
Tracciabilità Audit di Cassandra

La sicurezza dei dati e la conformità sono preoccupazioni critiche per i database moderni, specialmente quando sono coinvolti dati sensibili. Cassandra Audit Trail, introdotta in Apache Cassandra 4.0, fornisce una soluzione robusta per registrare e monitorare l’attività del database. Questa caratteristica consente alle organizzazioni di soddisfare i requisiti normativi, garantire l’integrità dei dati e migliorare la sicurezza complessiva senza influire sulle prestazioni.
In questo articolo, esploreremo la Tracciabilità Audit nativa di Cassandra, forniremo esempi basati su Python per configurare e analizzare i log degli audit e discuteremo brevemente i vantaggi di utilizzare DataSunrise per un audit centralizzato.
Tracciabilità Audit Nativa di Cassandra
Panoramica del Log degli Audit
La funzionalità di log degli audit nativa di Apache Cassandra registra tutte le attività del database su base per nodo. Cattura eventi come richieste CQL, tentativi di autenticazione e verifiche di autorizzazione. Alcuni punti salienti includono:
- Limiti Configurabili: Utilizzo limitato della memoria heap e dello spazio su disco per evitare colli di bottiglia delle prestazioni.
- Log Basati su File: I log sono archiviati come record basati su file in una directory del file system locale.
- Bassa Latenza: Impatto minimo sulla latenza delle operazioni del database.
- Impostazioni Personalizzabili: Configurabile tramite il file cassandra.yaml o comandi nodetool.
- Logging Completo: Include operazioni sia riuscite che fallite.
Configurazione del Log degli Audit
Per abilitare il log degli audit in Cassandra, modificare il file cassandra.yaml nella sezione audit_logging_options:
audit_logging_options: enabled: true logger: - class_name: FileAuditLogger audit_logs_dir: /cassandra/audit/logs included_keyspaces: my_keyspace excluded_keyspaces: system, system_schema included_categories: AUTH, DDL, DML roll_cycle: HOURLY
Dopo la configurazione, riavviare il nodo Cassandra per applicare le modifiche. In alternativa, è possibile abilitare il logging dinamicamente utilizzando nodetool:
$ nodetool enableauditlog --included-categories AUTH,DDL --included-keyspaces my_keyspace
Visualizzazione dei Log degli Audit
A seconda del logger utilizzato, i log possono essere accessibili direttamente come testo semplice o convertiti utilizzando lo strumento auditlogviewer:
$ auditlogviewer /cassandra/audit/logs --roll_cycle HOURLY
Ogni voce di log contiene informazioni come lo spazio dei nomi, il tipo di operazione, l’utente, l’indirizzo IP di origine e il timestamp.
Analisi dei Log degli Audit Basata su Python
Connessione a Cassandra
Per interagire con Cassandra in Python, utilizzare la libreria cassandra-driver:
from cassandra.cluster import Cluster # Connettersi al cluster Cassandra cluster = Cluster(['127.0.0.1']) session = cluster.connect() # Impostare lo spazio dei nomi session.set_keyspace('my_keyspace')
Inserimento e Auditing dei Dati
Inserisci dati di esempio per generare log degli audit:
# Creare una tabella e inserire dati session.execute(""" CREATE TABLE IF NOT EXISTS audit_test ( id UUID PRIMARY KEY, name TEXT, age INT )""") import uuid session.execute("INSERT INTO audit_test (id, name, age) VALUES (%s, %s, %s)", (uuid.uuid4(), 'Alice', 30))
Analisi dei Log
Usa Python per analizzare i log degli audit:
import os # Directory che contiene i log degli audit log_dir = "/cassandra/audit/logs" # Leggere ed elaborare i file di log for log_file in os.listdir(log_dir): with open(os.path.join(log_dir, log_file), 'r') as file: for line in file: if 'INSERT INTO' in line: print("Voce di Log dell'Audit:", line)
Utilizzo di DataSunrise per l’Audit di Cassandra
Configurazione di DataSunrise
DataSunrise offre una suite di sicurezza avanzata che semplifica l’auditing per Cassandra. Per configurare l’auditing con DataSunrise:
- Creare un’istanza: Utilizzare l’interfaccia di DataSunrise per aggiungere un’istanza del database Cassandra.
- Abilitare l’Auditing: Navigare alla sezione auditing e abilitare le regole per il monitoraggio degli spazi dei nomi e delle operazioni.
- Impostare Filtri: Specificare filtri per categorie di dati sensibili, utenti o operazioni.



Risultato dell’Esecuzione della Regola di Audit
I log degli audit in DataSunrise presentano i risultati delle regole di audit applicate, permettendo agli utenti di visualizzare e analizzare direttamente i dati catturati. Questi log possono anche essere esportati per analisi approfondite e reportistica.

Vantaggi di DataSunrise
- Controllo Centralizzato: Gestire le regole di audit su più database.
- Conformità Pronta: Modelli preconfigurati per la conformità normativa.
- Report Personalizzabili: Generare report dettagliati su misura per le esigenze organizzative.
- Ottimizzazione delle Prestazioni: Scarica l’elaborazione degli audit dal database per ridurre l’overhead.
Conclusione
La Tracciabilità Audit di Cassandra è una potente funzione per registrare e monitorare l’attività del database, garantendo la conformità e potenziando la sicurezza. Sebbene l’audit nativo sia altamente capace, strumenti come DataSunrise forniscono capacità avanzate per la gestione centralizzata e l’analisi approfondita.
Che si scelga il logging nativo o una soluzione come DataSunrise, implementare una strategia di audit robusta è essenziale per proteggere i dati sensibili. Visita il sito DataSunrise per esplorare i nostri strumenti di sicurezza e programmare una dimostrazione online.