSunrise, inclusi i tipi di query, l'orario di inizio e la rilevazione degli errori
Vista dettagliata dei log di audit transazionali catturati in DataSunrise, inclusi i tipi di query, l’orario di inizio e la rilevazione degli errori

La piattaforma traccia eventi completi del database, tra cui:

  • Esecuzione e modifiche delle query
  • Attività delle sessioni utente e autenticazione
  • Modelli di accesso e anomalie comportamentali
  • Violazioni delle politiche e eventi di sicurezza
  • Monitoraggio delle attività del database

Analisi Intelligente & Conformità

DataSunrise automatizza la gestione della conformità attraverso un insieme integrato di strumenti che forniscono:

La piattaforma impiega analisi avanzate e analisi comportamentale per identificare schemi sospetti e potenziali minacce alla sicurezza, fornendo informazioni utili derivanti dai dati di audit. Per ulteriori informazioni sull’implementazione di una sicurezza completa per il database, visita la Documentazione DataSunrise.

Conclusione

Sebbene TiDB offra capacità essenziali di audit trail per il tracciamento delle operazioni sui dati, le organizzazioni spesso necessitano di soluzioni più sofisticate per affrontare le sfide di sicurezza in continua evoluzione e per rispettare i requisiti di conformità.

DataSunrise rappresenta un potente complemento alle funzionalità native di TiDB, offrendo capacità complete di audit dei dati, monitoraggio in tempo reale e controlli di sicurezza precisi. Implementando DataSunrise insieme a TiDB, le organizzazioni possono creare un robusto framework di sicurezza che semplifica la conformità, rafforza la protezione dei dati e fornisce informazioni utili.

Pronto a migliorare le capacità del tuo TiDB Data Audit Trail? Prenota una dimostrazione oggi stesso per scoprire come DataSunrise può trasformare la tua strategia di sicurezza e conformità dei dati.

Successivo

Audit dei Dati in YugabyteDB

Audit dei Dati in YugabyteDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]