DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Journal d’audit YugabyteDB

Introduction

Dans le monde axé sur les données d’aujourd’hui, maintenir la conformité en matière de sécurité et une supervision opérationnelle est crucial. Des journaux d’audit robustes permettent d’y parvenir en suivant les activités de la base de données. YugabyteDB offre des fonctionnalités de journalisation intégrées, que vous pouvez améliorer avec des solutions de surveillance avancée.

Capacités d’audit natives de YugabyteDB

Journalisation d’audit YSQL

YSQL utilise l’extension d’audit PostgreSQL v1.7 (pgaudit) pour enregistrer en détail les événements de session et d’objet dans les journaux YB-TServer. Cette intégration permet un suivi complet des opérations de la base de données.

Comment activer la journalisation d’audit YSQL

  1. Lors du démarrage du cluster :
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Pour une session spécifique :
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Après configuration, créez l’extension pgaudit avec :

CREATE EXTENSION IF NOT EXISTS pgaudit;

Exemple : Sortie du journal d’audit YSQL

Voici à quoi peuvent ressembler les journaux d’audit YSQL :

heure_du_logutilisateurbase_de_donnéescommandeobjetdétails
2025-02-16 14:32:45alicesalesdbDDLtable ordersCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLemployeesUPDATE employees SET salary=5000;

Pour plus de détails, consultez la documentation officielle de la journalisation d’audit YSQL de YugabyteDB.

Journalisation d’audit YCQL

YCQL fournit son propre système de journalisation d’audit, capturant les instructions et événements sur chaque nœud via les journaux YB-TServer.

Comment activer la journalisation d’audit YCQL

--ycql_enable_audit_log=true

Catégories d’audit prises en charge

  • QUERY : Journalise les opérations SELECT
  • DML : Suit les actions INSERT, UPDATE, DELETE
  • DDL : Capture les modifications du schéma
  • DCL : Surveille les changements de rôles et de permissions
  • AUTH : Enregistre les événements d’authentification
  • PREPARE : Journalise l’utilisation des instructions préparées

Exemple : Sortie du journal d’audit YCQL

heure_du_lognœudip_clientopérationkeyspacetabledétails
2025-02-16 13:45:23node1192.168.1.10QUERYecommerceproductsSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50node3192.168.1.12DMLbankingaccountsINSERT INTO accounts (id, balance) VALUES (1, 1000);

Audit avancé avec DataSunrise

Bien que les fonctionnalités d’audit natives de YugabyteDB offrent une surveillance solide, les entreprises ayant des besoins stricts en matière de conformité peuvent bénéficier de la solution d’audit avancée de DataSunrise.

Proxy DataSunrise gérant plusieurs connexions de base de données
Proxy DataSunrise gérant plusieurs connexions YugabyteDB

Principales fonctionnalités de DataSunrise

DataSunrise offre une surveillance en temps réel de l’activité de la base de données en suivant les requêtes, les sessions et les métriques de performance au sein d’un cadre unifié. De plus, il renforce la sécurité grâce à :

Comment configurer DataSunrise pour YugabyteDB

  1. Créer un profil de base de données
    Configurez les paramètres de connexion, activez le mode proxy et définissez les options de sécurité pour votre instance YugabyteDB.

    Connexion à l'instance de base de données DataSunrise
    Paramètres de connexion de la base de données DataSunrise pour l’instance YugabyteDB

  2. Définir les règles d’audit
    Définissez les paramètres de surveillance, les conditions d’alerte, les paramètres de journalisation et les politiques de conservation des données.

    Filtres avancés de règle d'audit DataSunrise
    Création d’une règle d’audit avec des filtres avancés dans DataSunrise

  3. Mettre en place une surveillance en temps réel
    Suivez les schémas des requêtes, analysez la performance et détectez les menaces de sécurité.

    Surveillance de la performance par DataSunrise
    Tableau de bord de performance DataSunrise pour les requêtes YugabyteDB

Conclusion

Pour obtenir une audit efficace dans YugabyteDB, exploitez la journalisation intégrée pour un suivi essentiel et intégrez des solutions avancées comme DataSunrise pour une sécurité et une conformité globales. Cette combinaison garantit une surveillance robuste avec un impact minimal sur la performance.

Pour obtenir de plus amples conseils sur la sécurisation et la surveillance de YugabyteDB, consultez la documentation de sécurité officielle ou explorez les options de déploiement de DataSunrise.

Intéressé par les puissantes fonctionnalités de sécurité des bases de données de DataSunrise ? Réservez votre démo en ligne personnelle dès aujourd’hui.

Suivant

Outils d’Audit YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]