Traccia di Audit di Cassandra: Metta in Sicurezza il Suo Database con Monitoraggio Avanzato

La sicurezza dei dati e la conformità sono preoccupazioni critiche per i database moderni, soprattutto quando sono coinvolti dati sensibili. La Traccia di Audit di Cassandra, introdotta in Apache Cassandra 4.0, fornisce una soluzione robusta per il logging e il monitoraggio delle attività del database. Questa funzionalità consente alle organizzazioni di soddisfare i requisiti normativi, garantire l’integrità dei dati e migliorare la sicurezza complessiva senza influenzare le prestazioni.

In questo articolo, esploreremo la Traccia di Audit nativa di Cassandra, forniremo esempi basati su Python per impostare e analizzare i log di audit e discuteremo brevemente i benefici dell’uso di DataSunrise per l’audit centralizzato.

Traccia di Audit Nativa di Cassandra

Panoramica del Logging di Audit

La funzionalità di logging di audit nativa di Apache Cassandra registra tutte le attività del database su base per-node. Cattura eventi come richieste CQL, tentativi di autenticazione e controlli di autorizzazione. Alcuni punti salienti includono:

• Limiti Configurabili: Utilizzo di memoria heap e spazio su disco limitato per evitare colli di bottiglia nelle prestazioni.
• Log Basati su File: I log sono memorizzati come record basati su file in una directory del filesystem locale.
• Bassa Latenza: Impatto minimo sulla latenza operativa del database.
• Impostazioni Personalizzabili: Configurabile tramite il file cassandra.yaml o i comandi nodetool.
• Logging Completo: Include sia le operazioni riuscite che quelle fallite.

Configurazione del Logging di Audit

Per abilitare il logging di audit in Cassandra, modificare il file cassandra.yaml nella sezione audit_logging_options:

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /cassandra/audit/logs
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Dopo aver configurato, riavviare il nodo Cassandra per applicare le modifiche. In alternativa, è possibile abilitare il logging in modo dinamico utilizzando nodetool:

$ nodetool enableauditlog --included-categories AUTH,DDL --included-keyspaces my_keyspace

Visualizzazione dei Log di Audit

A seconda del logger utilizzato, i log possono essere accessibili direttamente come testo semplice o convertiti usando lo strumento auditlogviewer:

$ auditlogviewer /cassandra/audit/logs --roll_cycle HOURLY

Ogni voce di log contiene informazioni come keyspace, tipo di operazione, utente, IP di origine e timestamp.

Analisi dei Log di Audit Basata su Python

Connessione a Cassandra

Per interagire con Cassandra in Python, utilizzare la libreria cassandra-driver:

from cassandra.cluster import Cluster
# Connessione al cluster di Cassandra
cluster = Cluster(['127.0.0.1'])
session = cluster.connect()
# Impostare il keyspace
session.set_keyspace('my_keyspace')

Inserimento e Audit dei Dati

Inserire dati di esempio per generare log di audit:

# Creare una tabella e inserire dati
session.execute("""
CREATE TABLE IF NOT EXISTS audit_test (
id UUID PRIMARY KEY,
name TEXT,
age INT
)""")
import uuid
session.execute("INSERT INTO audit_test (id, name, age) VALUES (%s, %s, %s)", (uuid.uuid4(), 'Alice', 30))

Analisi dei Log

Utilizzare Python per analizzare e processare i log di audit:

import os
# Directory contenente i log di audit
log_dir = "/cassandra/audit/logs"
# Leggere e processare i file di log
for log_file in os.listdir(log_dir):
with open(os.path.join(log_dir, log_file), 'r') as file:
for line in file:
if 'INSERT INTO' in line:
print("Voce di Log di Audit:", line)

Utilizzare DataSunrise per l’Audit di Cassandra

Configurazione di DataSunrise

DataSunrise offre una suite di sicurezza avanzata che semplifica l’audit per Cassandra. Per configurare l’audit con DataSunrise:

1. Creare un’Istance: Utilizzare l’interfaccia di DataSunrise per aggiungere un’istanza del database Cassandra.

2. Abilitare l’Audit: Navigare alla sezione di audit e abilitare le regole per il monitoraggio dei keyspace e delle operazioni.

3. Impostare i Filtri: Specificare i filtri per le categorie di dati sensibili, utenti o operazioni.

Risultato dell’Esecuzione della Regola di Audit

I log di audit in DataSunrise presentano i risultati delle regole di audit applicate, consentendo agli utenti di visualizzare e analizzare i dati catturati direttamente. Questi log possono anche essere esportati per analisi approfondite e reportistica.

Benefici di DataSunrise

• Controllo Centralizzato: Gestire le regole di audit su più database.
• Pronta per la Conformità: Modelli preconfigurati per la conformità normativa.
• Report Personalizzabili: Generare rapporti dettagliati su misura per le esigenze organizzative.
• Ottimizzazione delle Prestazioni: Svincola l’elaborazione dell’audit dal database per ridurre l’overhead.

Conclusione

La Traccia di Audit di Cassandra è una funzionalità potente per il logging e il monitoraggio dell’attività del database, garantendo conformità e rafforzando la sicurezza. Mentre l’audit nativo è altamente capace, strumenti come DataSunrise offrono capacità avanzate per la gestione centralizzata e l’analisi approfondita.

Sia che Lei scelga il logging nativo o una soluzione come DataSunrise, implementare una strategia di audit robusta è essenziale per proteggere i dati sensibili. Visiti il sito di DataSunrise per esplorare i nostri strumenti di sicurezza e programmare una dimostrazione online.