DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Journal d’audit ScyllaDB

Introduction

Les journaux d’audit des bases de données sont devenus une préoccupation cruciale pour les organisations traitant des données sensibles. Au fur et à mesure que les cybermenaces évoluent, la mise en œuvre de mesures de sécurité robustes est essentielle pour protéger les informations précieuses contre les violations et les accès non autorisés. Les bases de données NoSQL haute performance telles que ScyllaDB sont largement utilisées pour leur évolutivité et leur efficacité, mais leur sécurisation nécessite des outils et des configurations supplémentaires.

Assurer une sécurité adéquate des bases de données implique des stratégies telles que le cryptage, le contrôle des accès et une journalisation d’audit complète. Face à des exigences réglementaires croissantes et aux préoccupations grandissantes concernant la sécurité des données, maintenir des pistes d’audit détaillées est devenu indispensable pour la conformité et la gestion des risques.

Journal d’audit natif de ScyllaDB

L’édition entreprise de ScyllaDB propose une fonctionnalité intégrée de journalisation d’audit, configurable via le fichier scylla.yaml. Le système enregistre les activités de la base de données, y compris l’authentification, les modifications de données et les opérations sur le schéma.

audit: "table"
audit_categories: "DCL,DDL,AUTH,ADMIN"
audit_keyspaces: "my_keyspace"
audit_tables: "my_keyspace.sensitive_table"

Les journaux d’audit peuvent être envoyés à Syslog ou stockés dans une table ScyllaDB avec une structure telle que :

CREATE TABLE audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Exemple de sortie de journal d’audit

datenœudcatégorieopérationnom d’utilisateur
2024-02-18 10:15:22+0010.0.1.100DDLCRÉER TABLE usersadmin
2024-02-18 10:16:45+0010.0.1.100AUTHCONNEXIONanalyste
2024-02-18 10:17:30+0010.0.1.101DMLINSÉRER DANS usersutilisateur_app

Journal d’audit ScyllaDB avec DataSunrise

Bien que les capacités d’audit natives de ScyllaDB soient utiles, DataSunrise renforce la journalisation d’audit pour les cas d’utilisation en entreprise. Il offre une surveillance en temps réel, un filtrage avancé et des rapports conformes aux normes.

Interface des pistes transactionnelles d'audit de ScyllaDB montrant l'historique détaillé des transactions
Interface des pistes transactionnelles d’audit de ScyllaDB montrant l’historique détaillé des requêtes et des actions des utilisateurs.

DataSunrise utilise une architecture basée sur un proxy pour capturer chaque interaction avec ScyllaDB, assurant ainsi une visibilité opérationnelle complète. Son outil d’analyse de performance intégré fournit également des informations précieuses sur le comportement du système.

Tableau de bord de performance en temps réel pour l'analyse des journaux d'audit ScyllaDB avec suivi des événements de sécurité
Tableau de bord de performance en temps réel pour les journaux d’audit ScyllaDB et le suivi des événements de sécurité dans DataSunrise.

Bonnes pratiques pour le journal d’audit ScyllaDB

Pour maximiser l’efficacité des journaux d’audit dans ScyllaDB tout en minimisant la surcharge, suivez ces pratiques clés :

1. Audit sélectif

Concentrez-vous sur les événements critiques tels que AUTH, DDL et ADMIN afin d’éviter de saturer le système avec des entrées de journal inutiles.

2. Configuration granulaire du keyspace et des tables

Spécifiez audit_keyspaces et audit_tables uniquement pour les données sensibles. Évitez une journalisation étendue sur l’ensemble du cluster.

3. Surveillance des performances

Utilisez les métriques de ScyllaDB et les tableaux de bord de DataSunrise pour vous assurer que la journalisation d’audit n’impacte pas la latence ou le débit.

4. Stockage sécurisé des journaux

Chiffrez les données d’audit et limitez l’accès au stockage des journaux, que vous utilisiez des tables internes ou des flux Syslog.

5. Révision régulière des journaux

Planifiez des revues régulières des entrées d’audit. Utilisez des systèmes d’alerte pour signaler les anomalies ou les tentatives d’accès non autorisées.

Ces pratiques garantissent que vos journaux d’audit soient à la fois pertinents et efficaces, soutenant la conformité sans ajouter de charge inutile.

Conclusion

La mise en place d’une stratégie robuste de journalisation d’audit ScyllaDB est essentielle pour la sécurité des données et la conformité réglementaire. Si la journalisation native fournit les fonctionnalités de base, DataSunrise offre une visibilité accrue, des alertes et des fonctionnalités de reporting avancées pour les entreprises.

Pour découvrir toutes ses capacités, programmez une démo ou téléchargez une version d’essai gratuite de DataSunrise dès aujourd’hui.

Suivant

Outils d’audit ScyllaDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]