DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment Assurer la Conformité de ScyllaDB

ScyllaDB est une base de données NoSQL haute performance conçue pour gérer des charges de travail massives avec une faible latence. Son architecture est idéale pour les applications dans les secteurs de la finance, de la santé et des télécommunications où la rapidité et la scalabilité sont essentielles. Mais comme pour tout système gérant des données sensibles, la conformité aux réglementations telles que le RGPD, HIPAA, PCI DSS et SOX n’est pas optionnelle.

ScyllaDB offre certaines fonctionnalités natives d’audit et de contrôle d’accès, mais assurer une conformité de bout en bout nécessite souvent des outils plus robustes. Dans ce guide, nous passerons en revue les options intégrées de ScyllaDB puis montrerons comment DataSunrise améliore la conformité grâce à un audit avancé, au masquage des données et au reporting.

Qu’est-ce que la Conformité ?

La conformité dans le contexte des bases de données signifie respecter les réglementations industrielles, les normes de sécurité et les politiques internes qui régissent la manière dont les informations sensibles sont stockées, consultées et protégées. Elle garantit la responsabilité, la transparence et la confiance en appliquant des contrôles sur qui peut voir ou modifier les données.

Les réglementations courantes incluent :

  • RGPD – Protège les données personnelles des citoyens de l’UE et exige des contrôles stricts d’accès aux données.
  • HIPAA – Assure la confidentialité et la sécurité des informations de santé des patients.
  • PCI DSS – Régit la gestion des informations de cartes de paiement.
  • SOX – Exige intégrité et transparence dans les systèmes de reporting financier.

Pour les utilisateurs de ScyllaDB, la conformité implique la mise en place d’un contrôle d’accès rigoureux, la tenue de pistes d’audit, l’application de masquage des données et la génération de rapports prêts pour l’audit. Ces étapes réduisent non seulement les risques mais démontrent aussi la conformité auprès des régulateurs et parties prenantes.

Capacités Natives de Conformité de ScyllaDB

ScyllaDB hérite de plusieurs mécanismes liés à la conformité issus de sa lignée Cassandra :

Authentification et Contrôle d’Accès Basé sur les Rôles

ScyllaDB applique la sécurité avec des permissions basées sur les rôles. Les administrateurs peuvent créer des rôles personnalisés et appliquer le principe du moindre privilège.

-- Exemple : Créer un rôle avec accès en lecture seule
CREATE ROLE readonly_user WITH LOGIN = true AND PASSWORD = 'securePass';
GRANT SELECT ON KEYSPACE healthcare TO readonly_user;

Cela garantit que seuls les utilisateurs approuvés ont accès aux données régulées.

Les rôles ScyllaDB peuvent être imbriqués, permettant aux administrateurs de construire des modèles de permissions hiérarchiques. Par exemple, un rôle avec de larges privilèges peut accorder sous-ensembles d’accès à d’autres rôles, facilitant la gestion de la conformité à grande échelle.

-- Exemple : Créer un rôle personnalisé avec privilèges élevés
CREATE ROLE data_auditor WITH LOGIN = true AND PASSWORD = 'auditPass';
GRANT SELECT ON ALL KEYSPACES TO data_auditor;
GRANT data_auditor TO compliance_team;
  • Héritage des rôles : ScyllaDB supporte l’octroi d’un rôle à un autre, ce qui simplifie les structures complexes de privilèges.
  • Granularité : Les permissions peuvent être attribuées au niveau du keyspace, de la table ou de la colonne.
  • Alignement avec la conformité : Une gestion correcte du RBAC aide à respecter le principe de minimisation des données du RGPD et les exigences de contrôle d’accès de l’HIPAA.

En utilisant efficacement les rôles, les organisations réduisent le risque d’accès non autorisé et démontrent une démarche proactive de respect de la conformité. Pour plus de détails, voir Contrôles d’Accès Basés sur les Rôles.

Journalisation d’Audit et Suivi d’Activité

ScyllaDB prend en charge la journalisation d’audit via un paramètre de configuration qui capture les tentatives de connexion, les modifications du schéma et les requêtes. Les journaux peuvent être envoyés vers des systèmes externes, mais leur examen est manuel et le stockage peut croître rapidement.

# Exemple : Activer la journalisation d’audit dans scylla.yaml
audit_log:
    enabled: true
    included_categories: [DML, DDL, AUTH]
    excluded_keyspaces: [system, system_schema]

Les journaux d’audit assurent la responsabilité mais manquent souvent de centralisation. DataSunrise étend ces capacités avec une gestion avancée des journaux d’audit.

Comment Assurer la Conformité de ScyllaDB - Sortie terminal montrant les journaux d’audit ScyllaDB avec détails d’une exécution de requête de test.
Capture d’écran des journaux de ScyllaDB.

Options de Chiffrement

ScyllaDB fournit un chiffrement pour les données en transit (TLS entre nœuds et clients) ainsi que pour les données au repos. Cela garantit que les informations sensibles sont protégées contre l’interception et le vol. Les administrateurs doivent gérer les fichiers de certificats, la rotation des clés et les configurations de chiffrement pour rester conformes aux réglementations strictes.

Pour activer TLS, mettez à jour le fichier de configuration scylla.yaml avec les paramètres suivants :

client_encryption_options:
    enabled: true
    optional: false
    certificate: /etc/scylla/certs/node.crt
    keyfile: /etc/scylla/certs/node.key
    truststore: /etc/scylla/certs/ca.crt
    require_client_auth: true

server_encryption_options:
    internode_encryption: all
    certificate: /etc/scylla/certs/node.crt
    keyfile: /etc/scylla/certs/node.key
    truststore: /etc/scylla/certs/ca.crt
  • client_encryption_options sécurise le trafic client-vers-nœud.
  • server_encryption_options sécurise la communication entre nœuds.
  • Les certificats doivent être renouvelés périodiquement pour éviter des dérives de conformité.

En appliquant TLS partout, les organisations s’alignent sur des cadres tels que le RGPD et l’HIPAA, qui exigent le chiffrement des données en transit pour les informations sensibles. Plus d’informations dans le chiffrement des bases de données.

Défis des Outils Natifs de ScyllaDB

  • Les journaux sont stockés localement, compliquant les revues de conformité centralisées.
  • Les données sensibles peuvent apparaître non masquées dans les requêtes et les journaux.
  • Le reporting de conformité nécessite du parsing personnalisé et du scripting.
  • Il n’existe pas d’automatisation intégrée pour détecter les dérives de conformité.

Ces lacunes peuvent exposer les organisations à des risques réglementaires.

Améliorer la Conformité de ScyllaDB avec DataSunrise

DataSunrise comble ces lacunes en fournissant un cadre complet de conformité pour ScyllaDB. Ses fonctionnalités sont conçues pour répondre aux normes réglementaires tout en minimisant l’effort administratif.

Surveillance Centralisée de l’Activité

DataSunrise capture un historique complet des activités sur les données à travers les clusters ScyllaDB. Contrairement aux journaux natifs, la surveillance est unifiée et consultable depuis une interface unique, permettant aux administrateurs de reconstituer rapidement les événements pour les auditeurs.

  • Tableau de bord unifié avec visibilité inter-clusters.
  • Filtrage avancé par utilisateur, table ou opération.
  • Stockage à long terme des données d’audit pour analyse forensique.
  • Intégration transparente avec les systèmes de monitoring d’activité des bases de données et les outils SIEM.
  • Corrélation en temps réel des événements sur plusieurs nœuds ScyllaDB.
  • Politiques de conservation personnalisables répondant aux exigences de stockage réglementaires.

Règles d’Audit Granulaires

Grâce à des règles d’audit flexibles, vous pouvez surveiller des keyspaces, tables ou opérations spécifiques. Par exemple, une règle peut être configurée pour journaliser l’accès aux colonnes contenant des PHI (informations de santé protégées) ou des données PCI.

  • Définir des politiques d’audit au niveau des objets ou des colonnes.
  • Planifier les règles selon les horaires professionnels ou événements spécifiques.
  • Appliquer des alertes lors de tentatives d’accès non autorisées.
  • Simplifier la génération de preuves de conformité en ciblant les actifs sensibles, en accord avec les pistes d’audit.
Comment Assurer la Conformité de ScyllaDB - Pistes transactionnelles montrant l’heure serveur et les détails d’une instance ScyllaDB.
Capture d’écran de l’interface DataSunrise affichant les pistes transactionnelles, incluant des identifiants uniques et l’heure serveur.

Masquage Dynamique des Données

Avec le masquage dynamique, les valeurs sensibles telles que les numéros de sécurité sociale ou cartes de crédit sont masquées dans les résultats de requête selon le rôle de l’utilisateur. Cela garantit que les auditeurs ou analystes voient des données anonymisées, tandis que les utilisateurs en production conservent un accès complet.

  • Politiques de masquage basées sur les rôles adaptables aux groupes d’utilisateurs.
  • Masquage à la volée sans modification du schéma.
  • Différents types de masquage (partiel, complet, substitution).
  • Complète le masquage statique des données pour les environnements non productifs.
Comment Assurer la Conformité de ScyllaDB - Interface de configuration des règles de masquage dynamique dans DataSunrise.
Capture d’écran de la section Règles de Masquage Dynamique dans l’interface DataSunrise, montrant les options pour créer des règles de masquage dynamique et gérer les paramètres pour la conformité et la sécurité des données. L’interface inclut des onglets de navigation pour Masquage, Audit et Sécurité.

Reporting Automatisé de Conformité

Le Compliance Manager automatise le reporting pour le RGPD, HIPAA, PCI DSS et SOX. Les rapports peuvent être planifiés et exportés dans des formats prêts pour les auditeurs, réduisant ainsi le travail préparatoire.

  • Modèles préconfigurés pour les cadres réglementaires courants.
  • Planification automatisée (quotidienne, hebdomadaire, mensuelle).
  • Export en PDF, HTML ou CSV pour les auditeurs.
  • S’intègre aux workflows automatisés de reporting de conformité pour une utilisation en entreprise.
Comment Assurer la Conformité de ScyllaDB - Capture d’écran de l’interface DataSunrise montrant des outils liés à la conformité tels que audit, sécurité, masquage et reporting.
L’image affiche l’interface DataSunrise avec un menu mettant en avant les outils de conformité, incluant audit, sécurité, masquage, découverte de données, scoring des risques et génération de rapports.

Avantages pour l’Entreprise

Avantage Description
Réduction des Risques La surveillance continue et le masquage minimisent l’exposition aux données régulées.
Préparation à l’Audit Les journaux d’audit accessibles en un clic et les rapports planifiés simplifient les audits réglementaires.
Efficacité Opérationnelle Les outils centralisés réduisent les efforts manuels par rapport à l’analyse des journaux natifs de ScyllaDB.
Protection Scalable Fonctionne sans faille sur les déploiements sur site, hybrides et cloud.
Alignement Réglementaire Le support intégré pour RGPD, HIPAA, PCI DSS, et SOX assure une conformité cohérente partout.
Réponse aux Incidents Plus Rapide La surveillance en temps réel et les alertes accélèrent la détection des activités suspectes, réduisant l’impact potentiel.

Pour les organisations recherchant une vue d’ensemble plus large, voir aperçu des réglementations de conformité et comment DataSunrise assure une protection continue des données.

Conclusion

Alors que ScyllaDB offre des outils fondamentaux pour l’authentification, la journalisation et le chiffrement, les organisations des secteurs régulés ont besoin d’une couverture de conformité plus robuste. DataSunrise étend ScyllaDB avec un reporting automatisé de conformité, le masquage dynamique et une surveillance centralisée. Le résultat est un environnement sécurisé et prêt pour l’audit qui réduit les risques et garantit une alignement continu avec les réglementations.

Suivant

Conformité Réglementaire SAP HANA

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]