Registro de Auditoría de ScyllaDB

En el panorama digital actual, garantizar la integridad, seguridad y cumplimiento de los datos es más crítico que nunca. Para las bases de datos, implementar un registro de auditoría es una medida clave para monitorear y proteger los datos sensibles. ScyllaDB, una base de datos NoSQL de alto rendimiento, ofrece características integradas para la auditoría de datos, proporcionando una capa esencial de supervisión para los administradores.

En este artículo, exploraremos las características nativas de auditoría de datos de ScyllaDB utilizando capacidades del lenguaje SQL como vistas y procedimientos almacenados. También profundizaremos en cómo configurar el registro de auditoría de ScyllaDB, ver los resultados de la auditoría y mencionaremos brevemente el papel de DataSunrise para la auditoría avanzada de datos en ScyllaDB.

¿Qué es el Registro de Auditoría de ScyllaDB?

Un registro de auditoría se refiere a los registros detallados de todas las operaciones de la base de datos, como la manipulación y el acceso a los datos. La funcionalidad nativa de registro de auditoría de ScyllaDB permite a los administradores monitorear y registrar las interacciones de usuarios con la base de datos, permitiéndoles seguir los cambios, consultas y otras actividades críticas. Estos registros pueden ser cruciales para garantizar la responsabilidad y cumplir con los requisitos regulatorios.

Características Clave de la Auditoría de Datos Nativa de ScyllaDB

La funcionalidad de registro de auditoría de ScyllaDB proporciona varias características clave, entre ellas:

• Auditoría Granular: Permite a los administradores especificar exactamente qué eventos deben ser registrados, desde la manipulación de datos (inserción, actualización, eliminación) hasta eventos de inicio de sesión.
• Almacenamiento Personalizable: Los datos de auditoría pueden almacenarse en un registro del sistema (Syslog) o directamente en una tabla de Scylla, dependiendo de la configuración.
• Cobertura Integral: ScyllaDB puede auditar múltiples tipos de eventos, como DML (Lenguaje de Manipulación de Datos), DDL (Lenguaje de Definición de Datos) y DCL (Lenguaje de Control de Datos).

Estas capacidades aseguran que todas las acciones realizadas en la base de datos sean registradas, haciendo más fácil rastrear problemas o identificar actividades maliciosas.

Auditoría Avanzada con ScyllaDB

ScyllaDB proporciona características de auditoría para monitorear actividades de la base de datos, registrar consultas y garantizar la seguridad de los datos. Esta característica solo está disponible en Scylla Enterprise, permitiendo a los administradores almacenar registros de auditoría en Syslog o tablas de Scylla.

Habilitando la Auditoría

La auditoría se configura en el archivo scylla.yaml utilizando el parámetro audit. Las opciones incluyen:

• none – La auditoría está deshabilitada (por defecto).
• table – Los registros se almacenan en una tabla de Scylla.
• syslog – Los registros se envían a Syslog.

Ejemplo:

# Habilitar registros de auditoría en syslog
audit: "syslog"
# Categorías de auditoría: AUTH, DML, DDL, DCL, QUERY, ADMIN
audit_categories: "DCL,DDL,AUTH"
# Keyspaces y tablas a auditar
audit_keyspaces: "mi_keyspace"
audit_tables: "mi_keyspace.mi_tabla"

Reiniciar Scylla para aplicar los cambios:

sudo systemctl restart scylla-server

Categorías de Auditoría

Scylla permite auditar categorías específicas de sentencias:

• AUTH: Registra eventos de inicio de sesión.
• DML: Rastrea operaciones de INSERT, UPDATE y DELETE.
• DDL: Captura cambios de esquema como CREATE, ALTER y DROP.
• DCL: Registra actividades de gestión de permisos y roles.
• QUERY: Registra todas las consultas ejecutadas.
• ADMIN: Audita operaciones a nivel de servicio.

Almacenando Registros de Auditoría en Syslog

Por defecto, los registros de auditoría se dirigen a Syslog: Ejemplo de salida de Syslog para una operación DROP TABLE:

Mar 18 09:53:52 ip-10-143-2-108 scylla-audit[28387]: "10.143.2.108", "DDL", "ONE", "team_roster", "nba", "DROP TABLE nba.team_roster ;", "127.0.0.1", "anónimo", "falso"

Para almacenar registros de auditoría de Syslog en un archivo (ejemplo en CentOS):

1. Instalar rsyslog:
   
   

   sudo dnf install rsyslog

2. Actualizar /etc/rsyslog.conf:
   
   

   if $programname contains 'scylla-audit' then /var/log/scylla-audit.log

3. Reiniciar rsyslog:

systemctl start rsyslog
systemctl enable rsyslog

Almacenando Registros de Auditoría en una Tabla

Los mensajes de auditoría también pueden guardarse en una tabla de Scylla llamada audit.audit_log: Ejemplo de esquema de la tabla:

CREATE TABLE IF NOT EXISTS audit.audit_log (
fecha timestamp,
nodo inet,
hora_evento timeuuid,
categoría text,
consistencia text,
nombre_tabla text,
nombre_keyspace text,
operación text,
origen inet,
nombre_usuario text,
error boolean,
PRIMARY KEY ((fecha, nodo), hora_evento));

Habilitar auditoría basada en tablas en scylla.yaml:

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mi_keyspace"

Reiniciar Scylla:

sudo systemctl restart scylla-server

Ejemplo de consulta para recuperar registros de auditoría:

SELECT * FROM audit.audit_log;

Resultado:

DataSunrise: Una Suite de Seguridad Flexible para ScyllaDB

Mientras que las características de auditoría nativas de ScyllaDB proporcionan capacidades básicas de auditoría, DataSunrise ofrece una solución más completa y centralizada para el monitoreo y auditoría de las actividades de la base de datos. DataSunrise proporciona herramientas avanzadas de auditoría, gestión de seguridad y cumplimiento para ScyllaDB, permitiendo a los usuarios establecer reglas de auditoría granulares, ver registros de auditoría detallados y aplicar políticas de cumplimiento.

Configuración de DataSunrise para la Auditoría de ScyllaDB

Si DataSunrise ya está instalado, configurarlo para la auditoría de ScyllaDB implica estos pasos:

1. Crear una Instancia de DataSunrise: Iniciar una nueva instancia para la auditoría de ScyllaDB a través de la interfaz de gestión de DataSunrise.

2. Configurar Reglas de Auditoría: Definir las reglas de auditoría, incluyendo qué tablas, keyspaces y eventos monitorear.

3. Ver Resultados de la Auditoría: Acceder a los registros de auditoría detallados a través de la página de DataSunrise. Puedes buscar y filtrar resultados según el tipo de evento, usuario, marca de tiempo y otros criterios.

Beneficios de Usar DataSunrise para la Auditoría de ScyllaDB

• Control Centralizado: DataSunrise permite la gestión centralizada de las reglas de auditoría a través de múltiples instancias de ScyllaDB, facilitando la aplicación de políticas de seguridad uniformes.
• Características Avanzadas: Más allá de la simple auditoría, DataSunrise ofrece características como alertas en tiempo real, informes de cumplimiento y enmascaramiento de datos, proporcionando una robusta capa de seguridad.
• Facilidad de Uso: La interfaz intuitiva y los informes detallados permiten a los administradores identificar y responder rápidamente a actividades sospechosas.

Al integrar DataSunrise con ScyllaDB, obtienes un sistema de auditoría mejorado que simplifica el cumplimiento y proporciona un mejor control sobre la seguridad de tus datos.

Conclusión

Las características de auditoría de datos nativas de ScyllaDB ofrecen una forma confiable de rastrear actividades en la base de datos y garantizar la seguridad. Al configurar ajustes de auditoría para tablas, keyspaces y eventos específicos, puedes monitorear y registrar operaciones cruciales. Además, DataSunrise mejora estas capacidades proporcionando una plataforma centralizada para gestionar reglas de auditoría y garantizar el cumplimiento.

Para las organizaciones que buscan implementar estrategias de seguridad de datos completas, integrar las características de auditoría de ScyllaDB con DataSunrise ofrece una solución poderosa para monitorear y proteger los datos sensibles.

Para obtener más información sobre la auditoría de ScyllaDB o para explorar las avanzadas herramientas de seguridad de bases de datos de DataSunrise, visita el sitio web oficial de DataSunrise para una demostración en línea.