DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Outils d’Audit TiDB

Outils d’Audit TiDB

Introduction

La sécurité des données et la conformité sont des préoccupations essentielles pour toute organisation qui gère des informations sensibles dans ses bases de données. TiDB, une base de données SQL distribuée conçue pour une mise à l’échelle élastique et l’analyse en temps réel, offre plusieurs outils d’audit pour surveiller et suivre les activités de la base de données. Dans cet article, nous examinerons les capacités d’audit natives de TiDB et comment l’intégration avec DataSunrise, une plateforme de sécurité de bases de données, peut améliorer davantage vos efforts d’audit et de conformité.

Outils d’Audit TiDB Natifs

TiDB offre des fonctionnalités d’audit intégrées qui vous permettent de suivre et d’enregistrer les activités de la base de données, telles que les connexions, l’exécution des requêtes et les modifications de données. Ces outils natifs vous aident à maintenir une trace d’audit complète pour des raisons de conformité et de sécurité.

TiDB propose deux types de solutions d’audit :

  1. Audit de Base de Données (Nouveau dans TiDB v7.1) : À partir de TiDB v7.1, une fonctionnalité d’audit de base de données repensée est disponible dans TiDB Enterprise Edition, remplaçant l’ancien plugin d’audit. Elle offre des capacités d’audit plus puissantes et prend en charge différents formats de journaux (texte, JSON). Vous pouvez activer l’audit de base de données en utilisant une variable système :

    SET GLOBAL tidb_audit_enabled = ON;

  2. Plugin d’Audit (Héritage) : Avant TiDB v7.1, le Plugin d’Audit TiDB était la principale solution d’audit disponible dans TiDB Enterprise Edition. Il permet de spécifier quels événements auditer et où stocker les journaux d’audit. Activez le plugin d’audit de la manière suivante :

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Veuillez noter que les fonctionnalités d’audit de base de données et de plugin d’audit ne sont disponibles que dans l’édition Enterprise de TiDB. Elles ne sont pas incluses dans la version communautaire.

Autres Outils d’Audit TiDB Intégrés Disponibles

En dehors des solutions d’audit en entreprise, TiDB offre d’autres fonctionnalités pouvant être utilisées à des fins d’audit dans toutes les versions :

  1. Journal des Requêtes Lentes : Le Journal des Requêtes Lentes de TiDB enregistre les instructions SQL dépassant un seuil d’exécution spécifié. Activez-le en définissant la variable tidb_slow_log_threshold :

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tables de Synthèse des Instructions : Les tables de synthèse des instructions agrègent des statistiques sur les instructions SQL. Interrogez les tables statements_summary et statements_summary_history pour accéder à ces données.

  3. Journal TiDB : Le journal TiDB enregistre les événements de la base de données et prend en charge le caviardage des journaux. Désactivez le caviardage si nécessaire :

    SET GLOBAL tidb_redact_log = 0;

  1. Journal Général : TiDB prend en charge la fonctionnalité de journal général, mais utilise un nom de configuration différent de MySQL. Dans TiDB, vous pouvez activer le journal général en définissant la variable tidb_general_log à 1 ou ON. Cela entraînera l’enregistrement par TiDB de toutes les requêtes SQL exécutées sur le serveur.

     SET GLOBAL tidb_general_log =  1;

Outils d’Audit TiDB Externes

Certains outils d’audit externes sont compatibles avec TiDB :

  • TiDB Binlog : TiDB Binlog est un outil qui collecte les données du binlog depuis TiDB et assure une sauvegarde et une réplication des données en temps réel. Il peut être utilisé pour un audit incrémental des données.

  • Intégration Syslog : Les journaux de TiDB peuvent être redirigés vers des serveurs syslog externes pour une gestion centralisée des journaux et un audit. Configurez l’option log.file.filename pour envoyer les journaux vers syslog :

  • Outils d’Analyse des Journaux d’Audit : TiDB offre une intégration Grafana intégrée pour la surveillance. Les journaux d’audit peuvent être transférés vers Prometheus en utilisant des outils comme Fluentd ou Filebeat, et les tableaux de bord Grafana peuvent être personnalisés pour une analyse en temps réel.

  • Sécurité des Bases de Données DataSunrise : Notre solution qui offre une surveillance complète de l’activité de la base de données et des capacités d’audit pour les déploiements TiDB.

Résumé

TiDB offre de multiples fonctionnalités d’audit intégrées, l’audit de base de données en entreprise et l’ancien plugin d’audit offrant les capacités les plus complètes. Certains outils externes, tels que TiDB Binlog, peuvent également aider à l’audit. Choisissez la solution d’audit appropriée en fonction de votre édition et de vos besoins.

Outils d’Audit TiDB Avancés avec DataSunrise

Alors que les outils d’audit natifs de TiDB fournissent une base solide, l’intégration avec DataSunrise peut renforcer considérablement vos capacités d’audit. DataSunrise est une plateforme de sécurité de bases de données complète qui offre des fonctionnalités avancées pour la surveillance de l’activité, l’audit des données et la gestion de la conformité.

Surveillance de l'activité DataSunrise pour TiDB

DataSunrise s’intègre parfaitement avec TiDB, vous permettant de :

  1. Mettre en place un système d’audit centralisé : DataSunrise consolide les données d’audit provenant de plusieurs instances TiDB et de plus de 40 systèmes de stockage de données pris en charge, offrant ainsi une vue unifiée des activités de la base de données à travers l’ensemble de votre infrastructure.
Outils d'Audit TiDB - Liste des bases de données enregistrées affichant TiDB et d'autres bases de données avec l'état de connexion
Liste des bases de données enregistrées affichant TiDB et d’autres bases de données avec l’état de connexion
  1. Définir des règles d’audit granulaires : Avec DataSunrise, vous pouvez créer des règles d’audit personnalisées basées sur divers critères, tels que les rôles des utilisateurs, les adresses IP et des instructions SQL spécifiques. Cette flexibilité vous permet de vous concentrer sur les événements qui comptent le plus pour votre organisation.
Outils d'Audit TiDB - Création de règles d'audit dans DataSunrise filtrée par type de requête pour TiDB
Création de règles d’audit dans DataSunrise filtrée par type de requête pour TiDB
  1. Surveiller le trafic de la base de données en temps réel : Les capacités de surveillance en temps réel de DataSunrise offrent une visibilité immédiate sur le trafic de la base de données TiDB, vous permettant de détecter et de réagir rapidement aux menaces potentielles pour la sécurité.
Outils d'Audit TiDB - Traçabilité transactionnelle des requêtes SQL sur TiDB incluant les informations client et de session
Traçabilité transactionnelle des requêtes SQL sur TiDB incluant les détails client et de session
  1. Générer des rapports d’audit complets : Avec DataSunrise, vous pouvez facilement générer des rapports d’audit détaillés pour les audits de conformité, les révisions internes et les enquêtes judiciaires. Les fonctionnalités de reporting intuitives de la plateforme vous aident à démontrer votre conformité aux exigences réglementaires et à maintenir une posture de sécurité solide.
Outils d'Audit TiDB - Configuration de la génération de rapports de sécurité dans DataSunrise pour la revue de conformité
Configuration de la génération de rapports de sécurité dans DataSunrise pour la revue de conformité

Conclusion

L’audit est un aspect crucial pour maintenir la sécurité et l’intégrité de vos bases de données TiDB. En tirant parti des outils d’audit natifs de TiDB et en s’intégrant avec DataSunrise, vous pouvez établir un cadre d’audit robuste répondant aux exigences uniques de votre organisation.

DataSunrise, avec ses fonctionnalités avancées, son intégration transparente et son interface conviviale, en fait un choix idéal pour améliorer vos capacités d’audit TiDB.

Pour découvrir par vous-même les avantages de DataSunrise pour votre environnement TiDB, planifiez une démonstration avec nos experts dès aujourd’hui. Faites le premier pas vers le renforcement de la sécurité de votre base de données et de votre conformité.

Suivant

Qu’est-ce que TiDB Audit Trail?

Qu’est-ce que TiDB Audit Trail?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]