DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Traçabilité des données Qdrant

Traçabilité des données Qdrant

Introduction

Les bases de données vectorielles telles que Qdrant manquent souvent de pistes d’audit robustes. Pourtant, ces bases de données gèrent des informations sensibles pour des applications d’apprentissage automatique, de traitement du langage naturel (NLP) et de recherche basée sur l’IA. Les organisations se fient à Qdrant pour l’optimisation de la recherche, la recherche sémantique et les moteurs de recommandation. Cela rend la mise en place d’une piste d’audit des données Qdrant essentielle pour protéger vos informations.

Une piste d’audit complète des données Qdrant permet de suivre qui accède à vos données, quelles modifications sont effectuées et à quel moment ces actions ont lieu. Sans mécanismes d’audit appropriés, les organisations risquent de violer des régulations de confidentialité telles que le RGPD et HIPAA. Ces lois exigent une protection stricte des informations sensibles, ce qui rend les pistes d’audit de données cruciales pour la conformité.

L’importance de la trace d’audit des données Qdrant

Qdrant stocke les embeddings vectoriels sous forme de représentations mathématiques plutôt que d’identifiants personnels directs. Cependant, ces embeddings nécessitent tout de même une surveillance rigoureuse par le biais de pistes d’audit de données. L’Avis du Groupe de travail Article 29 05/2014 avertit que les données transformées doivent être protégées lorsqu’elles pourraient contribuer à l’identification d’individus par inférence ou par la combinaison de données.

La norme de confidentialité ISO/IEC 27701:2019 renforce cette exigence. Elle ordonne aux organisations de protéger les transformations mathématiques des données personnelles tout comme les informations originales. Cela rend la maintenance d’une piste d’audit des données Qdrant vitale pour la sécurité et la conformité.

La fuite de données Equifax en 2017 démontre pourquoi les organisations ont besoin de pistes d’audit solides. Un suivi médiocre des accès aux données a conduit à une brèche affectant 147 millions de personnes et à un règlement de 425 millions de dollars. L’Article 30 du RGPD oblige désormais les organisations à consigner toutes les activités de traitement des données. Cela inclut la surveillance des données transformées telles que les embeddings vectoriels via des pistes d’audit de données Qdrant complètes.

Fonctionnalités de journalisation native de Qdrant

Qdrant est une base de données vectorielle puissante, mais elle ne dispose pas de capacités complètes de journalisation d’audit en natif. À l’heure actuelle, Qdrant ne possède pas de fonctionnalités spécifiques à l’audit intégrées. Les journaux système disponibles sont basiques et principalement conçus pour le débogage, fournissant des détails minimes sur les actions des utilisateurs, l’accès aux données ou les modifications de celles-ci. Se fier à ces journaux système comme piste d’audit ne permettrait pas de satisfaire aux exigences réglementaires ni de fournir le niveau de détail requis pour la sécurité des données et la conformité.

Vue d'ensemble des journaux système de Qdrant
Vue d’ensemble des journaux système de Qdrant

Pour cette raison, les organisations souhaitant assurer leur conformité aux régulations auront très probablement besoin de mettre en place des solutions personnalisées ou d’utiliser des outils tiers afin de s’assurer que toutes les activités pertinentes, telles que les modifications de données, les tentatives d’accès et l’exécution de requêtes, soient correctement consignées.

Exemple d’implémentation du suivi de recherche

Une approche basique pour implémenter des pistes d’audit Qdrant pourrait consister à envelopper le client Qdrant pour capturer les journaux d’audit des opérations sur la base de données. Vous trouverez ci-dessous un exemple d’implémentation d’un wrapper permettant de suivre l’opération de recherche :


from qdrant_client import QdrantClient
from datetime import datetime
import json
from pathlib import Path

class AuditedQdrantClient:
    def __init__(self, host='localhost', port=6333, log_file='logs/qdrant_audit.jsonl'):
        self.client = QdrantClient(host=host, port=port)
        self.log_file = log_file

        # Créer le répertoire de journaux si nécessaire
        Path(self.log_file).parent.mkdir(parents=True, exist_ok=True)

    def log_operation(self, operation_details: dict):
        # Ajouter un horodatage
        operation_details["timestamp"] = datetime.now().isoformat()

        # Journaliser sur la console
        print(f"Audit log: {json.dumps(operation_details, indent=2)}")

        # Journaliser dans le fichier
        with open(self.log_file, 'a') as f:
            json.dump(operation_details, f)
            f.write('\n')

    def search(self, collection_name: str, query_vector: list, **kwargs):
        start_time = datetime.now()

        try:
            results = self.client.search(
                collection_name=collection_name,
                query_vector=query_vector,
                **kwargs
            )

            self.log_operation({
                "operation": "search",
                "collection": collection_name,
                "parameters": {
                    "vector_size": len(query_vector),
                    "limit": kwargs.get('limit', None),
                    "other_params": kwargs
                },
                "results_count": len(results),
                "status": "success",
                "duration_ms": (datetime.now() - start_time).total_seconds() * 1000
            })

            return results

        except Exception as e:
            self.log_operation({
                "operation": "search",
                "collection": collection_name,
                "status": "error",
                "error": str(e),
                "duration_ms": (datetime.now() - start_time).total_seconds() * 1000
            })
            raise

Ce wrapper basique permettra de capturer toutes les opérations de recherche exécutées via lui, incluant les paramètres de la requête, le nombre de résultats, le temps d’exécution et le statut (succès ou erreur).

Exemple de script de test

Pour tester cette implémentation, vous pouvez utiliser le script suivant, qui ajoutera quelques points, effectuera une recherche basique et appellera le script d’audit pour consigner l’opération de recherche dans un fichier JSON :


`from qdrant_audit import AuditedQdrantClient

# Créer un client avec la journalisation activée
client = AuditedQdrantClient(log_file='logs/qdrant_audit.jsonl')

try:
    # Obtenir les informations de la collection
    collection_info = client.client.get_collection("test_collection")
    print("Infos de la collection:", collection_info)

    # Ajouter quelques points de test
    client.client.upsert(
        collection_name="test_collection",
        points=[
            {"id": 1, "vector": [0.1, 0.2, 0.3], "payload": {"description": "point de test 1"}},
            {"id": 2, "vector": [0.2, 0.3, 0.4], "payload": {"description": "point de test 2"}}
        ]
    )
    print("Points de test ajoutés")

    # Effectuer une recherche
    results = client.search(
        collection_name="test_collection",
        query_vector=[0.1, 0.2, 0.3],
        limit=10
    )
    print("Résultats de la recherche:", results)

except Exception as e:
    print(f"Erreur : {e}")`

Vous trouverez ci-dessous un exemple de sortie suite à l’exécution réussie du script :

Exemple de sortie réussie du script de test pour Qdrant
Exemple de sortie réussie du script de test pour Qdrant

Nous pouvons également essayer de modifier la requête de test dans le script afin d’exécuter une opération sur une collection inexistante, afin de voir si cela permet de consigner également les requêtes infructueuses

Exemple d'exécution échouée du script de test pour Qdrant
Exemple d’exécution échouée du script de test pour Qdrant

Maintenant que nous avons à la fois des tentatives de recherche réussies et échouées, nous pouvons essayer d’accéder aux journaux :


cat logs/qdrant_audit.jsonl | jq '.'
Pistes d'audit générées pour les opérations de recherche Qdrant
Pistes d’audit générées pour les opérations de recherche Qdrant

En résumé, ce script consigne les opérations de recherche, mais il ne capture que les détails spécifiques définis dans son implémentation et est limité à son périmètre opérationnel. Si vous souhaitez inclure des détails supplémentaires, tels que l’adresse IP du client ou des métadonnées plus générales, ou si vous souhaitez auditer d’autres opérations comme upsert, delete ou create_collection, il vous faudra étendre le script avec une logique additionnelle ou envelopper ces méthodes individuellement.

Surmonter les limites de l’audit

Bien que cette implémentation personnalisée puisse démontrer comment des pistes d’audit de données Qdrant basiques pour les opérations de recherche pourraient être mises en place, elle présente néanmoins des limites significatives :

  1. Couverture limitée : Seule l’opération de recherche est suivie. D’autres actions telles que upsert, delete et create_collection nécessitent des wrappers supplémentaires.
  2. Spécifique au client : Pour garantir l’audit, toutes les interactions avec Qdrant doivent transiter par ce wrapper. Si un autre développeur utilise directement le QdrantClient par défaut, ces opérations ne seront pas consignées.
  3. Maintenance manuelle : Construire un système d’audit complet nécessiterait des efforts significatifs pour suivre toutes les opérations et maintenir le code du wrapper.

Pour surmonter ces limites, les organisations pourraient envisager :

1. Solutions personnalisées

  • Développer des collecteurs de journaux adaptés à Qdrant.
  • Créer des bases de données d’audit centralisées pour la conformité.
  • Concevoir des outils de reporting personnalisés pour la conformité et la détection d’anomalies.

2. Intégration d’outils tiers

  • Exploiter des plateformes de gestion de journaux pour un stockage et un traitement centralisés.
  • S’intégrer avec des systèmes SIEM pour une surveillance en temps réel et des alertes.
  • Utiliser des outils de surveillance de la conformité afin de garantir le respect des exigences réglementaires.

3. Modifications architecturales

  • Mettre en place des couches proxy pour capturer des journaux détaillés de toutes les requêtes des utilisateurs.
  • Introduire des services d’authentification et d’autorisation pour suivre les contrôles d’accès.
  • Construire des services dédiés à la journalisation d’audit afin de capturer et analyser les modifications en temps réel.

Pourquoi DataSunrise est la solution idéale pour Qdrant

Bien que des solutions personnalisées et des intégrations tierces puissent aider à surmonter les limites de l’audit dans Qdrant, une option plus fluide et efficace consiste à intégrer DataSunrise avec Qdrant. DataSunrise offre une solution d’audit de données complète capable de suivre toutes les interactions avec la base de données, garantissant ainsi la conformité aux régulations et renforçant la sécurité des données.

Création de règle d'audit pour Qdrant dans DataSunrise
Création de règle d’audit pour Qdrant dans DataSunrise

DataSunrise offre une vaste gamme de capacités d’audit, incluant :

  • Suivi complet des modifications de données : Surveille toutes les modifications, y compris les insertions, mises à jour et suppressions.
  • Attribution complète des utilisateurs : Suit les identifiants de session, les rôles des utilisateurs et les détails des applications.
  • Journalisation des requêtes en temps réel : Capture l’intégralité du cycle de vie des requêtes, de l’exécution aux résultats.
  • Surveillance des accès : Enregistre toutes les tentatives d’accès, qu’elles soient réussies ou non, ainsi que les actions associées.
  • Conformité réglementaire : Garantit le respect du RGPD, de HIPAA et d’autres normes de protection des données.

Avec DataSunrise, les organisations peuvent automatiser la surveillance des opérations de la base de données Qdrant, réduire la complexité d’une journalisation manuelle et renforcer considérablement leur capacité à respecter les normes réglementaires.

Pistes d'audit Qdrant capturées dans DataSunrise
Pistes d’audit Qdrant capturées dans DataSunrise

Conclusion

Bien que Qdrant soit une base de données vectorielle puissante, ses capacités natives de journalisation d’audit sont minimales et insuffisantes pour des raisons de conformité et de sécurité. En implémentant des wrappers personnalisés ou en tirant parti d’outils tiers, les organisations peuvent atteindre un niveau d’auditabilité basique. Cependant, pour obtenir des pistes d’audit complètes, évolutives et facilement gérées, l’intégration d’une solution telle que DataSunrise est la meilleure approche.

DataSunrise offre une solution avancée et prête à l’emploi pour le suivi et la surveillance de toutes les interactions avec les données de Qdrant, faisant de cet outil un atout indispensable pour les organisations cherchant à protéger les informations sensibles et à garantir leur conformité aux normes réglementaires. Découvrez par vous-même les avantages — planifiez dès aujourd’hui une démo en ligne et redéfinissez votre processus de collecte des pistes d’audit des données Qdrant avec DataSunrise.

Suivant

Historique des Activités de Données de Qdrant

Historique des Activités de Données de Qdrant

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]