DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Trace d’Audit des Données TiDB

Trace d’Audit des Données TiDB

Introduction

Pour de nombreuses entreprises utilisant des bases de données relationnelles comme TiDB qui gèrent des données sensibles de clients, la mise en place de systèmes complets de traces d’audit est devenue une exigence de sécurité fondamentale. En conséquence, les organisations qui tirent parti de ces capacités d’audit peuvent mieux répondre aux normes de sécurité modernes tout en garantissant la conformité de leurs données stockées.

Des données récentes de Check Point Research soulignent l’urgence – les cyberattaques ont augmenté de 30 % au deuxième trimestre 2024 par rapport à l’année précédente, enregistrant la plus forte hausse depuis deux ans. Cela souligne donc l’importance cruciale de mettre en place des solutions d’audit de base de données robustes pour TiDB et d’autres systèmes de gestion de bases de données.

Comprendre la Trace d’Audit des Données TiDB

TiDB offre des capacités de surveillance et d’audit robustes grâce à son cadre de surveillance intégré. Bien que les fonctionnalités de surveillance soient principalement conçues pour l’analyse des performances et le suivi de la santé du système plutôt que pour l’audit de conformité, il est important de bien comprendre ces capacités dans le cadre d’une stratégie de sécurité globale.

Trace d'Audit des Données TiDB - Tableau de bord Top SQL affichant la latence récente des requêtes, l'utilisation totale du CPU par résumé SQL, et une répartition interactive de l'utilisation des ressources
Tableau de bord Top SQL affichant la latence récente des requêtes, l’utilisation totale du CPU par résumé SQL, et une répartition interactive de l’utilisation des ressources

Interfaces de Surveillance Principales

L’infrastructure de surveillance se compose de deux composants principaux :

  1. PD Dashboard
  2. Accessible via http://{IP}:2379/dashboard
  3. Fournit une visualisation en temps réel de :
    • L’état du cluster et les indicateurs de performance
    • Les statistiques d’utilisation du stockage
    • La surveillance de l’état des nœuds
    • Les données de répartition des régions

Pour des informations détaillées sur le PD Dashboard, consultez l’Introduction au Tableau de Bord.

  1. Intégration Grafana
  2. Accessible généralement via http://{IP}:3000/login
  3. Propose des tableaux de bord de surveillance préconfigurés
  4. Offre une visualisation de :
    • Les métriques d’exécution des requêtes
    • Les données d’utilisation des ressources
    • Les statistiques de performance
    • Les indicateurs de santé du système

En savoir plus dans la documentation du Cadre de Surveillance TiDB.

Surveillance vs. Audit

Alors que les capacités de surveillance de TiDB offrent une excellente visibilité opérationnelle, il est important de noter que ces fonctionnalités sont distinctes d’une véritable journalisation d’audit. Pour répondre aux exigences d’audit axées sur la conformité, les organisations devraient envisager des solutions supplémentaires ou des fonctionnalités d’entreprise qui offrent des capacités de trace d’audit appropriées.

Configuration et Suivi de la Trace d’Audit des Données TiDB

Pour une gestion adéquate de la trace d’audit, TiDB fournit des fonctionnalités d’audit dédiées. Voici une configuration de base :

-- Activer la journalisation d'audit
SET GLOBAL tidb_audit_enabled = ON;
SET GLOBAL tidb_audit_log_format = 'text';  -- ou 'json'

-- Créer et tester un filtre d'audit
SELECT audit_log_create_filter('all_dml', '{
    "filter": [
        {
            "class": ["QUERY_DML"],
            "status_code": [0,1]
        }
    ]
}');

-- Appliquer le filtre à tous les utilisateurs
SELECT audit_log_create_rule('%@%', 'all_dml');

Après la configuration, vous pouvez effectuer quelques opérations de test :

CREATE TABLE test_audit (id INT, data VARCHAR(255));
INSERT INTO test_audit VALUES (1, 'test data');
UPDATE test_audit SET data = 'modified data' WHERE id = 1;

Le journal d’audit résultant (en format texte) ressemblerait à :

[2024/02/11 10:15:20.123 +00:00] [INFO] [ID=x-123] [EVENT="QUERY,QUERY_DML,INSERT"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="INSERT INTO test_audit VALUES (1, 'test data')"]

[2024/02/11 10:15:25.456 +00:00] [INFO] [ID=x-124] [EVENT="QUERY,QUERY_DML,UPDATE"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="UPDATE test_audit SET data = 'modified data' WHERE id = 1"]

Cette trace d’audit offre :

  • Un suivi détaillé de l’activité des utilisateurs
  • L’enregistrement des instructions SQL
  • L’horodatage et les informations de connexion
  • Le statut de l’opération et les tables affectées
  • Un format structuré pour les rapports de conformité

Contrairement aux métriques de surveillance qui se concentrent sur la performance et l’utilisation des ressources, ces journaux d’audit sont conçus spécifiquement pour le suivi de la conformité et de la sécurité.

Note : L’audit de la base de données TiDB est une fonctionnalité de l’édition Enterprise, comme mentionné dans la documentation. Elle n’est pas disponible dans l’édition Community standard ou dans l’espace d’essai.

Trace d’Audit des Données TiDB Avancée avec DataSunrise

Surveillance d'Activité pour TiDB

DataSunrise étend les capacités d’audit de TiDB avec une surveillance et une sécurité complètes de la base de données. La plateforme s’intègre parfaitement à TiDB pour fournir des traces d’audit améliorées et des contrôles de sécurité conçus spécifiquement pour la conformité réglementaire et la protection des données.

Surveillance et Analytique en Temps Réel

DataSunrise offre une visibilité en temps réel sur les activités de la base de données via son tableau de bord de surveillance centralisé :

Trace d'Audit des Données TiDB - Vue détaillée des journaux d'audit transactionnels capturés dans DataSunrise, incluant les types de requêtes, l'heure de début et la détection des erreurs
Vue détaillée des journaux d’audit transactionnels capturés dans DataSunrise, incluant les types de requêtes, l’heure de début et la détection des erreurs

La plateforme suit des événements complets de la base de données, y compris :

  • L’exécution et les modifications des requêtes
  • L’activité des sessions utilisateur et l’authentification
  • Les schémas d’accès et les anomalies comportementales
  • Les violations de politiques et les événements de sécurité
  • La surveillance de l’activité de la base de données

Analyse Intelligente & Conformité

DataSunrise automatise la gestion de la conformité grâce à une suite d’outils intégrée fournissant :

La plateforme utilise des analyses avancées et une analyse comportementale pour identifier les schémas suspects et les menaces potentielles à la sécurité, fournissant des informations exploitables à partir des données d’audit. Pour plus d’informations sur la mise en place d’une sécurité complète de la base de données, consultez la Documentation DataSunrise.

Conclusion

Alors que TiDB fournit des capacités essentielles de trace d’audit pour le suivi des opérations de données, les organisations requièrent souvent des solutions plus sophistiquées pour relever les défis de sécurité en constante évolution et répondre aux exigences de conformité.

DataSunrise constitue un puissant complément à la fonctionnalité native de TiDB, offrant des capacités d’audit des données complètes, une surveillance en temps réel et des contrôles de sécurité précis. En mettant en œuvre DataSunrise aux côtés de TiDB, les organisations peuvent créer un cadre de sécurité robuste qui simplifie la conformité, renforce la protection des données et fournit des informations exploitables.

Prêt à améliorer vos capacités de trace d’audit des données TiDB ? Planifiez une démonstration dès aujourd’hui pour découvrir comment DataSunrise peut transformer votre stratégie de sécurité et de conformité des données.

Suivant

Audit des données dans YugabyteDB

Audit des données dans YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]