Historial de Actividad de la Base de Datos ScyllaDB
La auditoría de bases de datos es una piedra angular de la gestión moderna de datos, que ofrece información sobre las actividades de los usuarios y los cambios en los datos para mejorar la seguridad y el cumplimiento. ScyllaDB, una base de datos NoSQL de alto rendimiento, proporciona funciones de auditoría robustas para monitorear la actividad de la base de datos. Este artículo profundiza en las capacidades nativas de auditoría de bases de datos de ScyllaDB, incluyendo ejemplos de configuración y uso. También exploramos las características extendidas del historial de actividad de la base de datos proporcionadas por DataSunrise, una herramienta integral de seguridad de bases de datos.
Historial de Actividad de la Base de Datos Nativa de ScyllaDB
Las herramientas de auditoría nativas de ScyllaDB permiten a los administradores monitorear consultas, cambios en los datos y otras actividades de la base de datos. Estas características, disponibles solo en Scylla Enterprise, admiten la auditoría a través de Syslog o tablas dedicadas de Scylla.
Configurando la Auditoría en ScyllaDB
La auditoría en ScyllaDB se habilita y configura a través del archivo scylla.yaml. Los siguientes pasos describen el proceso:
- Habilitar Auditoría
- Categorías de Auditoría ScyllaDB admite las siguientes categorías de auditoría:
- AUTH: Registra eventos de inicio de sesión.
- DML: Registra operaciones de manipulación de datos (por ejemplo, INSERT, UPDATE).
- DDL: Registra eventos de alteración de esquemas (por ejemplo, CREATE, DROP).
- DCL: Registra cambios de permisos (por ejemplo, GRANT, REVOKE).
- QUERY: Registra todas las consultas.
- ADMIN: Registra operaciones administrativas.
- Deje audit_tables vacío para auditar todas las tablas en los keyspaces especificados.
Abra el archivo scylla.yaml y configure el parámetro de auditoría a table o syslog. Por ejemplo:
audit: "table" audit_categories: "DCL,DDL,AUTH" audit_keyspaces: "mykeyspace"
Reinicie el servidor Scylla:
sudo systemctl restart scylla-server
Keyspaces y Tablas de Auditoría Especifica keyspaces y tablas para auditar:
audit_tables: "mykeyspace.mytable"
Visualizando los Registros de Auditoría
ScyllaDB almacena registros de auditoría ya sea en una tabla o en Syslog. A continuación, se muestran ejemplos de cómo acceder a estos registros:
Registros de Auditoría Basados en Tablas
Los registros de auditoría almacenados en la tabla audit.audit_log se pueden consultar con SQL:
SELECT * FROM audit.audit_log;
Ejemplo de salida:
fecha | nodo | categoría | nombre_del_keyspace | operación | nombre_de_usuario |
2024-01-01 12:00:00+00 | 192.168.1.10 | DDL | mykeyspace | CREATE TABLE mytable … | admin |
Registros de Auditoría Basados en Syslog
Los registros de Syslog se pueden redirigir a un archivo configurando rsyslog en CentOS:
sudo dnf install rsyslog sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf sudo systemctl start rsyslog sudo systemctl enable rsyslog
Los mensajes de auditoría aparecerán en /var/log/scylla-audit.log.
Ejemplo: Rastreo de Eliminaciones de Tablas
Habilitar la auditoría para operaciones DDL en el archivo scylla.yaml:
audit: "table" audit_categories: "DDL" audit_keyspaces: "mykeyspace"
Reinicie Scylla y realice una operación de eliminación de tabla:
DROP TABLE mykeyspace.mytable;
Consulte la tabla audit.audit_log para ver el evento:
SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';
Auditoría Mejorada con DataSunrise
DataSunrise extiende las capacidades de auditoría de ScyllaDB proporcionando gestión centralizada, auditoría dinámica e informes avanzados. A continuación, describimos cómo configurar DataSunrise para la auditoría de ScyllaDB.
Configurando DataSunrise para ScyllaDB
- Crear una Instancia de DataSunrise
- Inicie sesión en la consola de gestión de DataSunrise.
- Agregue una nueva instancia y configure el proxy para conectarse a su clúster de ScyllaDB.
- Utilice el modo de proxy dinámico para auditoría en tiempo real o el modo estático para instantáneas periódicas.
- Configurar Reglas de Auditoría
- Defina reglas de auditoría para ScyllaDB en la interfaz de DataSunrise. Por ejemplo:
- Monitorear comandos SQL específicos.
- Rastrear el acceso a datos sensibles.
- Ver Resultados de Auditoría
- Navegue a la sección “Registros de Auditoría” en DataSunrise para ver los registros de actividad exhaustivos.
- Filtre los registros por usuario, tipo de evento o rango de tiempo para un análisis detallado.
Selección del tipo de instancia de ScyllaDB entre otras bases de datos compatibles en DataSunrise
configurando la auditoría de DataSunrise en intentos fallidos de inicio de sesión
Beneficios de Usar DataSunrise
- Gestión Centralizada: Gestione las reglas de auditoría para múltiples bases de datos desde una sola consola.
- Auditoría Dinámica: Supervise la actividad de la base de datos en tiempo real sin afectar el rendimiento.
- Informes Avanzados: Genere informes detallados de cumplimiento.
- Integración de Seguridad: Implemente enmascaramiento de datos, control de acceso y detección de amenazas junto con la auditoría.
Ejemplo: Auditoría del Acceso a Datos
Para auditar las consultas SELECT en tablas sensibles:
Defina una regla en DataSunrise para rastrear declaraciones SELECT.
Acceda a la tabla a través de SQL:
SELECT * FROM sensitive_table;
Vea el registro de auditoría en DataSunrise:
Hora: 2024-01-01 12:00:00
Usuario: admin
Consulta: SELECT * FROM sensitive_table;
Conclusión
Las características nativas de auditoría de ScyllaDB y las capacidades extendidas de DataSunrise proporcionan herramientas poderosas para monitorear la actividad de la base de datos y garantizar el cumplimiento. Mientras que ScyllaDB ofrece opciones de auditoría detalladas a través de configuraciones basadas en SQL, DataSunrise mejora estas capacidades con gestión centralizada y análisis avanzados.
Además de sus capacidades robustas de auditoría, DataSunrise proporciona características de seguridad completas, incluyendo reglas de seguridad, enmascaramiento de datos, descubrimiento de datos sensibles, evaluaciones de vulnerabilidad y más. Para aprender más sobre el conjunto de seguridad de bases de datos de DataSunrise, incluidas sus características de auditoría y cumplimiento, visite nuestro sitio web para una demostración en línea.
