Audit de base de données pour Google Cloud SQL
Introduction
Dans le monde axé sur les données d’aujourd’hui, disposer d’une solution de gestion de base de données fiable est essentiel pour maintenir la compétitivité. À mesure que les entreprises adoptent des techniques avancées pour l’audit des bases de données et la sécurité des bases de données, les pirates informatiques font évoluer continuellement leurs méthodes pour infiltrer les systèmes. Cet article explore comment Google Cloud SQL fournit une plate-forme robuste pour mener un audit de base de données tout en garantissant un haut niveau de conformité et de sécurité. De plus, nous aborderons les meilleures pratiques pour améliorer la sécurité de votre base de données SQL.
Qu’est-ce que Google Cloud SQL ?
Google Cloud SQL est une plate-forme unifiée pour la gestion des bases de données relationnelles, y compris MySQL, PostgreSQL et SQL Server (MSSQL). Son interface conviviale basée sur le web rend l’exécution des requêtes SQL et la gestion des bases de données transparentes. La plate-forme offre des outils pour l’audit de base de données fiable, la connexion aux ensembles de stockage et la configuration d’environnements sécurisés, ce qui en fait une solution flexible pour la gestion sécurisée des données.
Explorons comment configurer un audit de base de données en utilisant Google Cloud SQL.
Configuration d’un audit de base de données dans Google Cloud SQL
Pour configurer un audit de base de données dans Google Cloud SQL, commencez par vous assurer que vous disposez d’une instance de base de données fonctionnelle. Ce guide utilise une instance SQL Server Express 19. Une étape cruciale consiste à configurer un ensemble de stockage pour vos journaux d’audit :
Une fois le stockage configuré, vous pouvez procéder à la configuration de l’audit.
Types d’audits de base de données dans SQL Server
Dans SQL Server, les audits sont catégorisés en trois niveaux :
- Audit au niveau du serveur : Suit les événements de haut niveau tels que les tentatives d’authentification et les changements de gestion.
- Audit au niveau de la base de données : Surveille les opérations DML (Data Manipulation Language) et DDL (Data Definition Language).
- Actions au niveau de l’audit : Consigne les activités liées au processus d’audit.
Voici comment créer un audit au niveau du serveur dans SQL Server :
CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB); ALTER SERVER AUDIT testAudit WITH (STATE = ON);
Création d’une spécification d’audit
Spécifiez les événements à surveiller à l’aide d’une spécification d’audit. Par exemple, ce qui suit capture toutes les tentatives de connexion échouées :
CREATE SERVER AUDIT SPECIFICATION testAuditSpec
FOR SERVER AUDIT testAudit
ADD (FAILED_LOGIN_GROUP)
WITH (STATE=ON);
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);
Affichez les résultats de l’audit en utilisant cette procédure stockée :
SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);
Étendre aux audits au niveau de la base de données
Pour une surveillance plus granulaire, configurez des audits au niveau de la base de données. Par exemple, pour consigner toutes les requêtes sur la base de données MOCK_DATA par un utilisateur spécifique :
CREATE DATABASE AUDIT SPECIFICATION dbSpec
FOR SERVER AUDIT testAudit
ADD (SELECT ON dbo.MOCK_DATA BY testuser)
WITH (STATE = ON);
Les journaux des requêtes exécutées sous le compte testuser seront stockés dans l’ensemble de stockage configuré. Vous pouvez récupérer et analyser ces journaux comme suit :
SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);
Audit de base de données granulaire basé sur des règles : DataSunrise + Google Cloud SQL
Bien que Google Cloud SQL fournisse des outils d’audit de base, l’intégration de solutions tierces comme DataSunrise élève vos capacités d’audit et de sécurité des bases de données. DataSunrise offre des outils complets pour la sécurité des bases de données, l’aide aux menaces en temps réel, et la conformité des données.
Voici comment utiliser DataSunrise pour configurer des règles d’audit granulaires :
- Ajoutez la base de données à la liste des bases de données gérées :
- Créez une règle d’audit en cliquant sur “Ajouter une nouvelle règle” :
- Configurez les paramètres généraux :
- Configurez les sessions de filtre de sorte que seules les sessions de testuser soient auditées :
- Mettez en place un filtre de déclarations pour surveiller uniquement la base de données MOCK_DATA :
Enregistrez vos paramètres et affichez les journaux d’audit dans l’onglet Trails transactionnels :
Ces journaux sont interactifs et vous pouvez créer des règles distinctes auditant certains types de requêtes :
Meilleures pratiques pour l’audit de bases de données dans Google Cloud SQL
Pour maximiser les performances et la sécurité lors de l’audit de Google Cloud SQL, considérez ces meilleures pratiques :
- Placez les instances de DataSunrise et MSSQL au sein du réseau privé virtuel (VPC) de Google.
- Autorisez les connexions externes uniquement via le proxy DataSunrise pour une sécurité accrue.
Par commodité, DataSunrise est disponible sur le Google Cloud Marketplace pour faciliter la configuration de ce type d’installation.
Conclusion
Réaliser un audit de base de données est une tâche complexe mais cruciale pour garantir la conformité aux normes réglementaires et se protéger contre les menaces de sécurité. Utilisez une combinaison d’outils intégrés de MSSQL et de solutions tierces avancées comme DataSunrise pour obtenir une couverture d’audit complète et renforcer la sécurité des bases de données. L’utilisation de Google Cloud SQL comme plate-forme simplifie la configuration et la gestion tout en assurant une protection robuste des données.
