DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Historial de Actividad de Base de Datos de ScyllaDB

Historial de Actividad de Base de Datos de ScyllaDB

La auditoría de bases de datos es una piedra angular de la gestión moderna de datos, ofreciendo ideas sobre las actividades de los usuarios y los cambios de datos para mejorar la seguridad y el cumplimiento. ScyllaDB, una base de datos NoSQL de alto rendimiento, proporciona funciones de auditoría robustas para monitorear la actividad de la base de datos. Este artículo profundiza en las capacidades de auditoría nativas de la base de datos de ScyllaDB, incluyendo ejemplos de configuración y uso. También exploramos las características extendidas del historial de actividad de la base de datos provistas por DataSunrise, una herramienta integral de seguridad de bases de datos.

Historial de Actividad Nativo de la Base de Datos de ScyllaDB

Las herramientas de auditoría nativas de ScyllaDB permiten a los administradores monitorear consultas, cambios de datos y otras actividades de la base de datos. Estas características, disponibles solo en Scylla Enterprise, soportan la auditoría a través de Syslog o tablas dedicadas de Scylla.

Configuración de la Auditoría en ScyllaDB

La auditoría en ScyllaDB se habilita y configura mediante el archivo scylla.yaml. Los siguientes pasos describen el proceso:

  1. Habilitar la Auditoría

    2. Abrir el archivo scylla.yaml y establecer el parámetro de auditoría en tabla o syslog. Por ejemplo:


     audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mykeyspace"

    Reiniciar el servidor Scylla:

     sudo systemctl restart scylla-server
  2. Categorías de Auditoría ScyllaDB soporta las siguientes categorías de auditoría:

    • AUTH: Registra eventos de inicio de sesión.
    • DML: Registra operaciones de manipulación de datos (por ejemplo, INSERT, UPDATE).
    • DDL: Registra eventos de alteración del esquema (por ejemplo, CREATE, DROP).
    • DCL: Registra cambios de permisos (por ejemplo, GRANT, REVOKE).
    • QUERY: Registra todas las consultas.
    • ADMIN: Registra operaciones administrativas.

    Espacios de Clave y Tablas de Auditoría Especificar espacios de clave y tablas para auditar:

     audit_tables: "mykeyspace.mytable"
  3.  Dejar audit_tables vacío para auditar todas las tablas en los espacios de clave especificados.

Visualización de Registros de Auditoría

ScyllaDB almacena los registros de auditoría ya sea en una tabla o en Syslog. A continuación, se muestran ejemplos de cómo acceder a estos registros:

Registros de Auditoría Basados en Tablas

Se pueden consultar los registros de auditoría almacenados en la tabla audit.audit_log con SQL:

SELECT * FROM audit.audit_log;

Ejemplo de salida:

fecha

nodo

categoría

nombre_del_espacio_de_clave

operación

nombre_de_usuario

2024-01-01 12:00:00+00

192.168.1.10

DDL

mykeyspace

CREATE TABLE mytable …

admin



Registros de Auditoría Basados en Syslog

Se pueden redirigir los registros de Syslog a un archivo configurando rsyslog en CentOS:

sudo dnf install rsyslog
sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf
sudo systemctl start rsyslog
sudo systemctl enable rsyslog

Los mensajes de auditoría aparecerán en /var/log/scylla-audit.log.

Ejemplo: Seguimiento de Eliminaciones de Tablas

Habilitar la auditoría para operaciones DDL en el archivo scylla.yaml:

audit: "table"
audit_categories: "DDL"
audit_keyspaces: "mykeyspace"

Reiniciar Scylla y realizar una operación de eliminación de tablas:

DROP TABLE mykeyspace.mytable;

Consultar la tabla audit.audit_log para ver el evento:

SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';

Auditoría Mejorada con DataSunrise

DataSunrise extiende las capacidades de auditoría de ScyllaDB proporcionando gestión centralizada, auditoría dinámica e informes avanzados. A continuación, se describe cómo configurar DataSunrise para la auditoría de ScyllaDB.

Configuración de DataSunrise para ScyllaDB

  1. Crear una Instancia de DataSunrise

    • Iniciar sesión en la consola de gestión de DataSunrise.
    • Agregar una nueva instancia y configurar el proxy para conectarse a su clúster de ScyllaDB.
    • Usar el modo de proxy dinámico para auditoría en tiempo real o modo estático para capturas periódicas.

    Selección del tipo de instancia de ScyllaDB entre otras bases de datos compatibles en DataSunrise

  2. Configurar Reglas de Auditoría

    • Definir reglas de auditoría para ScyllaDB en la interfaz de DataSunrise. Por ejemplo:
      • Monitorear comandos SQL específicos.
      • Rastrear el acceso a datos sensibles.

    Configuración de la auditoría en DataSunrise para intentos fallidos de inicio de sesión

  3. Ver Resultados de la Auditoría

    • Navegar a la sección “Registros de Auditoría” en DataSunrise para ver registros de actividad completos.
    • Filtrar los registros por usuario, tipo de evento o rango de tiempo para un análisis detallado.

Beneficios de Usar DataSunrise

  • Gestión Centralizada: Administrar reglas de auditoría para múltiples bases de datos desde una sola consola.
  • Auditoría Dinámica: Monitorear la actividad de la base de datos en tiempo real sin afectar el rendimiento.
  • Informes Avanzados: Generar informes de cumplimiento detallados.
  • Integración de Seguridad: Implementar enmascaramiento de datos, control de acceso y detección de amenazas junto con la auditoría.

Ejemplo: Auditoría de Acceso a Datos

Para auditar las consultas SELECT en tablas sensibles:

Definir una regla en DataSunrise para rastrear las declaraciones SELECT.

Acceder a la tabla mediante SQL:

SELECT * FROM sensitive_table;

Ver el registro de auditoría en DataSunrise:
Hora: 2024-01-01 12:00:00

Usuario: admin

Consulta: SELECT * FROM sensitive_table;

Conclusión

Las características de auditoría nativas de ScyllaDB y las capacidades extendidas de DataSunrise proporcionan herramientas poderosas para monitorear la actividad de la base de datos y garantizar el cumplimiento. Mientras que ScyllaDB ofrece opciones de auditoría detalladas a través de configuraciones basadas en SQL, DataSunrise mejora estas capacidades con gestión centralizada y análisis avanzados.

Además de sus capacidades de auditoría robustas, DataSunrise proporciona características de seguridad integrales, incluyendo reglas de seguridad contra inyecciones SQL, enmascaramiento de datos, descubrimiento de datos sensibles, evaluaciones de vulnerabilidad y más. Para obtener más información sobre la suite de seguridad de base de datos de DataSunrise, incluyendo sus características de auditoría y cumplimiento, visite nuestro sitio web para una demostración en línea.

Siguiente

Historial de Actividad de la Base de Datos Impala

Historial de Actividad de la Base de Datos Impala

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]