Auditoría de Bases de Datos para Google Cloud SQL

Introducción

En el mundo orientado a los datos de hoy, tener una solución de gestión de bases de datos confiable es esencial para mantener la competitividad. A medida que las empresas adoptan técnicas avanzadas para la auditoría de bases de datos y la seguridad de bases de datos, los hackers evolucionan continuamente sus métodos para vulnerar sistemas. Este artículo explora cómo Google Cloud SQL proporciona una plataforma robusta para llevar a cabo auditorías de bases de datos mientras garantiza un alto nivel de cumplimiento y seguridad. Además, cubriremos las mejores prácticas para mejorar la seguridad de tu base de datos SQL.

¿Qué es Google Cloud SQL?

Google Cloud SQL es una plataforma unificada para gestionar bases de datos relacionales, incluyendo MySQL, PostgreSQL, y SQL Server (MSSQL). Su interfaz web amigable permite ejecutar consultas SQL y gestionar bases de datos de manera fluida. La plataforma ofrece herramientas para auditorías de bases de datos confiables, conectando buckets de almacenamiento y configurando entornos seguros, lo que la convierte en una solución flexible para la gestión de datos seguros.

Exploremos cómo configurar una auditoría de bases de datos usando Google Cloud SQL.

Configuración de una Auditoría de Bases de Datos en Google Cloud SQL

Para configurar una auditoría de bases de datos en Google Cloud SQL, comienza asegurándote de tener una instancia de base de datos funcional. Esta guía utiliza una instancia de SQL Server Express 19. Un paso crucial implica configurar un bucket de almacenamiento para tus registros de auditoría:

Una vez que el almacenamiento está configurado, puedes proceder con la configuración de la auditoría.

Tipos de Auditorías de Bases de Datos en SQL Server

En SQL Server, las auditorías se categorizan en tres niveles:

1. Auditoría a Nivel de Servidor: Rastrear eventos de alto nivel como intentos de autenticación y cambios en la gestión.
2. Auditoría a Nivel de Base de Datos: Monitorear operaciones DML (Lenguaje de Manipulación de Datos) y DDL (Lenguaje de Definición de Datos).
3. Acciones a Nivel de Auditoría: Registrar actividades relacionadas con el proceso de auditoría.

Aquí tienes cómo crear una Auditoría a Nivel de Servidor en SQL Server:

CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB);
ALTER SERVER AUDIT testAudit WITH (STATE = ON);

Creación de una Especificación de Auditoría

Especifica los eventos a monitorear usando una Especificación de Auditoría. Por ejemplo, lo siguiente captura todos los intentos de inicio de sesión fallidos:

CREATE SERVER AUDIT SPECIFICATION testAuditSpec  
FOR SERVER AUDIT testAudit  
    ADD (FAILED_LOGIN_GROUP)  
    WITH (STATE=ON); 
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);

Ver los resultados de la auditoría usando este procedimiento almacenado:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Expandiendo a Auditorías a Nivel de Base de Datos

Para un monitoreo más granular, configura Auditorías a Nivel de Base de Datos. Por ejemplo, para registrar todas las consultas en la base de datos MOCK_DATA por un usuario específico:

CREATE DATABASE AUDIT SPECIFICATION dbSpec 
FOR SERVER AUDIT testAudit  
    ADD (SELECT ON dbo.MOCK_DATA BY testuser) 
WITH (STATE = ON);

Los registros de las consultas ejecutadas bajo la cuenta testuser serán almacenados en el bucket configurado. Puedes recuperar y analizar estos registros de la siguiente manera:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Auditoría Granular Basada en Reglas: DataSunrise + Google Cloud SQL

Mientras que Google Cloud SQL proporciona herramientas de auditoría básicas, la integración de soluciones de terceros como DataSunrise eleva tus capacidades de auditoría y seguridad de bases de datos. DataSunrise ofrece herramientas completas para la seguridad de bases de datos, asistencia en tiempo real contra amenazas, y cumplimiento de datos.

Aquí tienes cómo usar DataSunrise para configurar reglas de auditoría granulares:

• Agrega la base de datos a la lista de bases de datos gestionadas:

• Crea una regla de auditoría haciendo clic en “Agregar Nueva Regla”:

• Configura configuraciones generales:

• Configura sesiones de filtro para que solo las sesiones de testuser sean auditadas:

• Configura un filtro de declaraciones para monitorear solo la base de datos MOCK_DATA:

Guarda tus configuraciones y ve los registros de auditoría en la pestaña Transactional Trails:

Estos registros son interactivos y puedes crear reglas separadas auditando ciertos tipos de consultas:

Mejores Prácticas para la Auditoría de Bases de Datos en Google Cloud SQL

Para maximizar el rendimiento y la seguridad al auditar Google Cloud SQL, considera estas mejores prácticas:

1. Coloca tanto las instancias de DataSunrise como de MSSQL dentro de la Nube Privada Virtual (VPC) de Google.
2. Permite conexiones externas solo a través del proxy DataSunrise para mejorar la seguridad.

Convenientemente, DataSunrise está disponible en el Google Cloud Marketplace para facilitar la configuración de dicho entorno.

Conclusión

Realizar una auditoría de bases de datos es una tarea compleja pero crítica para garantizar el cumplimiento de los estándares regulatorios y protegerse contra amenazas de seguridad. Usa una combinación de herramientas integradas de MSSQL y soluciones avanzadas de terceros como DataSunrise para lograr una cobertura de auditoría completa y una seguridad mejorada de la base de datos. Aprovechar Google Cloud SQL como tu plataforma simplifica la configuración y gestión mientras asegura una protección robusta de los datos.