DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Qu’est-ce que le suivi d’audit Apache Cloudberry

Qu’est-ce que le suivi d’audit Apache Cloudberry

La fonctionnalité de surveillance de l’activité de la base de données d’Apache Cloudberry offre aux organisations des capacités robustes de suivi et de surveillance des opérations de la base de données. Grâce à des fonctionnalités de sécurité complètes, les capacités d’audit de Cloudberry aident les organisations à détecter plus rapidement les incidents de sécurité, selon les récentes conclusions du Rapport 2024 sur la sécurité dans le cloud de la Cloud Security Alliance. Cela rend la mise en œuvre d’une piste d’audit cruciale pour maintenir la sécurité des données et la conformité réglementaire.

Pour les organisations gérant des données sensibles dans des environnements cloud et hybrides, le système de pistes d’audit d’Apache Cloudberry offre un suivi et une vérification systématiques des activités de la base de données. Cette approche méthodique soutient à la fois les politiques de sécurité et apporte des informations opérationnelles tout en offrant une visibilité détaillée sur les modes d’accès aux données et les potentielles menaces de sécurité.

Comprendre le système de piste d’audit d’Apache Cloudberry

Apache Cloudberry met en œuvre un système de piste d’audit sophistiqué grâce à son architecture native, capturant toutes les opérations de la base de données, y compris les requêtes, les modifications et les tentatives d’accès. Le système exploite plusieurs composants clés pour maintenir des journaux d’audit complets tout en se concentrant sur la détection des menaces.

Composants de base

  • Mécanismes de suivi basés sur SQL
  • Surveillance des événements en temps réel
  • Vues d’audit personnalisées
  • Politiques de journalisation configurables
  • Stockage optimisé pour la performance

Configuration de la piste d’audit de base

Pour mettre en œuvre la fonctionnalité de piste d’audit de base dans Apache Cloudberry, utilisez la configuration suivante :

-- Créer la configuration d'audit
CREATE AUDIT CONFIGURATION main_audit
WITH (
    retention_period = '90 jours',
    log_level = 'DETAILED',
    include_objects = 'ALL'
);

-- Activer la piste d'audit
ALTER SYSTEM SET audit_trail = 'db,extended';
ALTER SYSTEM SET audit_trail_destination = '/var/log/cloudberry/audit';

Après avoir activé la configuration d’audit, vous verrez le statut suivant :

Nom de la configurationStatutRétentionNiveau de journalisation
main_auditACTIVÉ90 joursDETAILED

Création de vues d’audit personnalisées

Pour une meilleure visibilité sur les données d’audit, créez des vues personnalisées :

CREATE VIEW audit_activity_summary AS
SELECT 
    event_timestamp,
    user_name,
    operation_type,
    object_name,
    status,
    client_ip
FROM system_audit_log
WHERE event_timestamp >= CURRENT_TIMESTAMP - INTERVAL '24 hours'
ORDER BY event_timestamp DESC;

Lors de l’interrogation de la vue audit_activity_summary, vous verrez des résultats semblables à ceux-ci :

Horodatage de l’événementNom d’utilisateurOpérationNom de l’objetStatutIP du client
2025-02-24 10:15:22adminSELECTusersSUCCESS10.0.1.100
2025-02-24 10:14:33app_userUPDATEordersSUCCESS10.0.1.101
2025-02-24 10:12:45systemINSERTaudit_logSUCCESS10.0.1.102

Fonctionnalités avancées de la piste d’audit

Le système de piste d’audit d’Apache Cloudberry comprend plusieurs fonctionnalités avancées qui le distinguent des solutions d’audit de bases de données traditionnelles. Ces fonctionnalités s’alignent sur les contrôles d’accès basés sur les rôles modernes et prennent en charge une traçabilité complète de l’historique des activités sur les données.

Surveillance en temps réel

Le système offre une visibilité immédiate sur les activités de la base de données grâce à ses capacités de surveillance en temps réel :

-- Configurer les alertes d'audit en temps réel
CREATE ALERT RULE suspicious_access AS
SELECT * FROM audit_activity_summary
WHERE operation_type IN ('DELETE', 'TRUNCATE')
AND user_name NOT IN ('maintenance_user', 'cleanup_service')
TRIGGER ON OCCURRENCE;

Résultats de la configuration des alertes

Nom de l’alerteStatutCondition de déclenchementAction
suspicious_accessACTIFDELETE/TRUNCATENotification
login_failureACTIFÉchec de connexionAlerte par e-mail
schema_changeACTIFOpérations DDLEntrée dans le journal

Optimisation des performances

Apache Cloudberry met en œuvre des techniques d’optimisation spécialisées pour minimiser l’impact de la journalisation d’audit sur les performances, en prenant en charge la protection continue des données :

  • Mécanismes de journalisation asynchrones
  • Tailles de tampon configurables
  • Rotation intelligente des journaux
  • Stockage d’audit compressé

Capacités d’intégration

Le système de piste d’audit prend en charge l’intégration avec des outils de sécurité externes via des interfaces standardisées :

-- Configurer la journalisation externe
ALTER AUDIT CONFIGURATION main_audit
SET EXTERNAL_DESTINATION = 'syslog://security.example.com:514';

Statut de l’intégration externe

Type d’intégrationStatutDestinationProtocole
SyslogACTIFsecurity.example.com:514UDP
SIEMACTIVÉsiem.example.com:6514TCP/TLS
Exportation de fichierACTIVÉ/var/log/external/auditN/A

Améliorer Apache Cloudberry avec DataSunrise

Alors qu’Apache Cloudberry offre des capacités d’audit natives robustes, les organisations peuvent renforcer leur posture de sécurité en intégrant la suite de sécurité complète de DataSunrise. Cette combinaison offre des fonctionnalités avancées particulièrement précieuses pour les entreprises ayant des exigences complexes en matière de réglementation de la conformité.

Avantages clés de l’intégration de DataSunrise

  • Gestion centralisée : Interface unique pour gérer les règles d’audit sur plusieurs instances de base de données
  • Détection avancée des menaces : Analyse alimentée par l’IA des pistes d’audit pour identifier d’éventuelles atteintes aux données
  • Rapports de conformité automatisés : Rapports préétablis pour divers cadres réglementaires, y compris le RGPD et le PCI DSS
  • Masquage statique des données : Protection des informations sensibles dans les journaux d’audit
  • Alerte en temps réel : Notification immédiate des activités suspectes via des notifications en temps réel

Étapes de mise en œuvre

  1. Installer DataSunrise et configurer la connexion à Apache Cloudberry
  2. Définir les politiques et les règles d’audit
  3. Mettre en place la surveillance et les alertes en temps réel
  4. Configurer les rapports de conformité
  5. Établir des règles de masquage des données pour les informations sensibles
Interface détaillée de la piste d'audit DataSunrise
Interface détaillée de la piste d’audit DataSunrise

Meilleures Pratiques pour la Gestion de la Piste d’Audit

Développement de la politique

  • Établir des objectifs d’audit clairs alignés sur les exigences de sécurité
  • Définir des politiques de rétention en fonction des besoins de conformité
  • Documenter toutes les configurations et modifications d’audit
  • Révision et mise à jour régulières des politiques d’audit

Gestion des performances

  • Surveiller l’utilisation du stockage des journaux d’audit
  • Mettre en œuvre des stratégies de rotation des journaux
  • Optimiser les configurations des règles d’audit
  • Nettoyage régulier des données d’audit obsolètes

Considérations de sécurité

  • Protéger les journaux d’audit contre les accès non autorisés
  • Mettre en place le chiffrement des données d’audit au repos
  • Établir des procédures de sauvegarde pour les pistes d’audit
  • Validation régulière de l’intégrité des audits

Intégration de tiers

  • Renforcer les capacités natives avec des solutions telles que DataSunrise
  • Exploiter des fonctionnalités spécialisées d’audit et de conformité
  • Mettre en œuvre une gestion centralisée sur l’ensemble des instances de base de données
  • Évaluation régulière de l’efficacité de l’intégration

Conclusion

Le système de piste d’audit d’Apache Cloudberry offre des capacités essentielles pour maintenir la sécurité et la conformité dans les environnements de bases de données modernes. Combiné aux fonctionnalités de sécurité avancées de DataSunrise, il permet aux organisations d’obtenir une protection complète des bases de données tout en maintenant une efficacité opérationnelle.

Pour les organisations souhaitant améliorer leur infrastructure de sécurité des bases de données, DataSunrise propose des outils de pointe qui complètent les capacités natives d’Apache Cloudberry. Visitez le site de DataSunrise et planifiez une démo en ligne pour découvrir comment notre suite de sécurité peut renforcer votre stratégie de protection des bases de données.

Suivant

Comment auditer Apache Cloudberry

Comment auditer Apache Cloudberry

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]