DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit del Database per Percona Server

Audit del Database per Percona Server

Introduzione

In questo articolo, esploreremo l’audit del database per Percona Server (MySQL), focalizzandoci sull’auditing dei dati e delle query, e su come strumenti come DataSunrise possano migliorare la strategia complessiva di sicurezza del database.

Sapeva che rapporti recenti sulla cybersecurity rivelano che gli attori delle minacce preferiscono metodi efficienti di furto di dati come il Business Email Compromise (BEC)? Questa tendenza evidenzia che i dati mal gestiti sono un bersaglio principale. Questi allarmanti insight sottolineano l’importanza critica di disporre di robusti audit del database.

Capacità di Audit di Percona MySQL

Plugin di Audit Nativo

Percona Server per MySQL include un plugin di audit incorporato che offre funzionalità di base di auditing. Questo plugin consente di tracciare vari eventi del database e attività degli utenti.

Per abilitare il plugin di audit, può utilizzare il seguente comando:

INSTALL PLUGIN audit_log SONAME 'audit_log.so';
Check if the plugin is active:
SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';

Una volta abilitato, può configurare il plugin utilizzando variabili di sistema. Per esempio:

SET GLOBAL audit_log_file = '/var/log/mysql/audit.log';
SET GLOBAL audit_log_policy = 'ALL';

La prima (audit_log_file) è di sola lettura se si configura Percona Server con Docker Image. Queste impostazioni definiscono la posizione del file di log e la politica di audit.

Può visualizzarle come segue:

SHOW GLOBAL VARIABLES LIKE 'audit_log_file';
SHOW GLOBAL VARIABLES LIKE 'audit_log_policy';
SHOW GLOBAL VARIABLES LIKE 'general_log';
SHOW GLOBAL VARIABLES LIKE 'general_log_file';

Logging delle Query

Percona Server supporta anche il logging delle query, utile per monitorare e risolvere i problemi di performance del database.

Per abilitare il logging delle query:

SET GLOBAL general_log = 'ON';

Questo registrerà tutte le query eseguite nel file specificato.

Audit dei Dati Nativo in Percona Server

Le funzionalità di audit di Percona Server non sono avanzate come altri strumenti. Tuttavia, offrono ancora informazioni preziose sulle azioni degli utenti e il monitoraggio dell’attività del database.

Tracciamento degli Accessi Utente

Per tracciare gli accessi utente, può utilizzare la seguente query SQL:

SELECT user, host, db, command, time
FROM information_schema.processlist
WHERE command = 'Connect';

Questa query mostra le connessioni attive al database. Lo stato ‘Connect’ è molto breve. Appare solo brevemente quando una connessione viene stabilita. Provi questo comando per vedere tutti gli stati:

SELECT user, host, db, command, time

FROM information_schema.processlist;

La maggior parte delle connessioni attive sarà in altri stati come ‘Sleep’, ‘Query’, o ‘Idle’.

Monitoraggio degli Accessi alle Tabelle

Per monitorare gli accessi alle tabelle, può utilizzare i trigger:

CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    action VARCHAR(50) NOT NULL,
    table_name VARCHAR(50) NOT NULL,
    user VARCHAR(100) NOT NULL,
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
CREATE TRIGGER audit_MOCK_DATA AFTER INSERT ON MOCK_DATA
FOR EACH ROW
INSERT INTO audit_log (action, table_name, user)
VALUES ('INSERT', 'MOCK_DATA', CURRENT_USER());

INSERT INTO MOCK_DATA (id, first_name, last_name, email) VALUES 
(21, 'L1', 'R1', '[email protected]');

SELECT * from MOCK_DATA md;
SELECT * FROM audit_log;

Questo codice crea una tabella per consentire l’uso del trigger. Poi, crea un trigger chiamato ‘audit_MOCK_DATA’ che inserisce i dati nella tabella audit_log. Questo trigger registra le operazioni di INSERT sulla tabella specificata.

Migliorare le Capacità di Audit con DataSunrise

Mentre gli strumenti nativi offrono funzionalità di audit di base, molte organizzazioni richiedono soluzioni più complete. Qui entrano in gioco strumenti specializzati come DataSunrise.

Creazione di un’Istanza DataSunrise

Per configurare DataSunrise per l’auditing di Percona MySQL:

  1. Scarichi e installi DataSunrise sul suo server.
  2. Avvii la console DataSunrise e navighi nella sezione “Istanze”.
  3. Clicchi su “Aggiungi Nuova Istanza” e selezioni “Percona MySQL” come tipo di database.
  4. Inserisca i dettagli di connessione del suo Percona Server e salvi la configurazione.

Nella figura sotto, può vedere l’istanza Percona MySQL in fondo all’elenco.

Descrizioni Dettagliate degli Eventi per l’Audit dei Dati

DataSunrise offre un controllo granulare sugli eventi di audit. Per accedere alle descrizioni dettagliate degli eventi:

  1. Vada nella sezione “Audit” nella console DataSunrise.
  2. Crei una nuova regola di audit cliccando su “+ Aggiungi Regola.”
  3. Selezioni la sua istanza Percona MySQL.
  4. Selezioni gli eventi e gli oggetti del database che desidera monitorare e configuri eventuali parametri aggiuntivi. Salvi la regola.

La configurazione della regola è davvero semplice e immediata.

DataSunrise consente di tracciare una vasta gamma di eventi, inclusi:

  • Operazioni di SELECT, INSERT, UPDATE e DELETE
  • Esecuzioni di procedure memorizzate
  • Tentativi di autenticazione degli utenti
  • Modifiche allo schema
  • Modifiche dei privilegi

La figura seguente illustra i Trails Transazionali. Ogni evento è interattivo, fornendo informazioni preziose sulle regole e sui database all’interno dei suoi asset di dati. Clicchi su qualsiasi trail per esplorare informazioni dettagliate sull’intero ecosistema dei dati.

Vantaggi di un Audit Avanzato del Database

Implementare una soluzione robusta di audit del database offre numerosi vantaggi:

  1. Sicurezza Migliorata: Monitorando il comportamento degli utenti e l’attività del database, può rilevare rapidamente e rispondere alle minacce alla sicurezza.
  2. Conformità: Molti settori richiedono dettagliati audit trails. Un audit avanzato aiuta a rispettare i requisiti normativi come GDPR, HIPAA e PCI DSS.
  3. Ottimizzazione delle Prestazioni: Analizzare i pattern delle query può aiutare a identificare colli di bottiglia e ottimizzare le prestazioni del database.
  4. Analisi Forense: In caso di incidente di sicurezza, dettagliati audit logs forniscono informazioni preziose per l’investigazione e il recupero.

Best Practices per l’Audit del Database

Per massimizzare l’efficacia della sua strategia di audit del database:

  1. Definisca chiare politiche di audit in linea con gli obiettivi di sicurezza della sua organizzazione.
  2. Riveda e analizzi regolarmente i log di audit per attività sospette.
  3. Implementi avvisi in tempo reale per eventi critici.
  4. Assicuri un controllo adeguato degli accessi ai log di audit stessi.
  5. Testi periodicamente i suoi meccanismi di audit per assicurarsi che stiano catturando tutti i dati rilevanti.

Conclusione

L’audit del database è una componente critica di una strategia di sicurezza completa per gli ambienti Percona Server. Mentre gli strumenti nativi offrono capacità di base, soluzioni specializzate come DataSunrise forniscono opzioni di audit più robuste e flessibili.

Implementando a fondo l’audit del database, potrà migliorare la sicurezza, garantire la conformità e ottenere preziose informazioni sulle operazioni del suo database. Ricordi, un auditing efficace non riguarda solo la raccolta di dati – è usare quei dati per prendere decisioni informate e proteggere i suoi preziosi asset informativi.

DataSunrise offre strumenti user-friendly e flessibili per la sicurezza del database, inclusi audit completi, mascheramento dei dati, e funzionalità di data discovery. Per esplorare come DataSunrise può migliorare la sicurezza del suo Percona Server, visiti il nostro sito per una demo online e scopra il potere della protezione avanzata del database.

Successivo

Audit del Database in Apache Cassandra

Audit del Database in Apache Cassandra

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]