DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Pistes d’audit des données dans YugabyteDB

Introduction

Implémenter une piste d’audit des données robuste dans YugabyteDB est devenu crucial pour la sécurité des bases de données modernes. Des études récentes révèlent que plus de deux tiers des violations de données résultent d’erreurs humaines non intentionnelles plutôt que d’attaques malveillantes. Cette statistique édifiante souligne pourquoi il est essentiel de maintenir des pistes d’audit complètes dans Yugabyte et d’autres systèmes de bases de données. Pour les bases de données SQL distribuées comme YugabyteDB, ces capacités d’audit servent de sauvegardes essentielles, aidant les organisations à surveiller l’accès aux données, à suivre les modifications et à assurer la conformité avec les exigences réglementaires.

Implémentation native de la piste d’audit Yugabyte

YugabyteDB met à profit l’extension d’audit PostgreSQL (pgaudit) pour fournir des capacités d’audit intégrées via la journalisation YB-TServer, comme détaillé dans la documentation sur la journalisation d’audit de YugabyteDB. Cette intégration permet une journalisation détaillée des sessions et des objets dans des déploiements distribués. L’implémentation native capture des informations critiques incluant les horodatages, l’identification des utilisateurs, les types d’opérations et les instructions SQL exécutées contre la base de données.

CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurer les paramètres d'audit
SET pgaudit.log = 'all';
SET pgaudit.log_parameter = ON;
SET pgaudit.log_relation = ON;

Les équipes techniques implémentent souvent des tables d’audit personnalisées pour un suivi amélioré :

CREATE TABLE audit_logs (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    user_name TEXT,
    action_type TEXT,
    table_name TEXT,
    query_text TEXT,
    old_data JSONB,
    new_data JSONB
);

Pour une capture automatisée de l’audit, les fonctions déclencheurs se révèlent efficaces :

CREATE OR REPLACE FUNCTION process_audit_event()
RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO audit_logs (
        user_name,
        action_type,
        table_name,
        query_text,
        old_data,
        new_data
    ) VALUES (
        current_user,
        TG_OP,
        TG_TABLE_NAME,
        current_query(),
        CASE WHEN TG_OP = 'DELETE' THEN row_to_json(OLD)::jsonb ELSE NULL END,
        CASE WHEN TG_OP IN ('INSERT','UPDATE') THEN row_to_json(NEW)::jsonb ELSE NULL END
    );
    RETURN NULL;
END;
$$ LANGUAGE plpgsql;

Les organisations mettent généralement en place un stockage partitionné des audits pour des performances accrues :

CREATE TABLE audit_logs_partitioned (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    audit_data JSONB
) PARTITION BY RANGE (timestamp);

CREATE TABLE audit_logs_y2024m01 PARTITION OF audit_logs_partitioned
    FOR VALUES FROM ('2024-01-01') TO ('2024-02-01');

CREATE INDEX idx_audit_timestamp ON audit_logs_partitioned(timestamp);

Piste d’audit améliorée avec DataSunrise

Alors que les capacités d’audit natives de YugabyteDB offrent une fonctionnalité essentielle, DataSunrise propose des fonctionnalités avancées spécialement conçues pour les environnements de bases de données distribuées. La plateforme permet une surveillance complète de l’activité des bases de données via une interface centralisée.

Mise en place de la surveillance d’audit de la base de données Yugabyte

DataSunrise simplifie le processus d’implémentation des pistes d’audit grâce à sa console web. L’installation commence par la configuration de l’instance de base de données, où toutes les connexions sont centralisées en un seul endroit.

Écran de configuration des instances de base de données dans DataSunrise
Écran de configuration des instances de base de données dans DataSunrise, affichant la gestion centralisée des pistes d’audit.

Configuration des règles d’audit

Après avoir connecté votre base de données, des règles d’audit peuvent être établies via l’interface des règles d’audit. Ces règles déterminent quels objets et activités de la base de données surveiller, offrant ainsi un contrôle granulaire sur la génération de la piste d’audit.

Configuration des règles d'audit montrant les objets à surveiller
Interface de configuration des règles d’audit dans DataSunrise, illustrant la sélection des objets de la base de données à surveiller.

Analyse des pistes d’audit

La section Transactional Trails présente des journaux d’audit détaillés dans un format interactif. Chaque événement enregistré contient des informations complètes sur les activités de la base de données, incluant :

  • Les détails des requêtes et les temps d’exécution
  • L’identification de l’utilisateur et la source
  • Les objets de la base de données affectés
  • Les résultats de la requête (lorsque activés)
Interface Transaction Trails affichant des informations détaillées sur les événements
Interface Transaction Trails affichant des journaux d’audit détaillés, incluant les détails des requêtes et les temps d’exécution.

Fonctionnalités avancées de surveillance

DataSunrise renforce la sécurité grâce à l’analyse des comportements des utilisateurs et à l’alerte en temps réel. La plateforme détecte automatiquement les activités suspectes et les violations de politiques, permettant une réponse rapide aux menaces potentielles de sécurité.

Tableau de bord d'analyse des comportements des utilisateurs
Tableau de bord d’analyse des comportements des utilisateurs dans DataSunrise, fournissant des informations sur les schémas d’accès à la base de données et les risques potentiels pour la sécurité.

Les organisations bénéficient de :

  • La gestion centralisée des politiques d’audit
  • La génération automatique de rapports de conformité pour le RGPD et la HIPAA
  • La détection des menaces en temps réel
  • Des politiques de rétention personnalisables
  • Une gestion efficace des journaux pour des performances optimales

Conclusion

Alors que les bases de données distribuées continuent de gérer des données de plus en plus sensibles, l’implémentation de pistes d’audit robustes devient cruciale pour la sécurité et la conformité. Les capacités natives de YugabyteDB, telles que décrites dans leur documentation de sécurité, renforcées par des solutions comme DataSunrise, fournissent aux organisations les outils nécessaires pour surveiller et protéger efficacement leurs actifs de données. En combinant les fonctionnalités d’audit natives avec des capacités de surveillance avancées, les organisations peuvent maintenir une vue d’ensemble complète de leurs activités sur la base de données tout en assurant la conformité réglementaire.

Pour les organisations cherchant à renforcer leur posture de sécurité des bases de données, DataSunrise offre une suite d’outils puissante qui complète les capacités d’audit natives de YugabyteDB. Grâce à cette approche intégrée, les entreprises peuvent mieux se protéger contre la fois l’exposition accidentelle des données et les menaces de sécurité intentionnelles.

Suivant

Qu’est-ce que l’Audit Trail de YugabyteDB ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]