DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Améliorer la sécurité de la base de données avec la trace d’audit Amazon Aurora MySQL

Améliorer la sécurité de la base de données avec la trace d’audit Amazon Aurora MySQL

La protection des informations sensibles est cruciale dans un monde axé sur les données. L’audit garantit la conformité, révèle les accès non autorisés et permet de suivre les activités de la base de données. Amazon Aurora MySQL, un service de base de données relationnelle géré, intègre des fonctionnalités natives de trace d’audit pour améliorer la sécurité et la traçabilité. Cet article explique comment configurer et utiliser ces fonctionnalités, ainsi que des outils comme DataSunrise pour une gestion avancée.

Trace d’audit native dans Amazon Aurora MySQL

Vue d’ensemble

La trace d’audit native d’Amazon Aurora MySQL permet aux organisations de surveiller directement les activités de la base de données au sein du système. En tirant parti des fonctionnalités avancées d’audit, les administrateurs peuvent capturer des événements essentiels tels que les connexions des utilisateurs, les modifications de données et l’exécution de requêtes, ce qui aide à répondre aux questions : qui a accédé ou modifié les données, quand les changements ont eu lieu, et si les actions étaient conformes aux politiques de l’organisation.

Configuration de la trace d’audit

Pour activer l’audit dans Amazon Aurora MySQL, suivez ces étapes :

Étape 1 : Créer un groupe de paramètres personnalisé

Commencez par accéder à la console Amazon RDS et naviguer vers la section des groupes de paramètres. Créez un nouveau groupe de paramètres en sélectionnant le type de famille, tel que aurora-mysql5.7, et en fournissant un nom et une description adéquats. Après avoir enregistré vos modifications, le groupe de paramètres sera prêt à être associé à une instance de base de données.

Création d’un groupe de paramètres personnalisé dans Amazon Aurora MySQL pour activer la trace d’audit.

Étape 2 : Associer le groupe de paramètres

Rendez-vous dans la section des bases de données de la console RDS pour trouver votre instance Aurora. Modifiez ses paramètres pour inclure le nouveau groupe de paramètres dans la section de configuration supplémentaire. L’application immédiate des modifications garantit que la configuration prend effet, bien que cela puisse nécessiter un redémarrage de la base de données.

Association du groupe de paramètres avec une instance de base de données Aurora pour les configurations d’audit.

Étape 3 : Configurer les événements d’audit

Ensuite, éditez le groupe de paramètres nouvellement créé pour spécifier quels événements d’audit suivre. Modifiez le paramètre server_audit_events pour consigner des événements tels que les connexions, les requêtes et les accès aux tables. Ces modifications définissent quelles activités de la base de données seront enregistrées.

Étape 4 : Vérifier la configuration

Enfin, confirmez la configuration de l’audit en vous connectant à la base de données à l’aide d’un client MySQL. Exécutez la commande SHOW VARIABLES LIKE ‘%server_audit%’; pour vérifier que le paramètre server_audit_logging est activé et que les événements souhaités sont listés.

Exemple d’utilisation

Voici un exemple pratique d’audit des requêtes DML :

CREATE DATABASE audit_log;
USE audit_log;
CREATE TABLE user_activity (id INT AUTO_INCREMENT PRIMARY KEY, action VARCHAR(255), timestamp DATETIME DEFAULT CURRENT_TIMESTAMP);
INSERT INTO user_activity (action) VALUES ('Connexion utilisateur');
UPDATE user_activity SET action = 'Données modifiées' WHERE id=1;
DELETE FROM user_activity WHERE id=1;

Les journaux d’audit de ces activités peuvent être consultés via la section Logs dans la console RDS, sous audit/audit.log.

Améliorer l’audit avec DataSunrise

Bien que la trace d’audit native d’Amazon Aurora MySQL soit puissante, l’intégration d’outils tels que DataSunrise améliore la gestion des audits en fournissant des fonctionnalités centralisées et avancées de sécurité de la base de données, telles que l’audit granulaire, la surveillance de l’activité des utilisateurs et le reporting de conformité.

Configuration de DataSunrise pour Amazon Aurora MySQL

Étape 1 : Créer une instance DataSunrise

Pour commencer, déployez une instance DataSunrise sur un serveur ou une plateforme cloud appropriée. Accédez à son interface web à l’adresse http://<DataSunrise-IP>:11000 et complétez la configuration initiale à l’aide de l’assistant de configuration. Cette étape établit les bases pour les configurations ultérieures.

Configuration de l’instance DataSunrise pour surveiller les activités de la base de données Amazon Aurora MySQL.

Étape 2 : Ajouter la base de données Amazon Aurora MySQL

Dans le tableau de bord DataSunrise, localisez la section des bases de données et lancez le processus pour ajouter une nouvelle base de données. Entrez les détails de l’endpoint Aurora, y compris le port, le nom de la base de données et les identifiants. Configurez les options d’audit telles que la journalisation des activités et la surveillance des événements pour adapter la fonctionnalité du système à vos besoins.

Ajout d’une base de données Amazon Aurora MySQL à DataSunrise pour un audit et une surveillance centralisés.

Étape 3 : Visualiser les journaux d’audit

Accédez à la section des journaux d’audit dans DataSunrise pour analyser les activités de la base de données. Utilisez les options de filtrage basées sur des critères tels que le nom de la base de données, l’utilisateur ou le type d’événement afin d’obtenir des informations détaillées sur le fonctionnement du système.

Avantages de DataSunrise

Analyse des journaux d’audit dans DataSunrise avec des options de filtrage avancées pour obtenir des informations sur la sécurité.

DataSunrise agit comme un système de gestion centralisé robuste, facilitant la consolidation des règles d’audit et des journaux provenant de diverses bases de données. Il renforce les efforts de conformité en respectant des normes clés telles que GDPR, SOX, PCI DSS et HIPAA. De plus, la plateforme améliore la sécurité des bases de données en offrant une surveillance en temps réel pour détecter et restreindre les tentatives d’accès non autorisées.

Conclusion

La trace d’audit native d’Amazon Aurora MySQL offre une solution robuste pour surveiller et sécuriser les données sensibles. En configurant des fonctionnalités d’audit avancées, les organisations peuvent suivre efficacement les activités de la base de données. L’intégration d’outils tels que DataSunrise améliore davantage les capacités d’audit grâce à un contrôle centralisé, une surveillance granulaire et un support de conformité.

Pour plus d’informations sur la suite complète de sécurité de DataSunrise, visitez notre site web pour une démonstration en ligne.

Suivant

Masquage Dynamique des Données pour Snowflake

Masquage Dynamique des Données pour Snowflake

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]