DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit del Database per Google Cloud SQL

Audit del Database per Google Cloud SQL

Introduzione

Nell’odierno mondo guidato dai dati, avere una soluzione affidabile per la gestione del database è essenziale per mantenere la competitività. Man mano che le aziende adottano tecniche avanzate per audit del database e sicurezza del database, i pirati informatici evolvono continuamente i loro metodi per violare i sistemi. Questo articolo esplora come Google Cloud SQL fornisca una piattaforma robusta per eseguire l’audit del database garantendo alti livelli di conformità e sicurezza. Inoltre, copriremo le migliori pratiche per aumentare la sicurezza del tuo database SQL.

Che Cos’è Google Cloud SQL?

Google Cloud SQL è una piattaforma unificata per la gestione di database relazionali, inclusi MySQL, PostgreSQL e SQL Server (MSSQL). La sua interfaccia web user-friendly rende l’esecuzione delle query SQL e la gestione dei database senza soluzione di continuità. La piattaforma offre strumenti per l’audit affidabile del database, la connessione a bucket di archiviazione e la configurazione di ambienti sicuri, rendendola una soluzione flessibile per la gestione sicura dei dati.

Esploriamo come configurare un audit del database utilizzando Google Cloud SQL.

Configurazione di un Audit del Database in Google Cloud SQL

Per configurare un audit del database in Google Cloud SQL, iniziare assicurandosi di avere un’istanza di database funzionante. Questa guida utilizza un’istanza di SQL Server Express 19. Un passaggio cruciale include la configurazione di un bucket di archiviazione per i registri di audit:

Una volta configurata l’archiviazione, è possibile procedere con la configurazione dell’audit.

Tipi di Audit del Database in SQL Server

In SQL Server, gli audit sono suddivisi in tre livelli:

  1. Audit a Livello di Server: Monitora eventi di alto livello come tentativi di autenticazione e modifiche di gestione.
  2. Audit a Livello di Database: Monitora operazioni DML (Data Manipulation Language) e DDL (Data Definition Language).
  3. Azioni di Audit: Registra le attività relative al processo di auditing.

Ecco come creare un audit a livello di server in SQL Server:

CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB);
ALTER SERVER AUDIT testAudit WITH (STATE = ON);

Creazione di una Specifica di Audit

Specifica gli eventi da monitorare utilizzando una Specifica di Audit. Ad esempio, il seguente registra tutti i tentativi di accesso falliti:

CREATE SERVER AUDIT SPECIFICATION testAuditSpec  
FOR SERVER AUDIT testAudit  
    ADD (FAILED_LOGIN_GROUP)  
    WITH (STATE=ON); 
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);

Visualizza i risultati dell’audit utilizzando questa procedura archiviata:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Espansione agli Audit a Livello di Database

Per un monitoraggio più dettagliato, configura gli Audit a Livello di Database. Ad esempio, per registrare tutte le query sul database MOCK_DATA da parte di un utente specifico:

CREATE DATABASE AUDIT SPECIFICATION dbSpec 
FOR SERVER AUDIT testAudit  
    ADD (SELECT ON dbo.MOCK_DATA BY testuser) 
WITH (STATE = ON);

I registri per le query eseguite dall’account testuser saranno archiviati nel bucket configurato. Puoi recuperare e analizzare questi registri come segue:

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Audit Granulare Basato su Regole: DataSunrise + Google Cloud SQL

Sebbene Google Cloud SQL fornisca strumenti di audit fondamentali, l’integrazione di soluzioni di terze parti come DataSunrise eleva le tue capacità di audit e sicurezza del database. DataSunrise offre strumenti completi per la sicurezza del database, l’assistenza alle minacce in tempo reale e la conformità dei dati.

Ecco come utilizzare DataSunrise per configurare regole di audit granulari:

  • Aggiungere il database all’elenco dei database gestiti:
  • Creare una regola di audit facendo clic su “Aggiungi Nuova Regola”:
  • Configurare le impostazioni generali:
  • Configurare le sessioni filtro in modo che solo le sessioni di testuser vengano auditate:
  • Impostare un filtro delle dichiarazioni per monitorare solo il database MOCK_DATA:

Salva le impostazioni e visualizza i registri di audit nella scheda Tracce Transazionali:

Questi registri sono interattivi e puoi creare regole separate per l’audit di determinati tipi di query:

Migliori Pratiche per l’Audit del Database in Google Cloud SQL

Per massimizzare le prestazioni e la sicurezza durante l’audit di Google Cloud SQL, considera queste migliori pratiche:

  1. Posizionare sia le istanze DataSunrise che MSSQL all’interno della Virtual Private Cloud (VPC) di Google.
  2. Consentire connessioni esterne solo attraverso il proxy DataSunrise per una sicurezza potenziata.

Convenientemente, DataSunrise è disponibile sulla Google Cloud Marketplace per facilitare la configurazione di tale setup.

Conclusione

Condurre un audit del database è un compito complesso ma critico per garantire la conformità agli standard normativi e proteggersi dalle minacce alla sicurezza. Utilizzare una combinazione di strumenti integrati di MSSQL e soluzioni avanzate di terze parti come DataSunrise per ottenere una copertura di audit completa e una maggiore sicurezza del database. Sfruttando Google Cloud SQL come piattaforma, semplifica la configurazione e la gestione garantendo allo stesso tempo una robusta protezione dei dati.

Successivo

Audit del Database per CosmosDB per NoSQL

Audit del Database per CosmosDB per NoSQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]