Alta Disponibilità per i Log di Audit
I log di audit sono preziosi solo quando sono completi. Una lacuna nella tua traccia di audit—anche di pochi minuti—può significare la perdita di prove di una violazione, il fallimento di un audit di conformità o la perdita di visibilità sulle attività critiche del database. DataSunrise 11.3 introduce l’Alta Disponibilità (HA) per la raccolta delle tracce di database, assicurando un’elaborazione continua degli audit anche in caso di guasti all’infrastruttura.
Il Problema delle Lacune nei Log di Audit
Il monitoraggio tradizionale dell’attività del database si basa su un singolo collettore che cattura il traffico delle query. Quando quel collettore si guasta—sia per problemi hardware, di rete o di manutenzione—la registrazione dell’audit si interrompe. Il risultato è:
- Violazioni di conformità: Regolamenti come PCI DSS, HIPAA e SOX richiedono tracce di audit continue
- Punti ciechi di sicurezza: Gli aggressori possono sfruttare i periodi di mancato monitoraggio per eseguire query non autorizzate
- Limitazioni forensi: Le indagini sugli incidenti non possono ricostruire le attività durante le lacune di raccolta
- Fallimenti negli audit: Gli auditor esterni segnalano i log incompleti come carenze di controllo
Per le organizzazioni in cui l’audit del database è un requisito normativo, qualsiasi interruzione rappresenta un rischio.
Come Funziona l’HA per la Traccia
Novità in DataSunrise 11.3, quando l’HA è abilitata, soltanto un’istanza della traccia per interfaccia di database è attiva in ogni momento all’interno di un cluster DataSunrise. Il sistema fornisce:
- Elezione automatica del Leader: Quando più tracce sono configurate per la stessa interfaccia di database in un cluster, l’HA garantisce che solo una traccia elabori attivamente gli eventi di audit
- Failover automatico: Se la traccia attiva si guasta o diventa non responsiva, le tracce in standby rilevano automaticamente il guasto ed eleggono un nuovo leader
- Preservazione del progresso: Il progresso nell’elaborazione della traccia (ultimo record processato, posizione nel file) è memorizzato nel database dizionario e condiviso tra tutte le istanze della traccia
- Nessuna perdita di dati: Il failover avviene senza perdita di eventi di audit, poiché le tracce in standby riprendono dall’ultima posizione nota
Meccanismo di Heartbeat e Failover
La traccia leader attiva invia periodicamente aggiornamenti heartbeat al database dizionario. Le tracce in standby monitorano questi heartbeat e rilevano i guasti basandosi su parametri temporali configurabili:
| Parametro | Predefinito | Descrizione |
|---|---|---|
| TrailHAHeartbeatInterval | 10 secondi | Frequenza con cui il leader attivo invia gli aggiornamenti heartbeat |
| TrailHAFailoverCheckInterval | 15 secondi | Frequenza con cui le tracce in standby verificano lo stato di salute del leader |
| TrailHAHeartbeatTimeout | 30 secondi | Tempo dopo il quale un leader è considerato inattivo se non riceve heartbeat |
Quando un guasto del leader viene rilevato, tutte le tracce in standby competono per diventare il nuovo leader. Il locking a livello di database assicura che solo una abbia successo, e l’elaborazione riprende dall’ultima posizione conosciuta.
Nessun Intervento Manuale
L’HA per la traccia opera in modo autonomo:
- Monitoraggio dello stato: I nodi verificano continuamente lo stato dei membri del cluster
- Recupero automatico: I nodi guasti rientrano nel pool di elezione una volta ripristinati
- Sincronizzazione dello stato: La configurazione del cluster rimane consistente tra i membri
I team operativi possono essere certi che la raccolta degli audit continui indipendentemente dalla disponibilità dei singoli nodi. I cambiamenti di stato vengono registrati in Event Monitor → System Events per la tracciabilità.
Prerequisiti
L’HA per la traccia richiede:
- Cluster DataSunrise con server multipli
- Database dizionario non SQLite (PostgreSQL, MySQL, MS SQL o Oracle)
- Più istanze della traccia configurate per la stessa interfaccia di database su server diversi del cluster
Nota: L’HA non è supportata con SQLite come database dizionario, poiché SQLite non fornisce il locking a livello di riga richiesto per l’elezione del leader.
Abilitare l’HA per la Traccia
- Accedi a System Settings → Additional Parameters
- Imposta TrailHAEnabled su Enabled
- Configura i parametri temporali in base alla latenza della rete e alle tue esigenze
- Crea istanze della traccia su più server per la stessa interfaccia di database
- Abilita le tracce su tutti i server
Quando TrailHAEnabled è attivato, solo una traccia elaborerà attivamente gli eventi mentre le altre resteranno in modalità standby.
Best Practices
- Imposta TrailHAHeartbeatTimeout ad almeno 2-3 volte il valore di TrailHAHeartbeatInterval per considerare eventuali ritardi di rete
- Utilizza un database di produzione (PostgreSQL, MySQL, MS SQL, Oracle) per il dizionario
- Garantisci che tutti i server del cluster abbiano orologi sincronizzati tramite NTP
- Testa il comportamento del failover in ambienti non di produzione prima della messa in esercizio
Conformità ai Requisiti Normativi
I framework normativi prevedono che i controlli di audit funzionino in modo continuo. L’HA per la traccia affronta direttamente questi requisiti per la conformità a PCI DSS, HIPAA, SOX e GDPR—gli auditor possono verificare che la raccolta degli audit rimanga operativa anche durante guasti infrastrutturali.
L’Alta Disponibilità per i Log di Audit è disponibile ora in DataSunrise 11.3. Per le organizzazioni che utilizzano cluster DataSunrise, la postura di conformità rimane integra indipendentemente dai guasti dei singoli nodi.
Proteggi i tuoi dati con DataSunrise
Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.
Inizia a proteggere oggi i tuoi dati critici
Richiedi una demo Scarica ora