Couchbase Capella

Anunciamos el registro de auditorías para Capella App Services y la preparación para la HIPAA

Nos complace anunciar Registro de auditoría soporte para Capella App Services, una nueva y poderosa capacidad que proporciona registros detallados y rastreables de las actividades que ocurren dentro de su App Service. 

Estos registros de auditoría se generan en un formato JSON estructurado, documentando cada acción o evento significativo. Los eventos incluyen acciones de usuario, procesos del sistema y otros eventos clave, ofreciendo un registro cronológico completo de quién hizo qué, cuándo y dónde.

Por qué es importante el registro de auditorías

Los registros de auditoría son esenciales para mantener la seguridad, garantizar la responsabilidad y cumplir los requisitos de conformidad. Con la capacidad de capturar y documentar información detallada sobre cada interacción dentro de su App Services, los registros de auditoría sirven como una herramienta importante para:

    • Cumplimiento de la normativa: Mediante el seguimiento de eventos específicos, los registros de auditoría ayudan a su organización a cumplir diversos requisitos normativos, como la HIPAA. Proporcionan una pista de auditoría clara que puede revisarse durante las auditorías de cumplimiento, garantizando que toda la información necesaria esté documentada y accesible.
    • Observabilidad mejorada: Con los registros de auditoría, también puede obtener una visión más profunda de las acciones que tienen lugar dentro de su App Service. Esta mayor observabilidad permite una supervisión más eficaz, una detección más rápida y la resolución de problemas. Esta mayor observabilidad permite una supervisión más eficaz y una mejor gestión general de sus aplicaciones.

Preparación para la HIPAA

HIPAA, siglas de Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios) de 1996, es una ley federal de Estados Unidos que establece normas para la protección de la información sanitaria sensible de los pacientes. Nos complace anunciar que con la introducción de Audit Logging, hemos implementado todos los controles necesarios y Capella App Services está ahora preparada para HIPAA. Nuestra plataforma tiene las capacidades críticas para registrar y supervisar las actividades de datos sensibles en torno a las operaciones de sus aplicaciones móviles y de IoT. 

Este hito es especialmente significativo para las organizaciones sanitarias y cualquier entidad que gestione información sanitaria protegida (PHI), ya que permite a dichas organizaciones configurar y exportar de forma flexible los datos de los registros de auditoría para adaptarlos a los casos de uso específicos de sus aplicaciones. 

Registro de auditoría flexible

Ahora los usuarios pueden optar por generar registros de auditoría y configurar exactamente los eventos que desean rastrear. Tanto si se centra en las actividades de los usuarios como en los cambios del sistema o en procesos específicos, tiene el control para optar por los registros de auditoría que satisfagan las necesidades operativas y de cumplimiento normativo de su aplicación. 

Con el nuevo soporte de Audit Logging para Capella App Services, ahora puede rastrear acciones críticas dentro de sus aplicaciones. Esto es lo que cubre:

    • Eventos de auditoría: Cuando la auditoría está activada, desactivada o configurada.
    • Solicitudes API: Solicitudes de API públicas, de administración y de métricas, autenticación de usuarios (éxito/fracaso) y gestión de sesiones.
    • Operaciones con bases de datos: Acciones CRUD, cambios de configuración, eventos del ciclo de vida (offline, compactación, resincronización).
    • Gestión de usuarios y funciones: Crear, leer, actualizar y eliminar usuarios y roles.
    • Operaciones documentales: Todas las acciones CRUD sobre documentos y archivos adjuntos, relacionadas con clientes móviles o IoT o puntos finales de API pública.

Estos eventos se registran en formato JSON, con opciones de exportación, descarga de todos los registros de auditoría durante un periodo de tiempo específico o configuración de la transmisión de registros a servicios de terceros.

Perfecta integración con servicios de observabilidad de terceros

Además de generar y almacenar registros de auditoría en Capella, también admitimos la exportación, descarga y transmisión de registros a servicios de terceros. Esto incluye plataformas populares como DataDog, SumoLogic, Grafana Loki y Elastic, así como cualquier punto final HTTP personalizado. 

Estas integraciones le permiten recuperar y analizar fácilmente sus registros de auditoría fuera de Capella, aprovechando sus herramientas y flujos de trabajo preferidos para un análisis más profundo y un almacenamiento a largo plazo de los registros de auditoría.

Empiece hoy mismo a utilizar el registro de auditorías

La adición de Audit Logging a Capella App Services 3.2 marca una mejora significativa en las capacidades de seguridad y cumplimiento de nuestra plataforma. Tanto si se centra en cumplir los requisitos normativos, como en mejorar su postura de seguridad o, simplemente, en obtener una mejor visibilidad de las actividades de su aplicación, Audit Logging está diseñado para satisfacer sus necesidades.



Comparte este artículo
Recibe actualizaciones del blog de Couchbase en tu bandeja de entrada
Este campo es obligatorio.

Author

Posted by Iveta Dulova, Directora de Producto

Todos los mensajes

Deja un comentario

¿Listo para empezar con Couchbase Capella?

Empezar a construir

Consulte nuestro portal para desarrolladores para explorar NoSQL, buscar recursos y empezar con tutoriales.

Develop now
Utilizar Capella gratis

Ponte manos a la obra con Couchbase en unos pocos clics. Capella DBaaS es la forma más fácil y rápida de empezar.

Use free
Póngase en contacto

¿Quieres saber más sobre las ofertas de Couchbase? Permítanos ayudarle.

Contact us