DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Tracce di Audit dei Dati in YugabyteDB

Introduzione

Implementare una solida traccia di audit dei dati in YugabyteDB è diventato fondamentale per la sicurezza moderna dei database. Studi recenti rivelano che oltre due terzi delle violazioni dei dati derivano da errori umani non intenzionali anziché da attacchi malevoli. Questa statistica allarmante sottolinea l’importanza di mantenere tracce di audit dei dati complete in Yugabyte e in altri sistemi di database. Per i database SQL distribuiti come YugabyteDB, queste capacità di audit fungono da salvaguardie essenziali, aiutando le organizzazioni a monitorare l’accesso ai dati, tracciare le modifiche e garantire la conformità ai requisiti normativi.

Implementazione Nativa della Traccia di Audit in Yugabyte

YugabyteDB utilizza l’estensione di audit di PostgreSQL (pgaudit) per fornire funzionalità di audit integrate attraverso il logging di YB-TServer, come descritto nella documentazione sul logging di audit di YugabyteDB. Questa integrazione consente il logging dettagliato delle sessioni e degli oggetti in ambienti distribuiti. L’implementazione nativa cattura informazioni critiche, inclusi i timestamp, le identificazioni degli utenti, i tipi di operazione e le istruzioni SQL eseguite sul database.

La configurazione di base dell’audit inizia con l’estensione:

CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configura le impostazioni di audit
SET pgaudit.log = 'all';
SET pgaudit.log_parameter = ON;
SET pgaudit.log_relation = ON;

I team tecnici spesso implementano tabelle di audit personalizzate per un tracciamento migliorato:

CREATE TABLE audit_logs (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    user_name TEXT,
    action_type TEXT,
    table_name TEXT,
    query_text TEXT,
    old_data JSONB,
    new_data JSONB
);

Per la cattura automatizzata dell’audit, le funzioni trigger si dimostrano efficaci:

CREATE OR REPLACE FUNCTION process_audit_event()
RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO audit_logs (
        user_name,
        action_type,
        table_name,
        query_text,
        old_data,
        new_data
    ) VALUES (
        current_user,
        TG_OP,
        TG_TABLE_NAME,
        current_query(),
        CASE WHEN TG_OP = 'DELETE' THEN row_to_json(OLD)::jsonb ELSE NULL END,
        CASE WHEN TG_OP IN ('INSERT','UPDATE') THEN row_to_json(NEW)::jsonb ELSE NULL END
    );
    RETURN NULL;
END;
$$ LANGUAGE plpgsql;

Le organizzazioni solitamente implementano lo storage audit partizionato per ottenere migliori prestazioni:

CREATE TABLE audit_logs_partitioned (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    audit_data JSONB
) PARTITION BY RANGE (timestamp);

CREATE TABLE audit_logs_y2024m01 PARTITION OF audit_logs_partitioned
    FOR VALUES FROM ('2024-01-01') TO ('2024-02-01');

CREATE INDEX idx_audit_timestamp ON audit_logs_partitioned(timestamp);

Traccia di Audit Avanzata con DataSunrise

Mentre le capacità native di audit di YugabyteDB forniscono funzionalità essenziali, DataSunrise offre funzionalità avanzate specificamente progettate per ambienti di database distribuiti. La piattaforma consente un monitoraggio completo dell’attività del database attraverso un’interfaccia centralizzata.

Configurazione del Monitoraggio Audit del Database Yugabyte

DataSunrise semplifica il processo di implementazione delle tracce di audit attraverso la sua console web. La configurazione inizia con la configurazione dell’istanza del database, dove tutte le connessioni vengono centralizzate in un’unica posizione.

Schermata di configurazione delle istanze del database in DataSunrise
Schermata di configurazione delle istanze del database in DataSunrise, che mostra la gestione centralizzata delle tracce di audit.

Configurazione delle Regole di Audit

Dopo aver collegato il tuo database, le regole di audit possono essere stabilite tramite l’interfaccia delle Regole di Audit. Queste regole determinano quali oggetti e attività del database monitorare, offrendo un controllo granulare sulla generazione della traccia di audit.

Configurazione delle regole di audit che mostrano gli oggetti da monitorare
Interfaccia di configurazione delle regole di audit in DataSunrise, che illustra la selezione degli oggetti del database da monitorare.

Analisi delle Tracce di Audit

La sezione Transactional Trails presenta log di audit dettagliati in un formato interattivo. Ogni evento registrato contiene informazioni complete sulle attività del database, tra cui:

  • Dettagli della query e tempi di esecuzione
  • Identificazione dell’utente e fonte
  • Oggetti del database interessati
  • Risultati della query (quando abilitati)
Interfaccia Transaction Trails che mostra informazioni dettagliate sugli eventi
Interfaccia Transaction Trails che visualizza log di audit dettagliati, inclusi dettagli della query e tempi di esecuzione.

Funzionalità di Monitoraggio Avanzato

DataSunrise migliora la sicurezza attraverso l’analisi dei pattern di comportamento degli utenti e la segnalazione in tempo reale. La piattaforma rileva automaticamente attività sospette e violazioni delle politiche, permettendo una risposta rapida a potenziali minacce alla sicurezza.

Dashboard di analisi del comportamento degli utenti
Dashboard di analisi del comportamento degli utenti in DataSunrise, che fornisce informazioni sui modelli di accesso al database e sui potenziali rischi di sicurezza.

Le organizzazioni traggono vantaggio da:

  • Gestione centralizzata delle politiche di audit
  • Report di conformità automatizzati per GDPR e HIPAA
  • Rilevamento delle minacce in tempo reale
  • Politiche di conservazione personalizzabili
  • Gestione efficiente dei log per prestazioni ottimali

Conclusione

Poiché i database distribuiti continuano a gestire dati sempre più sensibili, implementare tracce di audit robuste diventa fondamentale per la sicurezza e la conformità. Le capacità native di YugabyteDB, come descritto nella loro documentazione di sicurezza, potenziate da soluzioni come DataSunrise, forniscono alle organizzazioni gli strumenti necessari per monitorare e proteggere efficacemente i propri asset di dati. Combinando le funzionalità native di audit con le capacità avanzate di monitoraggio, le organizzazioni possono mantenere una supervisione completa delle attività del database, garantendo al contempo la conformità normativa.

Per le organizzazioni che cercano di rafforzare la loro postura di sicurezza del database, DataSunrise offre una suite di strumenti potenti che integrano le capacità native di audit di YugabyteDB. Attraverso questo approccio integrato, le aziende possono proteggersi meglio sia dall’esposizione accidentale dei dati che dalle minacce di sicurezza intenzionali.

Successivo

Che cos’è il trail di audit di YugabyteDB?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]