DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

ScyllaDB Rastreo de Auditoría de Datos

La auditoría de datos es un aspecto crucial de la gestión de bases de datos, permitiendo a los administradores monitorear y rastrear cambios, consultas y eventos dentro de sus sistemas. ScyllaDB ofrece herramientas robustas para la auditoría de datos, asegurando cumplimiento, seguridad y eficiencia operativa. Este artículo explora las capacidades nativas de rastreo de auditoría de datos de ScyllaDB y los beneficios adicionales de integrar DataSunrise para una auditoría de bases de datos integral.

Entendiendo el Rastreo de Auditoría de Datos

Un rastreo de auditoría de datos captura meticulosamente cada operación dentro de una base de datos, documentando actividades como modificaciones de datos, consultas ejecutadas y acciones administrativas. Este registro completo permite a las organizaciones mantener el cumplimiento regulatorio, identificar y abordar rápidamente vulnerabilidades de seguridad y analizar datos históricos para detectar tendencias e insights, fortaleciendo así la transparencia y el control operativos.

ScyllaDB facilita este proceso tanto a través de capacidades nativas como de herramientas externas, permitiendo un seguimiento y análisis efectivos de eventos de bases de datos para diversas necesidades empresariales.

Características Nativas de Auditoría de Datos de ScyllaDB

ScyllaDB Enterprise soporta la auditoría de datos nativa configurando el archivo scylla.yaml. Los administradores pueden registrar actividades en un Syslog o en una tabla de ScyllaDB, dependiendo de sus preferencias de almacenamiento y monitoreo.

Habilitando la Auditoría en ScyllaDB

Para habilitar la auditoría, configure el parámetro audit en el archivo scylla.yaml:

  • none: Deshabilita la auditoría (predeterminado).
  • table: Almacena registros de auditoría en una tabla de ScyllaDB.
  • syslog: Envía los registros de auditoría a Syslog.

Ejemplo de configuración para la auditoría:

# Configuración de Auditoría
audit: "table"
# Categorías de Auditoría
audit_categories: "DCL,DDL,AUTH"
# Tablas y keyspaces específicos para auditar
audit_tables: "mykeyspace.mytable"
audit_keyspaces: "mykeyspace"

Reinicie el nodo de Scylla para aplicar los cambios:

sudo systemctl restart scylla-server

Parámetros de Auditoría Configurables

ScyllaDB permite ajuste fino de la configuración de auditoría usando los siguientes parámetros:

Parámetro

Descripción

audit_categories

Lista separada por comas de categorías de eventos.

audit_tables

Tablas a auditar en formato <keyspace>.<table>.

audit_keyspaces

Keyspaces a auditar completamente.

Categorías de Eventos


  • AUTH: Registra eventos de inicio de sesión.
  • DML: Rastrear manipulación de datos (INSERT, UPDATE, DELETE).
  • DDL: Registra cambios en el esquema (CREATE, ALTER, DROP).
  • DCL: Registra cambios de permisos.
  • QUERY: Captura todas las consultas (alto costo de almacenamiento).
  • ADMIN: Registra operaciones administrativas.

Visualizando Registros de Auditoría

Los registros se almacenan según el método configurado:

Ejemplo de Syslog

Los registros aparecen en el Syslog del sistema bajo el nombre del proceso scylla-audit. Ejemplo de salida:

Mar 18 09:53:52 scylla-audit[28387]: "10.143.2.108", "DDL", "ONE", "team_roster", "nba", "DROP TABLE nba.team_roster;", "127.0.0.1", "anonymous", "false"

Ejemplo de Tabla

Los registros de auditoría en una tabla pueden ser consultados usando SQL:

SELECT * FROM audit.audit_log;

Salida:

fecha

categoría

nombre_keyspace

operación

2024-12-01 12:00:00

DDL

nba

DROP TABLE nba.team_roster;

Auditoría de Datos Nativa con SQL

ScyllaDB soporta la auditoría a través de características SQL como vistas y procedimientos almacenados. Vamos a explorar algunos ejemplos.

Usar Vistas para Auditoría

Las vistas pueden rastrear cambios creando una vista de auditoría vinculada a una tabla:

CREATE MATERIALIZED VIEW audit_view AS
SELECT * FROM mykeyspace.mytable
WHERE timestamp > now() - interval '1 day';

Esta consulta captura cambios recientes para propósitos de monitoreo.

Usar Procedimientos Almacenados para Auditoría

Los procedimientos almacenados pueden registrar eventos en una tabla de auditoría personalizada:

CREATE OR REPLACE FUNCTION log_audit(event TEXT, user TEXT)
RETURNS VOID AS $$
BEGIN
INSERT INTO mykeyspace.audit_log (event, user, event_time)
VALUES (event, user, NOW());
END;
$$ LANGUAGE plpgsql;

Llame a la función durante las operaciones para mantener un rastro de auditoría.

Conectando a ScyllaDB

Para conectarse y configurar auditorías, use su cliente preferido, como cqlsh o un lenguaje de programación como Python:

from cassandra.cluster import Cluster
cluster = Cluster(["127.0.0.1"])
session = cluster.connect("mykeyspace")
session.execute("ALTER TABLE mytable ...")

Integración de DataSunrise para Auditoría de ScyllaDB

DataSunrise mejora la auditoría de ScyllaDB con características avanzadas, proporcionando control centralizado y análisis detallados.

Configurar DataSunrise para Auditoría de ScyllaDB

  1. Crear una Instancia: Inicie una nueva instancia de DataSunrise y conéctese a su base de datos ScyllaDB.
  2. Configurar Filtros: Defina declaraciones para auditar:
    • Grupo de Objetos: Monitoree objetos específicos de la base de datos.
  • Grupo de Consultas: Filtre consultas según tipos (DML, DDL).
  • Tipos de Consulta: Detecte intentos de inyección SQL.
  • Inyección SQL:
  • Eventos de Sesión: Capture actividades de sesión del usuario.

Visualizando Datos de Auditoría en DataSunrise

Los resultados de auditoría están disponibles en el panel de control de DataSunrise. Exporte registros o genere informes para análisis.

Beneficios de DataSunrise

  • Control Centralizado: Reglas uniformes a través de múltiples bases de datos.
  • Aseguramiento de Cumplimiento: Simplifica el cumplimiento de requisitos regulatorios.
  • Seguridad Mejorada: Detecta comportamientos anómalos, incluyendo inyecciones SQL.

Conclusión

Implementar un rastreo de auditoría de datos de ScyllaDB es un paso crucial hacia una seguridad robusta de bases de datos y supervisión operativa. Las características de auditoría nativas de ScyllaDB proporcionan mecanismos precisos y configurables para monitorear acciones de usuarios y cambios en la base de datos, asegurando cumplimiento y descubriendo potenciales vulnerabilidades. Al aprovechar herramientas basadas en SQL como vistas y procedimientos almacenados, los administradores pueden construir procesos personalizados y adaptables de auditoría, ajustados a las necesidades organizacionales.

Integrar DataSunrise eleva esta capacidad al ofrecer auditoría y seguridad centralizadas. Los filtros avanzados y el seguimiento de sesiones de la plataforma aseguran un enfoque uniforme para el gobierno de datos a través de múltiples sistemas, mejorando el cumplimiento y la eficiencia operativa. Además, los análisis y la elaboración de informes detallados de DataSunrise simplifican la identificación de anomalías y amenazas.

Para explorar cómo DataSunrise puede simplificar y mejorar su estrategia de auditoría de bases de datos, visite el sitio web oficial y descubra sus características completas a través de una demostración.

Siguiente

Registro de Auditoría de CockroachDB

Registro de Auditoría de CockroachDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]