DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment auditer YugabyteDB

Introduction

La mise en place d’une surveillance de l’activité de la base de données robuste est cruciale pour maintenir la sécurité et la conformité. YugabyteDB, une base de données SQL distribuée, présente des défis et des opportunités uniques pour l’audit en raison de son architecture hybride, compatible avec PostgreSQL et distribuée.

Avec l’augmentation des violations de données et le durcissement des réglementations, la mise en œuvre de pistes d’audit complètes est devenue essentielle. Ce guide explore les capacités d’audit natives de YugabyteDB et les options améliorées via DataSunrise pour vous aider à gérer l’audit dans des environnements distribués.

Comment auditer YugabyteDB avec les outils intégrés

YugabyteDB offre plusieurs extensions intégrées pour l’audit des bases de données, chacune répondant à différents besoins de surveillance :

1. Extension pgaudit

Cette extension d’audit PostgreSQL permet la journalisation des sessions et des objets :

-- Activer l'extension
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurer la journalisation de l'audit
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Extension pg_stat_statements

Cette extension modifiée (version 1.10-yb-1.0) suit les statistiques d’exécution des instructions SQL :

-- Activer l'extension
CREATE EXTENSION pg_stat_statements;

-- Requête pour obtenir les statistiques
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Extension yb_pg_metrics

Conçue spécifiquement pour YugabyteDB, elle suit les statistiques d’exécution pour YSQL et offre des aperçus que les outils PostgreSQL standards ne fournissent pas.

4. Extension yb_ycql_utils

Celle-ci permet de récupérer les données YCQL via l’interface PostgreSQL, bien qu’avec des limitations dues à la structure multi-API de YugabyteDB.

Considérations architecturales et limitations

L’architecture à double API de YugabyteDB introduit des points importants :

  1. Isolation des API
    • Les journaux d’audit sont séparés pour YSQL et YCQL
    • Aucune vue d’audit unifiée entre les deux API
    • Les capacités diffèrent entre les interfaces
  2. Nature distribuée
    • Les journaux sont générés par nœud
    • Une agrégation à l’échelle du cluster est nécessaire pour une meilleure visibilité
    • Les transactions distribuées ajoutent de la complexité au suivi
  3. Implications sur la performance
    • Une journalisation excessive peut impacter les performances
    • Le niveau de détail des audits doit être équilibré avec la surcharge du système
    • Des règles d’audit sélectives sont recommandées pour un environnement de production

Comment auditer YugabyteDB de manière plus efficace avec DataSunrise

Bien que YugabyteDB offre des outils d’audit natifs essentiels, DataSunrise propose une solution d’audit complète conçue pour les bases de données distribuées.

Diagramme de l'architecture système et du flux de données pour l'audit de YugabyteDB avec DataSunrise
Architecture système et flux de données pour l’audit de YugabyteDB avec l’intégration de DataSunrise.

Surveillance unifiée à travers les API

DataSunrise propose une approche centralisée pour surveiller l’activité sur YSQL et YCQL, garantissant des politiques de sécurité et une conformité constantes sur l’ensemble de votre déploiement.

Fonctionnalités de sécurité avancées

La plateforme renforce la sécurité de YugabyteDB avec le masquage dynamique des données et la détection de menaces en temps réel. En analysant les comportements et les schémas des requêtes, elle peut identifier préventivement les menaces potentielles.

Interface d'affichage du journal d'audit des transactions dans DataSunrise
Interface des pistes d’audit des transactions dans DataSunrise montrant l’activité surveillée de YugabyteDB.

Cadre complet de conformité

DataSunrise simplifie la conformité réglementaire avec :

  • Des rapports automatisés pour le RGPD, HIPAA et SOX
  • Des modèles et politiques préconfigurés
  • Des alertes en temps réel en cas de violation
  • Une documentation d’audit détaillée
Interface de conformité dans DataSunrise
Interface des normes de conformité dans DataSunrise pour les environnements YugabyteDB.

Analyse intelligente de l’activité

La surveillance de DataSunrise inclut :

  • Une analyse comportementale pour détecter les anomalies
  • Le suivi des sessions et le profilage des utilisateurs
  • Des aperçus sur la performance des requêtes
  • Une alerte personnalisée basée sur les schémas d’activité

Conclusion

Bien que YugabyteDB fournisse des outils d’audit natifs solides, son architecture distribuée à double API pose des défis en termes de surveillance unifiée et de conformité.

DataSunrise répond à ces problématiques par une solution d’audit et de surveillance centralisée et avancée.

Prêt à améliorer votre stratégie d’audit pour YugabyteDB ? Planifiez une démo et découvrez la plateforme complète de sécurité de base de données de DataSunrise.

Suivant

Qu’est-ce que Greenplum Audit Trail

Qu’est-ce que Greenplum Audit Trail

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]