Cassandra Audit Trail

Datensicherheit und Compliance sind kritische Anliegen für moderne Datenbanken, insbesondere wenn sensible Daten im Spiel sind. Cassandra Audit Trail, eingeführt in Apache Cassandra 4.0, bietet eine robuste Lösung zum Protokollieren und Überwachen von Datenbankaktivitäten. Diese Funktion ermöglicht es Organisationen, regulatorische Anforderungen zu erfüllen, die Datenintegrität sicherzustellen und die allgemeine Sicherheit zu verbessern, ohne die Leistung zu beeinträchtigen.

In diesem Artikel werden wir den nativen Cassandra Audit Trail erkunden, Python-basierte Beispiele zur Einrichtung und Analyse von Audit-Logs bereitstellen und kurz die Vorteile der Verwendung von DataSunrise für die zentrale Prüfung besprechen.

Nativer Cassandra Audit Trail

Übersicht über das Audit-Logging

Die native Audit-Logging-Funktion von Apache Cassandra zeichnet alle Datenbankaktivitäten pro Knoten auf. Sie erfasst Ereignisse wie CQL-Anfragen, Authentifizierungsversuche und Autorisierungsprüfungen. Einige wichtige Highlights umfassen:

• Konfigurierbare Grenzen: Begrenzte Speicherplatz- und Festplattennutzung zur Vermeidung von Leistungsengpässen.
• Dateibasierte Protokolle: Protokolle werden als dateibasierte Aufzeichnungen in einem lokalen Dateisystemverzeichnis gespeichert.
• Niedrige Latenz: Minimale Auswirkung auf die Datenbankbetriebs-Latenz.
• Anpassbare Einstellungen: Konfigurierbar über die Datei cassandra.yaml oder Nodetool-Befehle.
• Umfassende Protokollierung: Beinhaltet sowohl erfolgreiche als auch fehlgeschlagene Operationen.

Konfigurieren des Audit-Loggings

Um das Audit-Logging in Cassandra zu aktivieren, ändern Sie die Datei cassandra.yaml im Abschnitt audit_logging_options:

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /cassandra/audit/logs
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Nach der Konfiguration starten Sie den Cassandra-Knoten neu, um die Änderungen zu übernehmen. Alternativ können Sie das Logging dynamisch mit nodetool aktivieren:

$ nodetool enableauditlog --included-categories AUTH,DDL --included-keyspaces my_keyspace

Ansicht der Audit-Protokolle

Je nach verwendetem Logger können Protokolle direkt als Klartext angezeigt oder mithilfe des Tools auditlogviewer konvertiert werden:

$ auditlogviewer /cassandra/audit/logs --roll_cycle HOURLY

Jeder Protokolleintrag enthält Informationen wie Keyspace, Operationstyp, Benutzer, Quell-IP und Zeitstempel.

Python-basierte Analyse von Audit-Logs

Verbindung zu Cassandra

Um mit Cassandra in Python zu interagieren, verwenden Sie die Bibliothek cassandra-driver:

from cassandra.cluster import Cluster
# Verbindung zum Cassandra-Cluster
cluster = Cluster(['127.0.0.1'])
session = cluster.connect()
# Keyspace festlegen
session.set_keyspace('my_keyspace')

Einfügen und Prüfen von Daten

Fügen Sie Beispieldaten ein, um Audit-Logs zu erstellen:

# Tabelle erstellen und Daten einfügen
session.execute("""
CREATE TABLE IF NOT EXISTS audit_test (
id UUID PRIMARY KEY,
name TEXT,
age INT
)""")
import uuid
session.execute("INSERT INTO audit_test (id, name, age) VALUES (%s, %s, %s)", (uuid.uuid4(), 'Alice', 30))

Analyse der Protokolle

Verwenden Sie Python, um Audit-Logs zu parsen und zu analysieren:

import os
# Verzeichnis, das die Audit-Logs enthält
log_dir = "/cassandra/audit/logs"
# Protokolldateien lesen und verarbeiten
for log_file in os.listdir(log_dir):
with open(os.path.join(log_dir, log_file), 'r') as file:
for line in file:
if 'INSERT INTO' in line:
print("Audit Log Entry:", line)

Verwendung von DataSunrise für die Cassandra-Prüfung

Konfigurieren von DataSunrise

DataSunrise bietet eine erweiterte Sicherheitssuite, die die Prüfung von Cassandra vereinfacht. Um die Prüfung mit DataSunrise einzurichten:

1. Ein Instanz erstellen: Verwenden Sie die DataSunrise-Oberfläche, um eine Cassandra-Datenbankinstanz hinzuzufügen.

2. Prüfung aktivieren: Gehen Sie zum Prüfungsbereich und aktivieren Sie Regeln zur Überwachung von Keyspaces und Operationen.

3. Filter festlegen: Geben Sie Filter für sensible Datenkategorien, Benutzer oder Operationen an.

Ergebnis der Ausführung der Prüfungsregeln

Prüfungsprotokolle in DataSunrise präsentieren die Ergebnisse der angewandten Prüfungsregeln und ermöglichen es den Benutzern, erfasste Daten direkt anzuzeigen und zu analysieren. Diese Protokolle können auch für eine tiefere Analyse und Berichterstattung exportiert werden.

Vorteile von DataSunrise

• Zentrale Steuerung: Verwaltung von Prüfungsregeln über mehrere Datenbanken hinweg.
• Compliance-Fähigkeit: Vorgefertigte Vorlagen für die Einhaltung gesetzlicher Vorschriften.
• Anpassbare Berichte: Detaillierte Berichte nach organisatorischen Anforderungen erstellen.
• Leistungsoptimierung: Entlastet die Datenbank von der Prüfungsverarbeitung, um den Overhead zu reduzieren.

Fazit

Der Cassandra Audit Trail ist eine leistungsstarke Funktion zum Protokollieren und Überwachen von Datenbankaktivitäten, die Compliance sicherstellt und die Sicherheit verstärkt. Während das native Auditing sehr leistungsfähig ist, bieten Tools wie DataSunrise erweiterte Funktionen für die zentrale Verwaltung und tiefgehende Analyse.

Ob Sie sich für native Protokollierung oder eine Lösung wie DataSunrise entscheiden, die Implementierung einer robusten Prüfstrategie ist unerlässlich, um sensible Daten zu schützen. Besuchen Sie die DataSunrise-Website, um unsere Sicherheitstools zu erkunden und eine Online-Demonstration zu vereinbaren.