DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Tracce di Audit dei Dati in YugabyteDB

Introduzione

Implementare una robusta traccia di audit dei dati in YugabyteDB è divenuto cruciale per la sicurezza nel database moderno. Studi recenti rivelano che oltre due terzi delle violazioni dei dati derivano da errori umani non intenzionali piuttosto che da attacchi malevoli. Questa statistica allarmante sottolinea perché è essenziale mantenere tracce di audit dei dati complete in Yugabyte e in altri sistemi di database. Per database SQL distribuiti come YugabyteDB, queste capacità di audit fungono da salvaguardie fondamentali, aiutando le organizzazioni a monitorare l’accesso ai dati, tracciare le modifiche e garantire la conformità ai requisiti normativi.

Implementazione Nativa della Traccia di Audit dei Dati in YugabyteDB

YugabyteDB sfrutta l’estensione PostgreSQL Audit Extension (pgaudit) per fornire capacità integrate di traccia di audit dei dati tramite il logging del YB-TServer, come dettagliato nella documentazione sull’audit logging di YugabyteDB. Questa integrazione consente il logging dettagliato di sessioni e oggetti su distribuzioni distribuite. L’implementazione nativa cattura informazioni critiche, tra cui timestamp, identificazioni dell’utente, tipi di operazione e le istruzioni SQL eseguite contro il database.

CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurare le impostazioni di audit
SET pgaudit.log = 'all';
SET pgaudit.log_parameter = ON;
SET pgaudit.log_relation = ON;

I team tecnici spesso implementano tabelle di audit personalizzate per un tracciamento avanzato:

CREATE TABLE audit_logs (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    user_name TEXT,
    action_type TEXT,
    table_name TEXT,
    query_text TEXT,
    old_data JSONB,
    new_data JSONB
);

Per la cattura automatizzata degli audit, le funzioni trigger si sono dimostrate efficaci:

CREATE OR REPLACE FUNCTION process_audit_event()
RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO audit_logs (
        user_name,
        action_type,
        table_name,
        query_text,
        old_data,
        new_data
    ) VALUES (
        current_user,
        TG_OP,
        TG_TABLE_NAME,
        current_query(),
        CASE WHEN TG_OP = 'DELETE' THEN row_to_json(OLD)::jsonb ELSE NULL END,
        CASE WHEN TG_OP IN ('INSERT','UPDATE') THEN row_to_json(NEW)::jsonb ELSE NULL END
    );
    RETURN NULL;
END;
$$ LANGUAGE plpgsql;

Le organizzazioni implementano comunemente uno storage di audit partizionato per migliorare le prestazioni:

CREATE TABLE audit_logs_partitioned (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    audit_data JSONB
) PARTITION BY RANGE (timestamp);

CREATE TABLE audit_logs_y2024m01 PARTITION OF audit_logs_partitioned
    FOR VALUES FROM ('2024-01-01') TO ('2024-02-01');

CREATE INDEX idx_audit_timestamp ON audit_logs_partitioned(timestamp);

Traccia di Audit dei Dati Avanzata con DataSunrise

Sebbene le capacità native di audit di YugabyteDB forniscano funzionalità essenziali, DataSunrise offre funzionalità avanzate progettate specificamente per ambienti di database distribuiti. La piattaforma consente un monitoraggio completo dell’attività del database tramite un’interfaccia centralizzata.

Configurazione del Monitoraggio degli Audit del Database in YugabyteDB

DataSunrise semplifica il processo di implementazione delle tracce di audit dei dati attraverso la sua console web. La configurazione inizia con la configurazione dell’istanza del database, dove tutte le connessioni sono centralizzate in un’unica posizione.

Schermata di configurazione delle istanze del database in DataSunrise
Schermata di configurazione delle istanze del database in DataSunrise, che mostra la gestione centralizzata delle tracce di audit dei dati.

Configurazione delle Regole di Audit

Dopo aver collegato il suo database, è possibile stabilire le regole di audit tramite l’interfaccia delle Regole di Audit. Queste regole determinano quali oggetti e attività del database monitorare, offrendo un controllo granulare sulla generazione delle tracce di audit dei dati.

Interfaccia di configurazione delle regole di audit che mostra gli oggetti da monitorare
Interfaccia di configurazione delle regole di audit in DataSunrise, che illustra la selezione degli oggetti del database da monitorare.

Analisi delle Tracce di Audit dei Dati

La sezione Transactional Trails presenta log di audit dettagliati in un formato interattivo. Ogni evento registrato contiene informazioni complete sulle attività del database, tra cui:

  • Dettagli delle query e tempi di esecuzione
  • Identificazione dell’utente e fonte
  • Oggetti del database interessati
  • Risultati delle query (quando abilitati)
Interfaccia Transaction Trails che mostra informazioni dettagliate sugli eventi
Interfaccia Transaction Trails che visualizza log di audit dettagliati, inclusi i dettagli delle query e i tempi di esecuzione.

Funzionalità Avanzate di Monitoraggio

DataSunrise migliora la sicurezza attraverso l’analisi dei modelli di comportamento degli utenti e l’allerta in tempo reale. La piattaforma rileva automaticamente attività sospette e violazioni delle policy, consentendo una rapida risposta alle potenziali minacce alla sicurezza.

Dashboard di analisi del comportamento degli utenti
Dashboard di analisi del comportamento degli utenti in DataSunrise, che fornisce approfondimenti sui modelli di accesso al database e sui potenziali rischi per la sicurezza.

I benefici per le organizzazioni includono:

  • Gestione centralizzata delle policy di audit
  • Reporting automatico sulla conformità per GDPR e HIPAA
  • Rilevamento in tempo reale delle minacce
  • Politiche di conservazione personalizzabili
  • Gestione efficiente dei log per prestazioni ottimali

Conclusione

Man mano che i database distribuiti continuano a gestire dati sempre più sensibili, l’implementazione di robuste tracce di audit dei dati diventa fondamentale per la sicurezza e la conformità. Le capacità native di YugabyteDB, come descritto nella loro documentazione sulla sicurezza, potenziate da soluzioni come DataSunrise, forniscono alle organizzazioni gli strumenti necessari per monitorare efficacemente e proteggere i propri asset di dati. Combinando le funzionalità native di audit con funzionalità avanzate di monitoraggio, le organizzazioni possono mantenere una sorveglianza completa delle attività del database garantendo al contempo la conformità normativa.

Per le organizzazioni che desiderano rafforzare la loro posizione in termini di sicurezza del database, DataSunrise offre un potente set di strumenti che integrano le capacità native di audit di YugabyteDB. Grazie a questo approccio integrato, le imprese possono proteggersi meglio sia da esposizioni accidentali dei dati che da minacce alla sicurezza intenzionali.

Successivo

Che Cos’è la Traccia di Audit di YugabyteDB?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]