DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Tracce di Controllo in YugabyteDB

Introduzione

Man mano che le imprese adottano sempre più database SQL distribuiti, come YugabyteDB, per applicazioni critiche, implementare una traccia di controllo completa è passato dall’essere semplicemente un requisito di conformità a diventare una necessità operativa.

La Crescente Necessità di Tracce di Controllo

Secondo la ricerca IDC del 2023, il 78% delle organizzazioni opera ora in conformità con molteplici normative sulla gestione dei dati. Di conseguenza, man mano che i quadri normativi diventano più complessi, le aziende devono garantire che i loro database mantengano una registrazione verificabile degli accessi e delle modifiche apportate ai dati.

Come YugabyteDB Supporta l’Auditing Aziendale

Sfruttando le capacità native di YugabyteDB insieme a miglioramenti strategici, le aziende possono stabilire una soluzione robusta per tracciare la cronologia delle attività sui dati in architetture distribuite. Tuttavia, implementare con successo una traccia di controllo richiede di rispondere alle esigenze chiave dell’impresa.

Perché Implementare una Traccia di Controllo in YugabyteDB?

Una traccia di controllo ben implementata in YugabyteDB soddisfa tre esigenze fondamentali per l’azienda:

  • Indagine sugli Incidents di Sicurezza: Consente di rintracciare i modelli di accesso non autorizzati attraverso i nodi.
  • Conformità Normativa: Garantisce l’integrità dei dati e l’aderenza a GDPR, HIPAA e SOC 2.
  • Analisi Operativa: Aiuta a identificare i colli di bottiglia nelle prestazioni attraverso l’analisi dei modelli di query.

Tuttavia, la natura distribuita di YugabyteDB presenta sfide uniche. In particolare, mantenere la coerenza dei log di controllo tra i nodi, preservando al contempo le prestazioni, può risultare complesso.

Superare le Sfide nell’Auditing Distribuito

Per affrontare efficacemente questa sfida, le aziende devono sfruttare una combinazione degli strumenti integrati in YugabyteDB e di ulteriori miglioramenti. Le sezioni seguenti esplorano sia le capacità native sia le soluzioni esterne che, insieme, creano una strategia di controllo completa.

Traccia di Controllo Nativa in YugabyteDB: Pattern di Implementazione Fondamentali

Configurazione e Acquisizione Eventi

YugabyteDB si basa sul framework di auditing consolidato di PostgreSQL, integrando al contempo ottimizzazioni per i sistemi distribuiti.

Configurazione del Logging di Controllo

L’implementazione nativa acquisisce gli eventi a livello di nodo, fornendo al contempo strumenti per l’aggregazione a livello di cluster. Per abilitare un auditing granulare, configura le impostazioni di YB-TServer e i controlli a livello SQL come segue:

# yb-tserver.conf
yb_enable_audit_logging=true
pgaudit.log='ddl, dml, role'
pgaudit.log_relation=on
pgaudit.log_parameter=on

Auditing delle Transazioni in Tempo Reale

Per l’auditing in tempo reale delle transazioni finanziarie, definisci una tabella di controllo e un trigger:

CREATE TABLE audit.financial_changes (
    change_id UUID DEFAULT gen_random_uuid(),
    change_time TIMESTAMPTZ NOT NULL,
    user_name TEXT,
    ip_address INET,
    operation TEXT,
    before_state JSONB,
    after_state JSONB
);

CREATE TRIGGER log_financial_changes
AFTER INSERT OR UPDATE ON transactions
FOR EACH ROW EXECUTE FUNCTION audit.record_change();

Gestione Distribuita dei Log

Poiché YugabyteDB distribuisce automaticamente i log di controllo tra i nodi, interrogare eventi su nodi diversi richiede l’utilizzo di funzioni integrate.

Interrogazione dei Log Distribuiti

Per recuperare gli eventi di controllo rilevanti, utilizza la seguente query:

-- Interroga gli eventi di controllo su più nodi
SELECT * FROM yb_audit_log_aggregate
WHERE application_name = 'payment-service'
  AND event_time BETWEEN '2024-03-01' AND '2024-03-31';

Automatizzazione della Raccolta di Log su Larga Scala

Per implementazioni su larga scala, è essenziale automatizzare la raccolta dei log:

# Esporta i log di controllo da tutti i nodi
yb-admin -master_addresses yb-master1:7100,yb-master2:7100 \
  export_audit_logs /srv/audit/export/

Strategie di Conservazione e Rotazione

Per garantire che i log di controllo non consumino uno spazio di archiviazione eccessivo, è cruciale implementare politiche di conservazione a livelli utilizzando il partizionamento nativo.

Implementazione della Conservazione Basata su Partizioni

CREATE TABLE audit.logs_partitioned (
    event_id BIGSERIAL,
    event_time TIMESTAMPTZ,
    event_data JSONB
) PARTITION BY RANGE (event_time);

CREATE TABLE audit_logs_2024_q1 PARTITION OF audit.logs_partitioned
    FOR VALUES FROM ('2024-01-01') TO ('2024-04-01');

Automatizzazione dell’Archiviazione dei Log

Automatizzare l’archiviazione garantisce che i log più vecchi non interferiscano con le operazioni correnti del database:

CREATE EVENT TRIGGER archive_audit_logs
ON SCHEDULE EVERY 1 MONTH
DO
ALTER TABLE audit.logs_partitioned DETACH PARTITION audit_logs_2023_q4;

Migliorare le Capacità della Traccia di Controllo con DataSunrise

Integrazione Senza Soluzione di Continuità e Monitoraggio Completo

Mentre l’auditing nativo di YugabyteDB fornisce una solida base, le aziende spesso necessitano di visualizzazioni avanzate, allarmi in tempo reale e analisi approfondite dei dati di controllo.

Come DataSunrise Migliora YugabyteDB

DataSunrise potenzia le capacità di auditing di YugabyteDB supportando sia le API di Cassandra che quelle di PostgreSQL. Di conseguenza, le aziende beneficiano del rilevamento in tempo reale delle anomalie, della gestione centralizzata dei log di controllo e dell’analisi avanzata delle query.

Scoperta dei Dati Migliorata e Gestione della Conformità

Classificazione e Protezione dei Dati Sensibili

La scoperta dei dati svolge un ruolo chiave nell’aiutare le organizzazioni a classificare i dati sensibili e a garantire la conformità a normative quali il GDPR e l’HIPAA. Grazie al motore di scoperta automatizzato di DataSunrise, le aziende possono:

  • Identificare e categorizzare le informazioni personali identificabili (PII) e i documenti finanziari.
  • Applicare politiche di controllo degli accessi basate sulla sensibilità dei dati.
  • Generare report di audit in linea con le normative del settore.
Task di Scoperta dei Dati per la Conformità al GDPR e HIPAA
Task di scoperta dei dati in DataSunrise, progettato per classificare i dati sensibili per la conformità al GDPR e HIPAA.

Rilevamento Proattivo delle Minacce e Audit di Sicurezza

Valutazione Continua del Rischio con il Vulnerability Assistant

Per rafforzare ulteriormente la sicurezza, il Vulnerability Assistant di DataSunrise esegue continuamente la scansione per configurazioni errate, permessi obsoleti e attività sospette all’interno di YugabyteDB.

Non solo rileva tentativi di SQL injection, ma fornisce anche valutazioni dettagliate del rischio, consentendo ai team di sicurezza di rispondere in modo proattivo alle minacce in evoluzione.

Dashboard del Vulnerability Assistant di DataSunrise
Dashboard del Vulnerability Assistant di DataSunrise, che mostra la valutazione continua del rischio di sicurezza per YugabyteDB.

Monitoraggio della Sicurezza in Tempo Reale

Integrando YugabyteDB con DataSunrise, le aziende possono ottenere un monitoraggio della sicurezza in tempo reale, report dettagliati sulla conformità e una prevenzione proattiva delle minacce, rendendolo un’aggiunta preziosa a qualsiasi strategia di sicurezza del database.

Successivo

Tracce di Audit dei Dati in YugabyteDB

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]