DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Qu’est-ce que l’Audit Trail de YugabyteDB ?

Introduction

Maintenir une piste d’audit fiable est essentiel pour la sécurité, la conformité et la transparence opérationnelle. YugabyteDB, une base de données SQL distribuée haute performance, offre des capacités d’audit uniques adaptées aux architectures distribuées modernes. Cependant, le suivi des activités de la base de données sur les nœuds et les API introduit des défis qui nécessitent des solutions spécialisées.

Comprendre la piste d’audit de YugabyteDB

Une piste d’audit dans YugabyteDB est un mécanisme complet de journalisation qui capture et enregistre les activités importantes de la base de données, y compris les actions des utilisateurs, l’exécution des requêtes, les modifications du schéma et les changements de données.

  1. Surveillance de la sécurité : Suivre les interactions avec la base de données afin de détecter une activité suspecte ou non autorisée.
  2. Documentation de conformité : Créer un enregistrement permanent et inaltérable des opérations pour répondre aux exigences réglementaires.
  3. Analyse de la performance : Identifier les inefficacités dans l’exécution des requêtes.
  4. Capacités médico-légales : Soutenir les enquêtes sur les changements de la base de données.

Le contenu typique de la piste d’audit inclut :

  • Horodatages pour chaque événement enregistré
  • L’utilisateur ayant effectué l’action
  • Le type d’opération (SELECT, INSERT, etc.)
  • Les objets de la base de données concernés
  • Les requêtes exécutées
  • Le nombre de lignes affectées

Capacités natives de la piste d’audit de YugabyteDB

1. Extension pgaudit

Fournit une journalisation détaillée des sessions et des objets d’audit :

-- Activer l'extension
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurer la journalisation d'audit
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Extension pg_stat_statements

Enregistre les statistiques d’exécution SQL pour l’analyse de la performance :

-- Activer l'extension
CREATE EXTENSION pg_stat_statements;

-- Interroger les statistiques
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Extension yb_pg_metrics

Fournit des informations détaillées sur les performances à travers les nœuds distribués.

4. Extension yb_ycql_utils

Capture des données relatives à YCQL avec une portée limitée en raison de la séparation des API.

Défis de l’audit dans YugabyteDB

  • Isolation des API : Les journaux de YSQL et de YCQL doivent être combinés manuellement.
  • Architecture distribuée : Chaque nœud journalise indépendamment.
  • Compromis de performance : Une journalisation étendue peut dégrader les performances.

Exemple de sortie d’audit

HorodatageUtilisateurType d’instructionObjetCommande
2025-02-17 10:15:23 UTCyugabyteDDLpublic.usersCREATE TABLE users (id INT PRIMARY KEY)
2025-02-17 10:15:30 UTCyugabyteWRITEpublic.usersINSERT INTO users VALUES (1)
2025-02-17 10:15:35 UTCadminREADpublic.usersSELECT * FROM users
2025-02-17 10:15:40 UTCyugabyteWRITEpublic.usersUPDATE users SET id = 2 WHERE id = 1

Améliorer les pistes d’audit de YugabyteDB avec DataSunrise

DataSunrise offre une approche centralisée de l’audit de YugabyteDB, surmontant les limitations natives.

Audit inter-API unifié

Suivi des activités à travers les API YSQL et YCQL dans un tableau de bord unifié.

Diagramme de l'architecture du système d'audit et du flux de données de YugabyteDB
Diagramme illustrant l’architecture et le flux de données du système d’audit de YugabyteDB avec l’intégration de DataSunrise.

Règles d’audit complètes

  • Audit par utilisateur, rôle ou objet
  • Journalisation des sessions et des requêtes
  • Gestion automatisée des journaux
  • Alertes en temps réel
Interface des pistes d'audit transactionnelles dans DataSunrise
Capture d’écran de l’interface des pistes d’audit transactionnelles de DataSunrise pour surveiller l’activité de la base de données YugabyteDB.

Tableau de bord de surveillance en temps réel

  • Analyse des activités en direct
  • Suivi des tendances de performance
  • Alertes d’événements de sécurité
  • Analyse des schémas de requêtes
Tableau de bord de surveillance des performances de l'audit de YugabyteDB
Tableau de bord de surveillance en temps réel des performances mettant en évidence la performance des requêtes YugabyteDB et les informations de sécurité.

Fonctionnalités de sécurité avancées

Interface de configuration du masquage dynamique dans DataSunrise
Interface de configuration pour la fonctionnalité de masquage dynamique de DataSunrise, renforçant la sécurité des données de YugabyteDB.

Conclusion

YugabyteDB offre des fonctionnalités d’audit de base, mais sa nature distribuée et à double API ajoute de la complexité. DataSunrise comble ces lacunes avec une plateforme d’audit centralisée et avancée.

Vous souhaitez renforcer vos pistes d’audit de YugabyteDB ? Planifiez une démonstration et découvrez dès aujourd’hui une surveillance et une conformité de bout en bout.

Suivant

Comment auditer YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]