Outils d’audit ScyllaDB

Introduction

Dans le monde d’aujourd’hui axé sur les données, les outils d’audit ScyllaDB sont devenus essentiels pour maintenir la sécurité et la conformité dans des environnements de bases de données complexes. ScyllaDB, réputé pour ses capacités de haute performance et son architecture compatible avec Cassandra, offre des fonctionnalités d’audit robustes qui aident les organisations à suivre et surveiller les activités de la base de données.

Alors que les entreprises s’appuient de plus en plus sur des bases de données distribuées pour gérer des informations sensibles, la mise en œuvre de mesures de sécurité de la base de données appropriées devient cruciale. Le besoin de solutions complètes de journalisation des données a considérablement augmenté, en particulier dans les entreprises traitant des informations sensibles des clients et nécessitant le respect de normes de conformité.

Outils d’audit natifs ScyllaDB

L’édition Enterprise de ScyllaDB inclut des fonctionnalités d’audit intégrées permettant aux administrateurs de surveiller et de consigner diverses activités de base de données. La fonctionnalité d’audit native peut être configurée via le fichier scylla.yaml.

audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_tables: "mykespace.mytable"
audit_keyspaces: "mykespace"

Les journaux d’audit peuvent être stockés dans une table ScyllaDB ou envoyés au Syslog. Lorsqu’on utilise le stockage en table, la structure ressemble à ceci :

CREATE TABLE IF NOT EXISTS audit.audit_log (
    date timestamp,
    node inet,
    event_time timeuuid,
    category text,
    consistency text,
    table_name text,
    keyspace_name text,
    operation text,
    source inet,
    username text,
    error boolean,
    PRIMARY KEY ((date, node), event_time)
);

Exemple de journaux d’audit natifs

SELECT * FROM audit.audit_log;

 date                | node       | event_time                          | category | consistency | table_name | keyspace_name | operation | source     | username | error
---------------------+------------+-------------------------------------+----------+-------------+------------+---------------+-----------+------------+----------+-------
 2024-02-15 10:00:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174000 | DCL      | QUORUM      | mytable    | mykespace     | SELECT    | 192.168.1.2| admin    | false
 2024-02-15 10:05:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174001 | DDL      | QUORUM      | mytable    | mykespace     | CREATE    | 192.168.1.2| admin    | false
 2024-02-15 10:10:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174002 | AUTH     | QUORUM      | mytable    | mykespace     | LOGIN     | 192.168.1.3| user1    | false
 2024-02-15 10:15:00 | 192.168.1.1| 123e4567-e89b-12d3-a456-426614174003 | DCL      | QUORUM      | mytable    | mykespace     | UPDATE    | 192.168.1.4| user2    | true

Cet exemple montre des enregistrements d’audit pour les opérations SELECT, CREATE, LOGIN et UPDATE avec des détails tels que la catégorie, l’IP source, l’utilisateur et le statut d’erreur.

Les fonctionnalités d’audit natives de ScyllaDB prennent en charge un contrôle granulaire à travers des catégories telles que DCL, DDL, AUTH et ADMIN, permettant ainsi une surveillance ciblée des événements critiques pour la sécurité.

DataSunrise : Un ensemble d'outils d'audit complets

DataSunrise étend les fonctionnalités d’audit de ScyllaDB en offrant une plateforme de surveillance de l'activité de la base de données complète, conçue spécifiquement pour les environnements ScyllaDB.

Diagramme montrant l'architecture du pare-feu de la base de données ScyllaDB avec le serveur proxy DataSunrise assurant la médiation entre les utilisateurs et la base de données — Diagramme montrant l’architecture du pare-feu de la base de données ScyllaDB avec le serveur proxy DataSunrise assurant la médiation entre les utilisateurs et la base de données.

La plateforme offre une surveillance en temps réel de toute l’activité de la base de données avec des fonctionnalités avancées telles que le suivi des utilisateurs privilégiés, l’inspection des requêtes et l’application automatisée de la conformité.

Diagramme technique illustrant le processus de création des règles de masquage des données — Page illustrant le processus de création des règles de masquage des données dans DataSunrise pour ScyllaDB.

L'historique de l'activité des données ScyllaDB de DataSunrise conserve des journaux détaillés de toutes les interactions avec la base de données, offrant une vue sur les tendances opérationnelles et permettant une réponse efficace aux incidents.

Interface de trace d'audit DataSunrise — Capture d’écran de l’interface de trace d’audit ScyllaDB de DataSunrise affichant les journaux d’activité de la base de données et les options de surveillance.

Grâce à des interfaces intuitives et une journalisation robuste en arrière-plan, DataSunrise permet aux équipes de garder le contrôle, de détecter les activités suspectes et de générer aisément des rapports de conformité.

Conclusion

Les outils d’audit ScyllaDB sont essentiels pour sécuriser les bases de données distribuées modernes. Bien que les fonctionnalités d’audit intégrées offrent une base solide, DataSunrise propose une solution prête pour l’entreprise destinée aux organisations ayant besoin d’analyses approfondies, d’automatisation et d’une réponse de sécurité en temps réel.

Pour découvrir comment DataSunrise peut améliorer votre stratégie de sécurité ScyllaDB, programmez une démonstration ou téléchargez la version d’essai dès aujourd’hui.