DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Auditoría de Base de Datos para Percona Server

Auditoría de Base de Datos para Percona Server

Introducción

En este artículo, exploraremos la auditoría de base de datos para Percona Server (MySQL), centrándonos en la auditoría de datos y consultas, y cómo herramientas como DataSunrise pueden mejorar tu estrategia general de seguridad en bases de datos.

¿Sabías que informes recientes de ciberseguridad revelan que los actores malintencionados prefieren métodos eficientes de robo de datos como el Compromiso de Correo Electrónico Empresarial (BEC)? Esta tendencia destaca los datos mal gestionados como un objetivo principal. Tales conclusiones alarmantes subrayan la importancia crítica de una auditoría robusta de bases de datos.

Capacidades de Auditoría de Percona MySQL

Plugin de Auditoría Nativo

Percona Server para MySQL viene con un plugin de auditoría integrado que ofrece capacidades básicas de auditoría. Este plugin te permite rastrear varios eventos de base de datos y actividades de usuarios.

Para habilitar el plugin de auditoría, puedes usar el siguiente comando:

INSTALL PLUGIN audit_log SONAME 'audit_log.so';
    Check if the plugin is active:
    SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';

Una vez habilitado, puedes configurar el plugin usando variables del sistema. Por ejemplo:

SET GLOBAL audit_log_file = '/var/log/mysql/audit.log';
SET GLOBAL audit_log_policy = 'ALL';

El primero (audit_log_file) es de solo lectura si configuras Percona Server con Docker Image. Estas configuraciones definen la ubicación del archivo de registro y la política de auditoría.

Puedes verlas de la siguiente manera:

SHOW GLOBAL VARIABLES LIKE 'audit_log_file';
SHOW GLOBAL VARIABLES LIKE 'audit_log_policy';
SHOW GLOBAL VARIABLES LIKE 'general_log';
SHOW GLOBAL VARIABLES LIKE 'general_log_file';

Registro de Consultas

Percona Server también soporta el registro de consultas, lo cual puede ser útil para monitorear y solucionar problemas de rendimiento de la base de datos.

Para habilitar el registro de consultas:

SET GLOBAL general_log = 'ON';

Esto registrará todas las consultas ejecutadas en el archivo especificado.

Auditoría de Datos Nativa en Percona Server

Las características de auditoría de Percona Server no son tan avanzadas como otras herramientas. Sin embargo, aún ofrecen información valiosa sobre acciones de usuarios y monitoreo de la actividad de la base de datos.

Seguimiento de Inicios de Sesión de Usuarios

Para rastrear los inicios de sesión de usuarios, puedes usar la siguiente consulta SQL:

SELECT user, host, db, command, time
    FROM information_schema.processlist
    WHERE command = 'Connect';

Esta consulta muestra las conexiones activas a la base de datos. El estado ‘Connect’ es de muy corta duración. Solo aparece brevemente cuando se está estableciendo una conexión. Prueba este comando para ver todos los estados:

SELECT user, host, db, command, time

FROM information_schema.processlist;

La mayoría de las conexiones activas estarán en otros estados como ‘Sleep’, ‘Query’ o ‘Idle’.

Monitoreo del Acceso a Tablas

Para monitorear el acceso a tablas, puedes usar triggers:

CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    action VARCHAR(50) NOT NULL,
    table_name VARCHAR(50) NOT NULL,
    user VARCHAR(100) NOT NULL,
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
CREATE TRIGGER audit_MOCK_DATA AFTER INSERT ON MOCK_DATA
    FOR EACH ROW
    INSERT INTO audit_log (action, table_name, user)
    VALUES ('INSERT', 'MOCK_DATA', CURRENT_USER());
    
    INSERT INTO MOCK_DATA (id, first_name, last_name, email) VALUES 
    (21, 'L1', 'R1', '[email protected]');
    
    SELECT * from MOCK_DATA md;
    SELECT * FROM audit_log;

Este código crea una tabla para que la use el trigger. Luego crea un trigger llamado ‘audit_MOCK_DATA’ que inserta datos en la tabla audit_log. Este trigger registra las operaciones de INSERT en la tabla especificada.

Mejorando las Capacidades de Auditoría con DataSunrise

Si bien las herramientas nativas proporcionan una auditoría básica, muchas organizaciones requieren soluciones más completas. Aquí es donde las herramientas especializadas como DataSunrise resultan útiles.

Creación de una Instancia de DataSunrise

Para configurar DataSunrise para la auditoría de Percona MySQL:

  1. Descarga e instala DataSunrise en tu servidor.
  2. Abre la consola de DataSunrise y navega a la sección “Instancias”.
  3. Haz clic en “Agregar nueva instancia” y selecciona “Percona MySQL” como el tipo de base de datos.
  4. Introduce los detalles de la conexión de tu Percona Server y guarda la configuración.

En la figura siguiente, localiza la instancia de Percona MySQL en la parte inferior de la lista.

Descripciones Detalladas de Eventos para la Auditoría de Datos

DataSunrise ofrece un control granular sobre los eventos de auditoría. Para acceder a descripciones detalladas de eventos:

  1. Ve a la sección “Auditoría” en la consola de DataSunrise.
  2. Crea una nueva regla de auditoría haciendo clic en “+ Agregar regla”.
  3. Selecciona tu instancia de Percona MySQL.
  4. Selecciona los eventos y objetos de la base de datos que deseas monitorear y configura los parámetros adicionales. Guarda la regla.

La configuración de reglas es realmente sencilla y simple.

DataSunrise te permite rastrear una amplia gama de eventos, incluyendo:

  • Operaciones SELECT, INSERT, UPDATE y DELETE
  • Ejecutaciones de procedimientos almacenados
  • Intentos de autenticación de usuarios
  • Cambios en el esquema
  • Modificaciones de privilegios

La figura siguiente ilustra los Senderos Transaccionales. Cada evento es interactivo, proporcionando información valiosa sobre reglas y bases de datos en todos tus activos de datos. Haz clic en cualquier sendero para explorar información detallada sobre tu ecosistema de datos completo.

Beneficios de una Auditoría de Base de Datos Avanzada

Implementar una solución robusta de auditoría de bases de datos ofrece numerosas ventajas:

  1. Mejor Seguridad: Al monitorear el comportamiento del usuario y la actividad de la base de datos, puedes detectar y responder rápidamente a posibles amenazas de seguridad.
  2. Cumplimiento: Muchas industrias requieren registros detallados de auditoría. La auditoría avanzada ayuda a cumplir con requisitos regulatorios como GDPR, HIPAA y PCI DSS.
  3. Optimización del Rendimiento: Analizar los patrones de consultas puede ayudar a identificar cuellos de botella y optimizar el rendimiento de la base de datos.
  4. Análisis Forense: En caso de un incidente de seguridad, los registros detallados de auditoría proporcionan información valiosa para la investigación y recuperación.

Mejores Prácticas para la Auditoría de Bases de Datos

Para maximizar la efectividad de tu estrategia de auditoría de bases de datos:

  1. Define políticas de auditoría claras alineadas con los objetivos de seguridad de tu organización.
  2. Revisa y analiza regularmente los registros de auditoría en busca de actividades sospechosas.
  3. Implementa alertas en tiempo real para eventos críticos.
  4. Asegura controles de acceso adecuados para los registros de auditoría.
  5. Prueba periódicamente tus mecanismos de auditoría para asegurarte de que están capturando todos los datos relevantes.

Conclusión

La auditoría de bases de datos es un componente crítico de una estrategia de seguridad integral para entornos de Percona Server. Si bien las herramientas nativas ofrecen capacidades básicas, las soluciones especializadas como DataSunrise proporcionan opciones de auditoría más robustas y flexibles.

Al implementar una auditoría exhaustiva de bases de datos, puedes mejorar la seguridad, garantizar el cumplimiento y obtener valiosos conocimientos sobre tus operaciones de base de datos. Recuerda, una auditoría efectiva no se trata solo de recopilar datos, sino de usar esos datos para tomar decisiones informadas y proteger tus valiosos activos de información.

DataSunrise ofrece herramientas fáciles de usar y flexibles para la seguridad de bases de datos, incluyendo capacidades de auditoría completas, enmascaramiento de datos y características de descubrimiento de datos. Para explorar cómo DataSunrise puede mejorar la seguridad de tu Percona Server, visita nuestro sitio web para una demostración en línea y descubre el poder de la protección avanzada de bases de datos.

Siguiente

Auditoría de Base de Datos en Apache Cassandra

Auditoría de Base de Datos en Apache Cassandra

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]