DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Cloudberry Audit Trail

Cloudberry Audit Trail

Cloudberry Audit Trail

La fonctionnalité de Cloudberry audit trail permet aux organisations de maintenir des enregistrements précis des activités et des schémas d’accès aux bases de données. Le rapport Threath Landscape de l’ENISA montre que les organisations possédant de bonnes pistes d’audit détectent les incidents de sécurité 68 % plus rapidement. Nous comparons cela à ceux qui n’ont pas de journalisation systématique. Grâce aux capacités natives d’audit, Cloudberry aide les organisations à suivre et analyser les opérations de bases de données tout en maintenant les performances et les standards de sécurité.

Qu’est-ce qu’une piste d’audit dans Cloudberry ?

Une piste d’audit pour Cloudberry est un enregistrement des événements et des activités au sein de votre système Cloudberry. Elle suit les actions des utilisateurs, les modifications de données et l’accès au système. Cela crée un journal détaillé qui vous aide à surveiller l’intégrité de vos données. Il vous aide également à identifier tout problème ou activité suspecte. Cloudberry fournit une fonctionnalité de piste d’audit intégrée qui permet aux entreprises de :

  • Suivre les accès et les modifications de fichiers
  • Surveiller les actions des utilisateurs
  • Assurer la conformité réglementaire (par exemple, RGPD, HIPAA)
  • Détecter les menaces potentielles pour la sécurité ou les accès non autorisés

Cette fonctionnalité de piste d’audit est particulièrement importante pour les entreprises manipulant des données sensibles, car elle garantit la transparence et la responsabilité dans la gestion des données.

Configuration de la piste d’audit de base

Pour commencer à suivre les activités de la base de données, connectez-vous à votre instance Cloudberry via l’interface CLI. Voici comment activer l’audit de base :

-- Activer la politique d'audit pour les données sensibles
CREATE AUDIT POLICY sensitive_data_policy
ON customer_data
FOR SELECT, UPDATE, DELETE
BY SESSION;

Exemple de sortie après l’activation de la politique d’audit :

Nom de la politiqueStatutTable cibleOpérationsNiveau d’audit
sensitive_pii_auditACTIVÉcustomer_piiSELECT,UPDATE,DELETESESSION
payment_data_auditACTIVÉtransactionsSELECT,INSERT,UPDATEBASE DE DONNÉES
employee_auditACTIVÉhr_recordsTOUTBASE DE DONNÉES

Création de vues d’audit personnalisées

Pour une meilleure visibilité des données d’audit, vous pouvez créer des vues personnalisées :

CREATE VIEW audit_summary AS
SELECT 
    operation_type,
    user_id,
    table_name,
    timestamp
FROM audit_log
WHERE operation_type IN ('SELECT', 'UPDATE', 'DELETE')
ORDER BY timestamp DESC;

Exemple de sortie lors de la requête de la vue audit_summary :

Type d’opérationID utilisateurNom de la tableHorodatage
UPDATEjohn.smithcustomer_pii2024-02-05 09:15:22
SELECTdata.analysttransactions2024-02-05 09:12:45
INSERTsales.admincustomer_pii2024-02-05 09:10:33
DELETEsystem.adminhr_records2024-02-05 09:08:17

Interface de ligne de commande pour la gestion d’audit

La CLI de Cloudberry fournit des commandes essentielles pour gérer les pistes d’audit :

# Configurer les paramètres d'audit
cloudberry audit-config --enable
cloudberry audit-policy create --name "sensitive_data_audit" --level "detailed"
cloudberry audit-report generate --start-date "2024-01-01" --end-date "2024-02-01"

Exemple de sortie de commande CLI :

Statut de la configuration d'audit :
-------------------------
Système d'audit : Activé
Répertoire des journaux : /var/log/cloudberry/audit
Période de rétention : 90 jours
Utilisation du stockage : 242MB
Politiques actives : 3

Interrogation des journaux d’audit

Vous pouvez récupérer directement les informations d’audit à l’aide de requêtes SQL :

SELECT al.timestamp,
       al.operation_type,
       al.object_name,
       al.user_name,
       al.client_ip
FROM audit_log al
WHERE al.timestamp >= CURRENT_DATE - INTERVAL '7 days'
ORDER BY al.timestamp DESC;

Exemple de résultats de requête de journal d’audit :

HorodatageType d’opérationNom de l’objetNom de l’utilisateurIP du client
2024-02-05 15:45:12SELECTcustomer_piisarah.jones10.0.15.100
2024-02-05 15:42:33UPDATEtransactionspayment.proc10.0.15.121
2024-02-05 15:40:18INSERTtransactionspayment.proc10.0.15.121
2024-02-05 15:38:55SELECThr_recordshr.manager10.0.15.145

Amélioration de la sécurité de Cloudberry avec DataSunrise

Cloudberry dispose de bonnes fonctionnalités natives de pistes d’audit. Vous pouvez ajouter d’autres couches de sécurité pour améliorer la protection. Cela est particulièrement important lorsque vous traitez des données sensibles. C’est là qu’intervient DataSunrise.

Comment configurer DataSunrise pour Cloudberry

Pour commencer avec DataSunrise et Cloudberry, suivez ces étapes :

  1. Installer DataSunrise : Tout d’abord, assurez-vous que DataSunrise est installé sur votre serveur ou votre environnement cloud.
  2. Connecter DataSunrise à la base de données Cloudberry : DataSunrise doit se connecter à la base de données utilisée par Cloudberry pour surveiller et appliquer des règles de masquage.
    3. Interface de gestion des instances de bases de données de DataSunrise
    Interface de gestion des instances de bases de données de DataSunrise
  3. Définir des règles d’audit : Configurez les règles d’audit en fonction de vos besoins.
    4. Création de règles de piste d'audit personnalisées dans DataSunrise
    Création de règles de piste d’audit personnalisées dans DataSunrise
  4. Surveiller et reporter : Utilisez DataSunrise pour surveiller tout accès non autorisé aux données sensibles et générer des rapports pour les audits de conformité.
    5. Tableau de bord de surveillance des pistes d'audit de DataSunrise
    Tableau de bord de surveillance des pistes d’audit de DataSunrise

Les avantages de l’utilisation de DataSunrise avec Cloudberry

  • Gestion centralisée de la sécurité : DataSunrise offre un contrôle centralisé sur toutes les règles de masquage et d’audit, assurant une application cohérente et uniforme à travers votre infrastructure cloud.
  • Conformité : DataSunrise aide à répondre aux exigences de conformité telles que le RGPD et HIPAA en veillant à ce que les données sensibles soient correctement protégées grâce au masquage.
  • Surveillance en temps réel : La plateforme offre une surveillance en temps réel, vous alertant de toute violation de données potentielle ou accès non autorisé.

Approches efficaces de l’audit des bases de données

Développement et alignement des politiques constituent la base d’un audit de base de données efficace. Les organisations mettant en place des pistes d’audit dans des environnements Cloudberry doivent établir des objectifs clairs en alignement avec des exigences de conformité spécifiques. Ces objectifs doivent spécifier les données nécessitant une surveillance et la manière de suivre différents types d’accès.

Stratégie de gestion des accès détermine le succès de la mise en œuvre de l’audit. En utilisant des contrôles basés sur les rôles, les organisations peuvent gérer qui peut consulter et modifier les journaux d’audit. Cela aide à empêcher les modifications non autorisées des enregistrements d’audit. Cela permet aussi de s’assurer que les membres de l’équipe concernés peuvent accéder aux informations importantes.

Processus d’examen systématique maintient les systèmes d’audit pertinents et efficaces. Les organisations devraient établir des évaluations trimestrielles de leurs configurations d’audit, les mettant à jour en fonction de nouvelles exigences de sécurité ou de changements dans les processus de gestion des données. Cela inclut la révision des périodes de rétention des journaux et des exigences de stockage pour équilibrer les besoins de conformité et les performances du système.

Intégration de tiers améliore considérablement les capacités natives. DataSunrise offre des solutions qui améliorent les capacités d’audit au-delà de celles offertes par Cloudberry. Elle permet une surveillance unifiée à travers différentes plateformes de bases de données. Elle facilite également la production de rapports de conformité. De plus, elle ajoute des fonctionnalités de sécurité avancées qui s’intègrent bien avec les processus d’audit existants.

Conclusion

Une mise en œuvre efficace des pistes d’audit est cruciale pour maintenir la sécurité des données et la conformité dans les bases de données Cloudberry. Les fonctionnalités natives offrent des outils puissants via des options en ligne de commande et des interfaces SQL. Cependant, les organisations ayant des besoins de sécurité complexes peuvent bénéficier de solutions avancées.

DataSunrise offre des outils de sécurité des bases de données de pointe qui complètent les capacités d’audit natives de Cloudberry. Avec des fonctionnalités telles que le masquage dynamique des données, la surveillance en temps réel des activités et des rapports de conformité complets, DataSunrise fournit la flexibilité et le contrôle nécessaires aux organisations modernes. Les solutions de niveau entreprise de la plateforme garantissent une protection approfondie des bases de données, des processus d’audit simplifiés et une gestion de la conformité rationalisée.

Découvrez ces capacités par vous-même en visitant le site Web de DataSunrise et en programmant une démo en ligne. Apprenez comment nos fonctionnalités de sécurité robustes peuvent améliorer la protection de votre base de données Cloudberry.

Suivant

Cloudberry Data Audit Trail

Cloudberry Data Audit Trail

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]