DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Tracciabilità Audit di Cassandra

Tracciabilità Audit di Cassandra

La sicurezza dei dati e la conformità sono preoccupazioni critiche per i database moderni, specialmente quando sono coinvolti dati sensibili. Cassandra Audit Trail, introdotta in Apache Cassandra 4.0, fornisce una soluzione robusta per registrare e monitorare l’attività del database. Questa caratteristica consente alle organizzazioni di soddisfare i requisiti normativi, garantire l’integrità dei dati e migliorare la sicurezza complessiva senza influire sulle prestazioni.

In questo articolo, esploreremo la Tracciabilità Audit nativa di Cassandra, forniremo esempi basati su Python per configurare e analizzare i log degli audit e discuteremo brevemente i vantaggi di utilizzare DataSunrise per un audit centralizzato.

Tracciabilità Audit Nativa di Cassandra

Panoramica del Log degli Audit

La funzionalità di log degli audit nativa di Apache Cassandra registra tutte le attività del database su base per nodo. Cattura eventi come richieste CQL, tentativi di autenticazione e verifiche di autorizzazione. Alcuni punti salienti includono:

  • Limiti Configurabili: Utilizzo limitato della memoria heap e dello spazio su disco per evitare colli di bottiglia delle prestazioni.
  • Log Basati su File: I log sono archiviati come record basati su file in una directory del file system locale.
  • Bassa Latenza: Impatto minimo sulla latenza delle operazioni del database.
  • Impostazioni Personalizzabili: Configurabile tramite il file cassandra.yaml o comandi nodetool.
  • Logging Completo: Include operazioni sia riuscite che fallite.

Configurazione del Log degli Audit

Per abilitare il log degli audit in Cassandra, modificare il file cassandra.yaml nella sezione audit_logging_options:

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /cassandra/audit/logs
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Dopo la configurazione, riavviare il nodo Cassandra per applicare le modifiche. In alternativa, è possibile abilitare il logging dinamicamente utilizzando nodetool:

$ nodetool enableauditlog --included-categories AUTH,DDL --included-keyspaces my_keyspace

Visualizzazione dei Log degli Audit

A seconda del logger utilizzato, i log possono essere accessibili direttamente come testo semplice o convertiti utilizzando lo strumento auditlogviewer:

$ auditlogviewer /cassandra/audit/logs --roll_cycle HOURLY

Ogni voce di log contiene informazioni come lo spazio dei nomi, il tipo di operazione, l’utente, l’indirizzo IP di origine e il timestamp.

Analisi dei Log degli Audit Basata su Python

Connessione a Cassandra

Per interagire con Cassandra in Python, utilizzare la libreria cassandra-driver:

from cassandra.cluster import Cluster
# Connettersi al cluster Cassandra
cluster = Cluster(['127.0.0.1'])
session = cluster.connect()
# Impostare lo spazio dei nomi
session.set_keyspace('my_keyspace')

Inserimento e Auditing dei Dati

Inserisci dati di esempio per generare log degli audit:

# Creare una tabella e inserire dati
session.execute("""
CREATE TABLE IF NOT EXISTS audit_test (
id UUID PRIMARY KEY,
name TEXT,
age INT
)""")
import uuid
session.execute("INSERT INTO audit_test (id, name, age) VALUES (%s, %s, %s)", (uuid.uuid4(), 'Alice', 30))

Analisi dei Log

Usa Python per analizzare i log degli audit:

import os
# Directory che contiene i log degli audit
log_dir = "/cassandra/audit/logs"
# Leggere ed elaborare i file di log
for log_file in os.listdir(log_dir):
with open(os.path.join(log_dir, log_file), 'r') as file:
for line in file:
if 'INSERT INTO' in line:
print("Voce di Log dell'Audit:", line)

Utilizzo di DataSunrise per l’Audit di Cassandra

Configurazione di DataSunrise

DataSunrise offre una suite di sicurezza avanzata che semplifica l’auditing per Cassandra. Per configurare l’auditing con DataSunrise:

  1. Creare un’istanza: Utilizzare l’interfaccia di DataSunrise per aggiungere un’istanza del database Cassandra.
  2. Abilitare l’Auditing: Navigare alla sezione auditing e abilitare le regole per il monitoraggio degli spazi dei nomi e delle operazioni.
  3. Impostare Filtri: Specificare filtri per categorie di dati sensibili, utenti o operazioni.

Risultato dell’Esecuzione della Regola di Audit

I log degli audit in DataSunrise presentano i risultati delle regole di audit applicate, permettendo agli utenti di visualizzare e analizzare direttamente i dati catturati. Questi log possono anche essere esportati per analisi approfondite e reportistica.

Vantaggi di DataSunrise

  • Controllo Centralizzato: Gestire le regole di audit su più database.
  • Conformità Pronta: Modelli preconfigurati per la conformità normativa.
  • Report Personalizzabili: Generare report dettagliati su misura per le esigenze organizzative.
  • Ottimizzazione delle Prestazioni: Scarica l’elaborazione degli audit dal database per ridurre l’overhead.

Conclusione

La Tracciabilità Audit di Cassandra è una potente funzione per registrare e monitorare l’attività del database, garantendo la conformità e potenziando la sicurezza. Sebbene l’audit nativo sia altamente capace, strumenti come DataSunrise forniscono capacità avanzate per la gestione centralizzata e l’analisi approfondita.

Che si scelga il logging nativo o una soluzione come DataSunrise, implementare una strategia di audit robusta è essenziale per proteggere i dati sensibili. Visita il sito DataSunrise per esplorare i nostri strumenti di sicurezza e programmare una dimostrazione online.

Successivo

Traccia di revisione dei dati di Cassandra

Traccia di revisione dei dati di Cassandra

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]