DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit dei Dati in ScyllaDB

Introduzione

Nel mondo odierno basato sui dati, le organizzazioni affrontano la sfida di gestire enormi quantità di dati. Per garantire la sostenibilità aziendale, hanno bisogno di strumenti performanti e scalabili in grado di gestire grandi insiemi di dati. ScyllaDB, noto per le sue capacità ad alte prestazioni, si distingue come uno strumento eccelso nella gestione dei big data con bassa latenza e alta capacità di throughput. Inoltre, grazie all’utilizzo efficiente dell’hardware moderno, ScyllaDB si è affermata come un’alternativa convincente a Apache Cassandra.

Sebbene l’audit dei dati nei database su larga scala sia indubbiamente impegnativo, è un aspetto cruciale della sicurezza dei database. Specificamente, l’audit dei dati si riferisce al processo di tracciamento, revisione e registrazione delle attività del database, incluse le modifiche ai dati, l’accesso al sistema e le anomalie di sistema. Tali audit forniscono alle organizzazioni diversi benefici, tra cui facilitare le indagini di sicurezza, garantire la conformità normativa, monitorare le prestazioni e risolvere i problemi. Pertanto, per le aziende che utilizzano ScyllaDB, implementare un meccanismo di audit dei dati efficace è ancora più critico.

Quando si tratta di audit dei dati in ScyllaDB, è disponibile una varietà di soluzioni, che vanno dalle funzionalità di audit native agli strumenti avanzati di terze parti che offrono funzionalità di sicurezza e monitoraggio migliorate. Questo articolo esplora come implementare l’audit dei dati in ScyllaDB, come migliorare la sicurezza con strumenti di terze parti e le migliori pratiche per configurare un sistema di audit dei dati ottimale.

Cos’è l’Audit dei Dati?

L’audit dei dati comporta il tracciamento e la registrazione sistematica di ogni evento o cambio all’interno di un database. Questo include attività come chi ha accesso ai dati, quali cambiamenti sono stati fatti e quando questi cambiamenti sono avvenuti. L’obiettivo principale dell’audit dei dati è garantire trasparenza, sicurezza e responsabilità nei sistemi di gestione dei dati.

Un diagramma completo che mostra il flusso di lavoro dell’audit dei dati in un ambiente di produzione standard.

In ScyllaDB, un database NoSQL distribuito, l’audit dei dati si concentra tipicamente sul tracciamento delle operazioni di lettura/scrittura, dei log di accesso degli utenti, dei cambiamenti di configurazione e degli errori di sistema. Questi audit sono essenziali per le organizzazioni che mirano a soddisfare i requisiti di conformità normativa (ad esempio, GDPR o HIPAA), identificare attività malevole, garantire l’integrità dei dati o monitorare il comportamento degli utenti. Senza un robusto sistema di audit, diventa difficile rilevare problemi come violazioni dei dati, accessi non autorizzati o cambiamenti inattesi ai dati.

Inoltre, un sistema di audit dei dati completo non solo fornisce preziosi approfondimenti ma rafforza anche la sicurezza generale del database. Inoltre, aiuta le organizzazioni a tracciare le metriche di prestazione, che sono cruciali per diagnosticare problemi, ottimizzare le configurazioni del sistema e migliorare l’efficienza operativa.

Implementare l’Audit dei Dati Nativi in ScyllaDB

ScyllaDB offre un sistema di audit logging nativo progettato per monitorare l’accesso e le operazioni a livello basso del database. Sebbene fornisca capacità di audit di base, potrebbe mancare di funzionalità avanzate come l’audit basato su regole, la sicurezza migliorata e la registrazione dettagliata, essenziali per requisiti di audit complessi.

Abilitare e Configurare l’Audit Logging in ScyllaDB

Per abilitare e configurare l’audit logging nativo in ScyllaDB, seguire questi passaggi:

  1. Modificare il File di Configurazione: Aprire il file di configurazione scylla.yaml e regolare i seguenti parametri:
  • audit: Impostare questo valore su table per abilitare la registrazione su una tabella specifica.
  • audit_categories: Specificare i tipi di operazioni del database da auditare, come DCL, DDL e AUTH.
  • audit_keyspaces: Definire i keyspaces per i quali si desidera raccogliere i log di audit.

Esempio di configurazione:

audit: "table"
audit_categories: "DCL, DDL, AUTH"
audit_keyspaces: "my_keyspace"

  1. Riavviare ScyllaDB: Dopo aver aggiornato la configurazione, riavviare ScyllaDB per applicare le modifiche.

  2. Verificare la Configurazione: Eseguire operazioni sul database (ad esempio, creare o eliminare tabelle) e interrogarne i log di audit per confermare che le operazioni vengano registrate.

Log dettagliati generati dalla funzionalità di audit nativa di ScyllaDB, fornendo approfondimenti sulle attività del database e sui potenziali eventi di sicurezza.

Categorie di Audit e Personalizzazione

La funzionalità di audit di ScyllaDB consente di scegliere quali operazioni del database loggare. Le categorie di audit disponibili includono:

  • DCL (Data Control Language): Registra i comandi relativi ai permessi e al controllo degli accessi del database, come GRANT e REVOKE.
  • DDL (Data Definition Language): Traccia le modifiche allo schema, come i comandi CREATE, ALTER e DROP.
  • AUTH (Autenticazione e Autorizzazione): Registra gli eventi relativi all’autenticazione e all’autorizzazione degli utenti, come i tentativi di accesso e le modifiche ai permessi.

Queste categorie possono essere personalizzate in base alle specifiche esigenze della tua organizzazione.

Struttura della Tabella di Audit

I log di audit in ScyllaDB sono memorizzati in una tabella dedicata specificata nel file di configurazione. La tabella include tipicamente colonne per il tipo di evento, il timestamp, i dettagli dell’utente, la risorsa interessata e l’operazione eseguita. Questa registrazione strutturata facilita la facile interrogazione e analisi dei log di audit per rilevare attività sospette o violazioni di conformità.

ScyllaDB + DataSunrise: Sicurezza e Monitoraggio Migliorati

Sebbene le soluzioni native possano essere sufficienti per compiti di audit di base, le aziende necessitano tipicamente di soluzioni più robuste e scalabili. DataSunrise è un’opzione eccellente per estendere la funzionalità di ScyllaDB. Specificamente, DataSunrise può agire come un proxy del database, fornendo un ulteriore livello di sicurezza alla tua istanza di ScyllaDB.

Monitoraggio Approfondito dell’Attività del Database per ScyllaDB

DataSunrise offre funzionalità di monitoraggio avanzate per ScyllaDB, permettendo alle organizzazioni di tracciare e analizzare l’attività del database in tempo reale. Questo include il monitoraggio delle operazioni di lettura/scrittura, dei log di accesso degli utenti e delle metriche di prestazione del sistema. Integrando DataSunrise con ScyllaDB, le organizzazioni possono ottenere approfondimenti più profondi sulle proprie operazioni database, permettendo loro di identificare e affrontare i problemi in modo più efficace.

La scheda “Session Trails” offre una visione chiara delle sessioni autenticate, insieme ai record dettagliati degli errori di connessione e del proxy per un monitoraggio migliorato della sicurezza.

Sicurezza Migliorata con il Proxy del Database DataSunrise

DataSunrise offre funzionalità di sicurezza avanzate. Come proxy del database, DataSunrise si posiziona tra la tua istanza di ScyllaDB e gli utenti o le applicazioni che vi accedono. Questo strato intermedio fornisce controlli di sicurezza migliorati, tra cui crittografia, filtro IP e controlli di accesso granulari.

Con il proxy in atto, DataSunrise può monitorare tutti gli accessi a ScyllaDB, garantendo che solo gli utenti autorizzati interagiscano con il database. Registra anche le sessioni di accesso, permettendo di auditare non solo le operazioni sui dati ma anche gli eventi di autenticazione degli utenti, i tentativi di accesso e le informazioni sulle sessioni.

Un’illustrazione di come DataSunrise si integra con Cassandra per una robusta sicurezza del database. Il processo per ScyllaDB è quasi identico, garantendo una protezione coerente in entrambi i sistemi.

Possiamo bloccare le query al database con un errore di query. Se abilitiamo tale regola in DataSunrise, otterremo un errore query is blocked ogni volta che tentiamo di connetterci al database perché ogni principale client database esegue una serie di query subito dopo aver stabilito una connessione per ottenere i metadati sul database. Ecco il messaggio di errore che ho ricevuto dopo aver tentato di connettermi con la regola abilitata:

com.datastax.oss.driver.api.core.AllNodesFailedException: Could not reach any contact point, make sure you've provided valid addresses (showing first 1 nodes, use getAllErrors() for more): Node(endPoint=192.168.56.104/ :9042, hostId=null, hashCode=7a541097): [java.lang.IllegalArgumentException: [s1|control|id: 0x3973db9b, L:/192.168.56.1:54683 - R:/192.168.56.104:9042] Protocol initialization request, step 3 (QUERY (SELECT cluster_name FROM system.local)): server replied with unexpected error code [PROTOCOL_ERROR]: The query is blocked]

Caratteristiche Chiave dell’Integrazione di Sicurezza di DataSunrise:

  • Controllo Accessi in Tempo Reale: Definisci regole che limitano l’accesso a ScyllaDB in base all’indirizzo IP, ai ruoli degli utenti o alle credenziali di autenticazione.
  • Logging delle Sessioni: Traccia ogni sessione di accesso per identificare chi ha avuto accesso al database, quando e per quanto tempo.
  • Audit degli Eventi di Accesso: Registra sia i tentativi di accesso riusciti che quelli falliti per rilevare accessi non autorizzati o attacchi brute-force.
  • Crittografia: Proteggi tutti i dati che passano attraverso il proxy DataSunrise con la crittografia, garantendo una comunicazione sicura tra gli utenti e ScyllaDB.

La funzionalità del proxy del database di DataSunrise non solo migliora il monitoraggio ma anche la sicurezza complessiva, rendendolo una scelta ideale per le organizzazioni che cercano sia funzionalità di monitoraggio avanzate sia robuste funzionalità di sicurezza.

Migliori Pratiche per Implementare l’Audit dei Dati

  1. Definire Obiettivi Chiari di Audit: Prima di configurare un sistema di audit, definisci chiaramente i tuoi obiettivi. Stai auditando per la conformità, la sicurezza o il monitoraggio delle prestazioni? Questo guiderà la tua configurazione e la scelta degli strumenti.
  2. Rivedere Regolarmente i Log di Audit: Pianifica revisioni regolari dei log di audit per identificare anomalie, tracciare il comportamento degli utenti e garantire la conformità alle normative.
  3. Automatizzare il Monitoraggio: Usa strumenti come DataSunrise per automatizzare il monitoraggio e gli avvisi, riducendo lo sforzo manuale richiesto per monitorare l’attività del database.
  4. Proteggere i Log di Audit: Assicurati che i log di audit siano archiviati in modo sicuro e siano accessibili solo al personale autorizzato. Cifra i log se necessario per prevenire l’accesso non autorizzato.
  5. Testare e Validare: Testa regolarmente il tuo sistema di audit per garantire che funzioni correttamente e catturi tutti i dati necessari.

Conclusione

Nel mondo dei database distribuiti, l’audit dei dati svolge un ruolo vitale nell’assicurare trasparenza, sicurezza e conformità. Sebbene ScyllaDB fornisca funzionalità di audit di base, strumenti di terze parti come DataSunrise possono migliorare significativamente le tue capacità di monitoraggio e sicurezza. Con funzionalità avanzate come il tracciamento degli eventi in tempo reale, la registrazione delle sessioni e un proxy per la sicurezza, DataSunrise offre una soluzione completa per gli utenti di ScyllaDB che necessitano di un sistema di monitoraggio robusto e scalabile.

Seguendo le migliori pratiche e sfruttando gli strumenti giusti, le organizzazioni possono mantenere elevati livelli di prestazioni, sicurezza e conformità, garantendo che i loro dati rimangano protetti e le loro operazioni trasparenti. Che tu miri a migliorare la sicurezza, monitorare le prestazioni o soddisfare gli standard di conformità, implementare un solido sistema di audit dei dati è fondamentale per mantenere il controllo sul tuo ambiente dati.

Successivo

SAP HANA Data Activity History

SAP HANA Data Activity History

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]