DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Journal d’audit YugabyteDB

Introduction

Dans le monde axé sur les données d’aujourd’hui, maintenir la conformité de la sécurité et la supervision opérationnelle est crucial. Des journaux d’audit robustes aident à atteindre cet objectif en suivant les activités de la base de données. YugabyteDB offre des fonctionnalités de journalisation intégrées que vous pouvez améliorer davantage avec des solutions de surveillance avancées.

Capacités d’audit natives de YugabyteDB

Journalisation d’audit YSQL

YSQL utilise l’extension Audit PostgreSQL v1.7 (pgaudit) pour enregistrer en détail les événements de session et d’objet dans les journaux YB-TServer. Cette intégration permet de suivre de manière complète les opérations de la base de données.

Comment activer la journalisation d’audit YSQL

Vous pouvez activer la journalisation d’audit de deux manières :

  1. Lors du démarrage du cluster :
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Pour une session spécifique :
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Après avoir configuré, créez l’extension pgaudit avec :

CREATE EXTENSION IF NOT EXISTS pgaudit;

Exemple : sortie du journal d’audit YSQL

Voici comment les journaux d’audit YSQL peuvent apparaître :

heure_du_journalutilisateurbase_de_donnéescommandeobjetdétails
2025-02-16 14:32:45alicesalesdbDDLtable des commandesCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLemployésUPDATE employees SET salary=5000;

Pour plus de détails, consultez la documentation officielle de journalisation d’audit YSQL de YugabyteDB.

Journalisation d’audit YCQL

YCQL fournit son propre système de journalisation d’audit, capturant les déclarations et événements sur chaque nœud via les journaux YB-TServer.

Comment activer la journalisation d’audit YCQL

Activez la journalisation d’audit en ajoutant :

--ycql_enable_audit_log=true

Catégories d’audit prises en charge

  • QUERY : Enregistre les opérations SELECT
  • DML : Suit les actions INSERT, UPDATE, DELETE
  • DDL : Capture les modifications du schéma
  • DCL : Surveille les changements de rôle et de permission
  • AUTH : Enregistre les événements d’authentification
  • PREPARE : Enregistre l’utilisation des déclarations préparées

Exemple : sortie du journal d’audit YCQL

Voici un exemple de journal d’audit YCQL :

heure_du_journalnœudip_clientopérationespace_de_cléstabledétails
2025-02-16 13:45:23nœud1192.168.1.10QUERYecommerceproduitsSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50nœud3192.168.1.12DMLbanquecomptesINSERT INTO accounts (id, balance) VALUES (1, 1000);

Audit avancé avec DataSunrise

Bien que les fonctionnalités d’audit natives de YugabyteDB offrent une surveillance solide, les entreprises avec des besoins de conformité stricts peuvent bénéficier de la solution d’audit avancée de DataSunrise.

Proxy DataSunrise gérant plusieurs connexions à la base de données

Fonctionnalités clés de DataSunrise

DataSunrise offre une surveillance en temps réel de l’activité de la base de données en suivant les requêtes, les sessions et les métriques de performance dans un cadre unifié. De plus, il améliore la sécurité grâce à : – Masquage dynamique des données – Contrôles d’accès granulaires – Détection proactive des menacesAnalyse comportementale

Comment configurer DataSunrise pour YugabyteDB

  1. Créer un profil de base de données
    Configurez les paramètres de connexion, activez le mode proxy et définissez les options de sécurité pour votre instance YugabyteDB.

    Connexion de l'instance de la base de données DataSunrise

  2. Définir les règles d’audit
    Définissez les paramètres de surveillance, les conditions d’alerte, les paramètres de journalisation et les politiques de rétention des données.

    Filtres avancés de règles d'audit DataSunrise

  3. Implémenter la surveillance en temps réel
    Suivez les modèles de requêtes, analysez les performances et détectez les menaces de sécurité.

    Surveillance des performances DataSunrise

Conclusion

Pour réaliser un audit efficace dans YugabyteDB, tirez parti des journaux intégrés pour une surveillance essentielle et intégrez des solutions avancées telles que DataSunrise pour une sécurité et une conformité complètes. Cette combinaison assure une surveillance robuste avec un impact minimal sur les performances.

Pour obtenir des conseils supplémentaires sur la sécurisation et la surveillance de YugabyteDB, consultez la documentation officielle sur la sécurité ou explorez les options de déploiement de DataSunrise.

Intéressé par les puissantes fonctionnalités de sécurité de base de données de DataSunrise ? Réservez votre démo en ligne dès aujourd’hui.

Suivant

Outils d’Audit YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]