DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Storia delle Attività sui Dati di Cassandra

Storia delle Attività sui Dati di Cassandra

La Storia delle Attività sui Dati di Cassandra è una caratteristica essenziale per tracciare e gestire le interazioni con il database, specialmente quando si tratta di dati sensibili. Questa funzionalità aiuta gli amministratori di database a monitorare le attività, garantire la conformità con gli standard di sicurezza e risolvere anomalie. Le capacità di audit nativo di Cassandra, integrate con strumenti avanzati come DataSunrise, forniscono soluzioni robuste per l’audit e la gestione delle attività sui dati.

In questo articolo esploreremo le funzionalità di audit nativo di Cassandra e dimostreremo come implementarle utilizzando Python. Inoltre, evidenzieremo i vantaggi dell’utilizzo di DataSunrise per l’auditing centralizzato e discuteremo le sue impostazioni di configurazione.

Storia delle Attività sui Dati Nativa di Cassandra

Le capacità di audit nativo di Cassandra consentono di tracciare operazioni specifiche, inclusi gli linguaggi di definizione dei dati (DDL) e gli linguaggi di manipolazione dei dati (DML). Ciò aiuta a garantire sicurezza e conformità offrendo una visione trasparente delle attività sul database.

Configurazione dell’Audit Nativo

Per abilitare l’audit nativo in Cassandra, è necessario modificare i file di configurazione. Di seguito un esempio di configurazione che abilita l’audit:

INFO [RMI TCP Connection(2)-127.0.0.1] 2024-12-24 07:37:25,301 StorageService.java:6926 - AuditLog è abilitato con configurazione:
AuditLogOptions{
enabled=true,
logger='FileAuditLogger',
included_keyspaces='test_keyspace',
excluded_keyspaces='system,system_schema',
included_categories='DDL,DML',
excluded_categories='',
included_users='',
excluded_users='',
audit_logs_dir='/var/log/cassandra/audit',
archive_command='',
roll_cycle='HOURLY',
block=true,
max_queue_weight=268435456,
max_log_size=17179869184,
max_archive_retries=10
}

Dettagli Chiave della Configurazione

  1. Audit Abilitato: L’audit è attivo.
  2. Categorie Incluse: Registra le operazioni DDL e DML.
  3. Keyspaces Inclusi: Si concentra sul keyspace test_keyspace escludendo gli schemi di sistema.
  4. Directory dei Log di Audit: I log sono archiviati in /var/log/cassandra/audit.

Esempio: Audit di un’Operazione di INSERT

Effettuare un’operazione di INSERT genera il seguente log:

INFO [Native-Transport-Requests-1] 2024-12-24 07:38:01,753 FileAuditLogger.java:51 -
user:anonymous
host:/172.17.0.2:7000
source:/127.0.0.1
port:45862
timestamp:1735025881749
type:UPDATE
category:DML
ks:test_keyspace
scope:audit_test
operation:INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35);

Questa voce di log include dettagli come l’utente, il tipo di operazione, il keyspace e la query eseguita.

Verifica della Configurazione di Audit

I log confermano che l’audit funziona come configurato:

INFO [RMI TCP Connection(4)-127.0.0.1] 2024-12-24 07:41:58,298 StorageService.java:6926 -

Utilizzo di Python per l’Audit Nativo

Python fornisce un modo efficiente per interagire con Cassandra e recuperare log di audit. Di seguito un esempio di configurazione di una connessione, abilitazione dell’audit e query sui log.

Connessione a Cassandra

from cassandra.cluster import Cluster
# Connessione al cluster Cassandra
cluster = Cluster(["127.0.0.1"])
session = cluster.connect()
# Selezionare il keyspace
session.set_keyspace('test_keyspace')
print("Connesso a Cassandra")

Espletamento di un’Operazione Auditata

# Creare una tabella e inserire dati
session.execute("CREATE TABLE IF NOT EXISTS audit_test (id UUID PRIMARY KEY, name TEXT, age INT)")
session.execute("INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35)")
print("Dati inseriti")

Visualizzazione dei Log di Audit

I log di audit sono archiviati nella directory specificata durante la configurazione. Puoi analizzarli programmaticamente se necessario.

Auditing con DataSunrise

DataSunrise migliora la Storia delle Attività sui Dati di Cassandra offrendo funzionalità di audit centralizzate e personalizzabili. Si integra perfettamente con Cassandra per fornire un controllo senza precedenti sui processi di audit, tracciamento delle attività in tempo reale e capacità di reporting dettagliato.

Configurazione di DataSunrise per Cassandra

Impostazioni Generali

  • Definire le impostazioni di connessione del database Cassandra, come l’indirizzo host e le credenziali di autenticazione.

Impostazioni delle Azioni

  • Configurare le regole per azioni consentite e proibite del database, specificando dove verranno archiviati i log e cosa includere o ignorare.

Filtrare le Sessioni

  • Applicare filtri di sessione per segregare i log in base a criteri come ruoli utente, intervalli di indirizzi IP o protocolli di connessione.
  • Creare filtri di sessione distinti per utenti amministrativi e client regolari per differenziare i log delle attività.

Filtrare le Dichiarazioni

  • Utilizzare filtri di dichiarazione per registrare solo operazioni specifiche del database che coinvolgono dati sensibili.
  • Escludere query non critiche per concentrarsi sulle attività cruciali a fini di audit.

Impostazioni di Notifica

  • Configurare avvisi automatici per attività del database non autorizzate o sospette.
  • Integrare le notifiche con sistemi esterni per la gestione degli incidenti in tempo reale e le escalation.

Visualizzazione delle Attività sui Dati Auditate

  1. Accedere all’interfaccia di DataSunrise tramite browser.
  2. Navigare verso la dashboard dedicata agli audit, fornendo una panoramica intuitiva delle attività registrate.
  3. Utilizzare i filtri per analizzare log specifici per utente, tipo di operazione, timestamp o oggetto del database.
  4. Esportare i log per verifiche di conformità esterne o indagini più approfondite.

Vantaggi Avanzati di DataSunrise

  1. Controllo Centralizzato: Mantieni regole di audit uniformi su più nodi di Cassandra e altri database.
  2. Monitoraggio in Tempo Reale: Ottieni visibilità immediata sulle operazioni in corso e identifica rapidamente le anomalie.
  3. Conformità Facile: Genera registri di audit che rispettano i requisiti normativi come GDPR, HIPAA o PCI DSS.
  4. Sicurezza Migliorata: Rileva proattivamente i tentativi di accesso non autorizzati e mitiga i rischi prima che si aggravino.
  5. Gestione Scalabile: Adattabile sia a infrastrutture di database a piccola scala che a livello aziendale, garantendo prestazioni consistenti.

Il set di funzionalità completo di DataSunrise lo rende uno strumento essenziale per gli amministratori di database che mirano a proteggere l’integrità dei dati e a mantenere la conformità normativa senza sforzo.

Riepilogo

La Storia delle Attività sui Dati di Cassandra permette alle organizzazioni di controllare e proteggere efficacemente i dati sensibili. Le sue capacità di audit nativo offrono un controllo fine-grained, aiutando a monitorare le attività del database in modo trasparente e garantire la conformità con gli standard di sicurezza. Nel frattempo, DataSunrise amplifica questi benefici fornendo funzionalità avanzate per l’audit centralizzato, il monitoraggio in tempo reale e la gestione personalizzabile delle regole.

Integrando queste soluzioni, le aziende possono proteggere i loro ambienti di database contro accessi non autorizzati e raggiungere la conformità normativa senza sforzo. L’audit nativo traccia le operazioni DDL e DML con precisione, mentre DataSunrise semplifica la gestione offrendo un’interfaccia intuitiva e strumenti di reportistica completi.

Per comprendere meglio come DataSunrise migliora la sicurezza del database, visita il sito web. Puoi esplorare le funzionalità o programmare una dimostrazione online della nostra potente suite di sicurezza.





Successivo

Storico delle Attività del Database Cassandra

Storico delle Attività del Database Cassandra

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]