Wie man Data Governance für YugabyteDB anwendet

Einführung

Die Implementierung von Data Governance in YugabyteDB gewährleistet Sicherheit, Compliance und effizientes Datenmanagement. Regulatorische Rahmenwerke wie GDPR, HIPAA, PCI-DSS und SOX verlangen robuste Prüfungen, Zugriffskontrollen und Verschlüsselungsmaßnahmen.

Forschungen zeigen, dass mehr als die Hälfte der Organisationen die Anforderungen nicht erfüllen, aufgrund schlechter Datenbankkonfigurationen. Dieser Artikel untersucht die in YugabyteDB integrierten Compliance-Funktionen, einschließlich Prüfprotokollierung, Berechtigungsverwaltung und Verschlüsselung. Wir diskutieren auch, wie Drittanbieter-Tools wie DataSunrise die Sicherheit mit Echtzeit-Auditing, dynamischem Maskieren und Richtlinienautomatisierung verbessern.

Wesentliche Compliance-Anforderungen für YugabyteDB

GDPR: Schutz personenbezogener Daten

Die Allgemeine Datenschutzverordnung (GDPR) fordert strenge Zugriffskontrollen, Verschlüsselung und Prüfprotokollierung. YugabyteDB unterstützt:

• Rollenbasierte Zugriffskontrolle (RBAC), um unbefugten Zugriff zu beschränken.
• AES-256-Verschlüsselung, um Daten im Ruhezustand zu sichern.
• Prüfpfade, um Datenänderungen zu verfolgen.

Jedoch ist natives Maskieren begrenzt, so dass Drittanbieterlösungen für die Compliance notwendig sind.

HIPAA: Sicherung von Gesundheitsinformationen

Der Health Insurance Portability and Accountability Act (HIPAA) verlangt die Sicherheit von PHI (Protected Health Information). YugabyteDB bietet:

• Sitzung und objektbezogene Prüfprotokolle, um Datenzugriffe zu überwachen.
• Granulare Benutzerberechtigungen, um sensible Informationen zu beschränken.
• TLS-Verschlüsselung für sichere Datenübertragung.

PCI-DSS: Schutz finanzieller Daten

Für Unternehmen, die Kreditkartentransaktionen abwickeln, setzt PCI-DSS durch:

• Granulare Prüfprotokolle, um Zahlungstransaktionen zu verfolgen.
• Verschlüsselung für Karteninhaberdaten.
• Zugriffskontrollrichtlinien, um unbefugte Datenbankänderungen zu verhindern.

SOX: Sicherstellung finanzieller Transparenz

Der Sarbanes-Oxley Act (SOX) fordert Finanzprüfpfade. YugabyteDB bietet:

• Sitzungsprotokollierung, um Datenaktivität zu überwachen.
• Zugriffskontrollregeln, um unbefugte Änderungen zu beschränken.
• Fehlen automatisierter Compliance-Berichterstattung, die durch externe Tools ergänzt werden kann.

In YugabyteDB integrierte Sicherheits- und Prüffunktionen

Berechtigungen und rollenbasierte Zugriffskontrolle (RBAC)

RBAC trägt dazu bei, Daten in Yugabyte zu sichern, indem Benutzerberechtigungen definiert werden.

Beispiel: Erstellen einer sicheren Benutzerrolle in YSQL

CREATE ROLE security_admin WITH LOGIN PASSWORD 'StrongPass!';
GRANT SELECT, INSERT, UPDATE ON transactions TO security_admin;

Verschlüsselung und sichere Verbindungen

• AES-256-Verschlüsselung stellt sicher, dass sensible Daten geschützt bleiben.
• TLS-basierte Verschlüsselung sichert Verbindungen zwischen Clients und YugabyteDB.

YugabyteDB Audit Logs: Benutzeraktivitäten verfolgen

YugabyteDB’s Prüfprotokollierung erfasst Datenbanktransaktionen und stellt Compliance sicher. Erfahren Sie mehr im Audit-Logging-Leitfaden von YugabyteDB.

Beispiel: Aktivierung von YSQL-Audit-Logging

CREATE EXTENSION IF NOT EXISTS pgaudit;
SET pgaudit.log = 'DDL, WRITE';

Beispiel: Aktivierung von YCQL-Audit-Logging

--ycql_enable_audit_log=true

Erweiterung der Auditing-Funktionen von YugabyteDB mit DataSunrise

Erweiterte Prüfprotokollierung

Während YugabyteDB die Prüfprotokollierung über PostgreSQL’s pgaudit bereitstellt, erweitert DataSunrise die Überwachung mit feingranularer Kontrolle über Datenbankaktivitäten.

Schlüsselfunktionen

• Granulare Protokollierung von Abfragen, Transaktionen und Änderungen.
• Sitzungs- und objektbezogene Prüfung zur Verfolgung sensibler Operationen.
• Regulatorische Compliance-Prüfpfade, die auf GDPR, HIPAA, PCI-DSS und SOX abgestimmt sind.

Beispiel: Aktivierung benutzerdefinierter Prüfregeln

DataSunrise wendet Echtzeit-Überwachungsregeln an, um unbefugten Zugriff zu erkennen.

SELECT * FROM transactions WHERE amount > 5000;

Dynamisches Datenmaskieren für Governance

Im Gegensatz zu YugabyteDB, das keine eingebaute dynamische Maskierung bietet, stellt DataSunrise sicher, dass rollenbasierter Datenschutz ohne Modifizierung der zugrunde liegenden Daten gewährleistet ist.

Schlüsselfunktionen

• Feldbezogene Datenmaskierung, die für Benutzerrollen angepasst ist.
• Dynamische Maskierung in Echtzeit angewendet.
• Compliance-konforme Maskierung im Einklang mit GDPR, HIPAA und PCI-DSS.

Beispiel: Rollenbasierte Maskierungsregel in DataSunrise

Fazit

Um Ihre Governance in YugabyteDB sicherzustellen, nutzen Sie die integrierten Sicherheitsfunktionen zusammen mit der Compliance-Automatisierung von DataSunrise. Die Kombination aus Prüfprotokollen, Verschlüsselung und Maskierung mit erweiterten Richtlinien-Durchsetzung verbessert die Sicherheit für alle regulatorischen Rahmenwerke.

Für nahtlose Datensicherheit in Yugabyte sollten Sie die Implementierung von DataSunrise für Echtzeitüberwachung und Compliance-Management in Betracht ziehen. Sie können eine Online-Demo buchen oder das Tool herunterladen und selbst erkunden.