DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Audit Complet de la Base de Données dans Percona Server pour Améliorer la Sécurité et la Conformité

Audit Complet de la Base de Données dans Percona Server pour Améliorer la Sécurité et la Conformité

Introduction

Dans cet article, nous explorerons l’audit de base de données pour Percona Server (MySQL), en nous concentrant sur l’audit des données et des requêtes, et comment des outils comme DataSunrise peuvent améliorer votre stratégie globale de sécurité des bases de données.

Saviez-vous que les rapports récents sur la cybersécurité révèlent que les acteurs malveillants préfèrent des méthodes de vol de données efficaces comme la compromission des e-mails professionnels (BEC)? Cette tendance met en lumière la mauvaise gestion des données comme une cible de choix. De telles informations alarmantes soulignent l’importance cruciale d’un audit robuste des bases de données.

Capacités d’Audit MySQL de Percona

Plugin d’Audit Natif

Percona Server pour MySQL est livré avec un plugin d’audit intégré qui offre des capacités de base en matière d’audit. Ce plugin vous permet de suivre divers événements de la base de données et les activités des utilisateurs.

Pour activer le plugin d’audit, vous pouvez utiliser la commande suivante :

INSTALL PLUGIN audit_log SONAME 'audit_log.so';
Vérifiez si le plugin est actif :
SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';

Une fois activé, vous pouvez configurer le plugin en utilisant des variables système. Par exemple :

SET GLOBAL audit_log_file = '/var/log/mysql/audit.log';
SET GLOBAL audit_log_policy = 'ALL';

La première (audit_log_file) est en lecture seule si vous configurez Percona Server avec Docker Image. Ces paramètres définissent l’emplacement du fichier journal et la politique d’audit.

Vous pouvez les vérifier comme suit :

SHOW GLOBAL VARIABLES LIKE 'audit_log_file';
SHOW GLOBAL VARIABLES LIKE 'audit_log_policy';
SHOW GLOBAL VARIABLES LIKE 'general_log';
SHOW GLOBAL VARIABLES LIKE 'general_log_file';

Journalisation des Requêtes

Percona Server prend également en charge la journalisation des requêtes, ce qui peut être utile pour surveiller et dépanner les performances de la base de données.

Pour activer la journalisation des requêtes :

SET GLOBAL general_log = 'ON';

Cela consignera toutes les requêtes exécutées dans le fichier spécifié.

Audit des Données Natif dans Percona Server

Les fonctionnalités d’audit de Percona Server ne sont pas aussi avancées que d’autres outils. Cependant, elles offrent toujours des informations précieuses sur les actions des utilisateurs et la surveillance de l’activité de la base de données.

Suivi des Connexions des Utilisateurs

Pour suivre les connexions des utilisateurs, vous pouvez utiliser la requête SQL suivante :

SELECT user, host, db, command, time
FROM information_schema.processlist
WHERE command = 'Connect';

Cette requête affiche les connexions actives à la base de données. L’état ‘Connect’ est très court. Il n’apparaît que brièvement lors de l’établissement d’une connexion. Essayez cette commande pour voir tous les états :

SELECT user, host, db, command, time

FROM information_schema.processlist;

La plupart des connexions actives seront dans d’autres états comme ‘Sleep’, ‘Query’, ou ‘Idle’.

Surveillance de l’Accès aux Tables

Pour surveiller l’accès aux tables, vous pouvez utiliser des triggers :

CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    action VARCHAR(50) NOT NULL,
    table_name VARCHAR(50) NOT NULL,
    user VARCHAR(100) NOT NULL,
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
CREATE TRIGGER audit_MOCK_DATA AFTER INSERT ON MOCK_DATA
FOR EACH ROW
INSERT INTO audit_log (action, table_name, user)
VALUES ('INSERT', 'MOCK_DATA', CURRENT_USER());

INSERT INTO MOCK_DATA (id, first_name, last_name, email) VALUES 
(21, 'L1', 'R1', '[email protected]');

SELECT * from MOCK_DATA md;
SELECT * FROM audit_log;

Ce code crée une table pour que le trigger l’utilise. Il crée ensuite un trigger nommé ‘audit_MOCK_DATA’ qui insère les données dans la table audit_log. Ce trigger journalise les opérations d’insertion sur la table spécifiée.

Améliorer les Capacités d’Audit avec DataSunrise

Bien que les outils natifs fournissent un audit de base, de nombreuses organisations nécessitent des solutions plus complètes. C’est là que des outils spécialisés comme DataSunrise sont utiles.

Créer une Instance DataSunrise

Pour configurer DataSunrise pour l’audit Percona MySQL :

  1. Téléchargez et installez DataSunrise sur votre serveur.
  2. Lancez la console DataSunrise et accédez à la section “Instances”.
  3. Cliquez sur “Ajouter une nouvelle instance” et sélectionnez “Percona MySQL” comme type de base de données.
  4. Entrez les détails de connexion de votre serveur Percona et enregistrez la configuration.

Dans la figure ci-dessous, localisez l’instance Percona MySQL en bas de la liste.

Descriptions Détaillées des Événements pour l’Audit de Données

DataSunrise offre un contrôle granulaire sur les événements d’audit. Pour accéder aux descriptions détaillées des événements :

  1. Allez dans la section “Audit” de la console DataSunrise.
  2. Créez une nouvelle règle d’audit en cliquant sur “+ Ajouter une règle”.
  3. Sélectionnez votre instance Percona MySQL.
  4. Sélectionnez les événements et les objets de base de données que vous souhaitez surveiller et configurez les paramètres supplémentaires. Enregistrez la règle.

La configuration des règles est vraiment simple et directe.

DataSunrise vous permet de suivre une large gamme d’événements, y compris :

  • Opérations SELECT, INSERT, UPDATE et DELETE
  • Exécutions de procédures stockées
  • Tentatives d’authentification des utilisateurs
  • Modifications du schéma
  • Modifications des privilèges

La figure ci-dessous illustre les Traînées Transactionnelles. Chaque événement est interactif, fournissant des informations précieuses sur les règles et les bases de données de vos actifs de données. Cliquez sur n’importe quelle traînée pour explorer des informations détaillées sur l’ensemble de votre écosystème de données.

Avantages d’un Audit Avancé de la Base de Données

La mise en œuvre d’une solution d’audit de base de données robuste offre de nombreux avantages :

  1. Amélioration de la Sécurité : En surveillant le comportement des utilisateurs et l’activité de la base de données, vous pouvez rapidement détecter et répondre aux menaces potentielles à la sécurité.
  2. Conformité : De nombreuses industries nécessitent des traces détaillées d’audit. L’audit avancé aide à répondre aux exigences réglementaires telles que le RGPD, HIPAA et PCI DSS.
  3. Optimisation des Performances : L’analyse des modèles de requêtes peut aider à identifier les goulets d’étranglement et optimiser les performances de la base de données.
  4. Analyse Forensique : En cas d’incident de sécurité, les journaux d’audit détaillés fournissent des informations précieuses pour l’enquête et la récupération.

Meilleures Pratiques pour l’Audit des Bases de Données

Pour maximiser l’efficacité de votre stratégie d’audit des bases de données :

  1. Définissez des politiques d’audit claires alignées sur les objectifs de sécurité de votre organisation.
  2. Examinez et analysez régulièrement les journaux d’audit pour les activités suspectes.
  3. Mettez en œuvre des alertes en temps réel pour les événements critiques.
  4. Assurez un contrôle d’accès approprié pour les journaux d’audit eux-mêmes.
  5. Testez périodiquement vos mécanismes d’audit pour vous assurer qu’ils capturent toutes les données pertinentes.

Conclusion

L’audit de base de données est une composante essentielle d’une stratégie de sécurité globale pour les environnements Percona Server. Bien que les outils natifs offrent des capacités de base, des solutions spécialisées comme DataSunrise fournissent des options d’audit plus robustes et flexibles.

En mettant en œuvre un audit complet de la base de données, vous pouvez améliorer la sécurité, assurer la conformité, et obtenir des informations précieuses sur les opérations de votre base de données. Rappelez-vous, un audit efficace ne consiste pas seulement à collecter des données – il s’agit d’utiliser ces données pour prendre des décisions éclairées et protéger vos actifs d’information précieux.

DataSunrise offre des outils conviviaux et flexibles pour la sécurité des bases de données, y compris des capacités d’audit complètes, des fonctionnalités de masquage des données, et des fonctionnalités de découverte de données. Pour explorer comment DataSunrise peut améliorer la sécurité de votre serveur Percona, visitez notre site web pour une démo en ligne et découvrez la puissance de la protection avancée des bases de données.

Suivant

Améliorer la Sécurité des Données et la Conformité avec l’Audit de Base de Données Apache Cassandra

Améliorer la Sécurité des Données et la Conformité avec l’Audit de Base de Données Apache Cassandra

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]