Storico delle Attività dei Dati di ScyllaDB

ScyllaDB offre robuste capacità di auditing per monitorare e registrare lo storico delle attività dei dati sui suoi cluster. Sfruttando sia le funzionalità native di ScyllaDB che strumenti di terze parti come DataSunrise, gli amministratori possono ottenere dettagliate informazioni sulle attività del database. Questo articolo esplora le capacità native di audit dei dati di ScyllaDB e fornisce una panoramica delle funzionalità avanzate di audit di DataSunrise per ScyllaDB.

Storico delle Attività dei Dati Nativo di ScyllaDB

Cos’è l’Auditing Nativo dei Dati in ScyllaDB?

L’auditing nativo dei dati in ScyllaDB consente agli amministratori di tracciare attività come query, modifiche ai dati e accessi utente. Disponibile in Scylla Enterprise, questa funzionalità garantisce conformità, migliora la sicurezza e fornisce trasparenza sulle operazioni del database.

Caratteristiche Chiave dell’Auditing Nativo di ScyllaDB

• Categorie di Auditing: Include DML (Manipolazione dei Dati), DDL (Definizione dei Dati), DCL (Controllo dei Dati), AUTH (Autenticazione), e QUERY (Tutte le Query).
• Storage Configurabile:I log di audit possono essere memorizzati in una tabella dedicata o inviati a Syslog per la registrazione esterna.
• Filtri Personalizzabili: Gli amministratori possono specificare quali keyspaces, tabelle o operazioni auditare.

Configurazione dell’Auditing dei Dati di ScyllaDB

Passo 1: Configurazione delle Impostazioni di Audit

Modifica il file di configurazione scylla.yaml per abilitare e configurare l’auditing.

Esempio di Configurazione:

# Abilitare l'auditing (predefinito: none)
audit: "table" # Opzioni: none, table, syslog
# Definire le categorie da auditare
audit_categories: "DCL,DDL,AUTH"
# Specificare i keyspaces e le tabelle da auditare
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Passo 2: Riavviare il Server Scylla

Applica le modifiche riavviando il nodo ScyllaDB:

sudo systemctl restart scylla-server

Passo 3: Visualizzazione dei Log di Audit

Per lo Storage in Tabella: Esegui una query sulla tabella audit.audit_log.

 SELECT * FROM audit.audit_log;

Per Syslog: Esamina i log nel file syslog configurato. Esempio di voce di log:

 Mar 18 09:53:52 scylla-audit[28387]: "127.0.0.1", "DDL", "ONE", "mytable", "mykeyspace", "DROP TABLE mykeyspace.mytable;", "admin"

Esempio: Auditing delle Modifiche ai Dati

Passo 1: Abilitare l’Auditing DML

Configura scylla.yaml per registrare tutte le operazioni DML:

audit_categories: "DML"
audit_keyspaces: "sales"

Passo 2: Eseguire un’Operazione sui Dati

Inserisci un record in una tabella:

INSERT INTO sales.orders (id, customer, total) VALUES (1, 'John Doe', 100.00);

Passo 3: Visualizzare il Log di Audit

Esegui una query sulla tabella audit.audit_log per visualizzare l’attività:

SELECT * FROM audit.audit_log WHERE keyspace_name = 'sales';

Risultato:

Uso di DataSunrise per lo Storico delle Attività dei Dati di ScyllaDB

Auditing Avanzato con DataSunrise

DataSunrise migliora le capacità di auditing di ScyllaDB fornendo controllo centralizzato e funzionalità estese come:

• Avvisi in Tempo Reale per attività non autorizzate.
• Regole di auditing specifiche.
• Dashboard visivi per analizzare lo storico delle attività.

Configurazione di DataSunrise per ScyllaDB

Passo 1: Creare un’Istanza DataSunrise

1. Apri la console di gestione DataSunrise.
2. Aggiungi una nuova istanza per ScyllaDB specificando i dettagli di connessione.

3. Abilita le funzionalità di audit e imposta le regole per il monitoraggio dei dati.

Passo 2: Configurare le Regole di Audit

• Filtri: Definisci keyspace, tabelle o utenti da auditare.

• Categorie: Abilita l’auditing per operazioni specifiche come DDL o DML.

Passo 3: Visualizzare i Risultati di Audit

Accedi alla sezione “Activity Logs” per esaminare approfondimenti dettagliati:

• Filtra i log per utente, tabella o tempo.
• Esporta i dati per report di conformità.

Vantaggi dell’Uso di DataSunrise per l’Auditing di ScyllaDB

1. Gestione Centralizzata: Controlla le regole di auditing per più database da un’unica console.
2. Avvisi Personalizzati: Ricevi notifiche per attività insolite del database.
3. Miglior Conformità: Genera facilmente report per i requisiti normativi.
4. Ottimizzazione delle Prestazioni: Meccanismo di auditing leggero e scalabile.

Conclusione

Le funzionalità di auditing nativo di ScyllaDB e gli strumenti avanzati di DataSunrise forniscono potenti soluzioni per tracciare lo storico delle attività dei dati. Mentre l’auditing nativo è adatto per il monitoraggio di base, DataSunrise offre capacità avanzate, come il controllo centralizzato e gli avvisi in tempo reale, per soddisfare esigenze di auditing complesse.

Per esplorare di più sulla suite di sicurezza del database completa di DataSunrise, visita il sito web di DataSunrise e richiedi una dimostrazione online.