Haute disponibilité des pistes d’audit

Les journaux d’audit n’ont de valeur que s’ils sont complets. Une interruption dans votre piste d’audit — même de quelques minutes — peut signifier la perte de preuves d’une violation, l’échec d’un audit de conformité ou la perte de visibilité sur une activité critique de la base de données. DataSunrise 11.3 introduit la Haute Disponibilité (HA) pour la collecte des pistes de base de données, garantissant un traitement continu des audits même en cas de défaillances d’infrastructure.

Le problème des interruptions dans les audits

La surveillance traditionnelle de l’activité des bases de données repose sur un collecteur unique capturant le trafic des requêtes. Lorsque ce collecteur tombe en panne — à cause de problèmes matériels, de réseau ou de maintenance — l’enregistrement des audits s’arrête. Le résultat :

• Violations de conformité : Des réglementations telles que PCI DSS, HIPAA et SOX exigent des pistes d’audit continues
• Angles morts en sécurité : Les attaquants peuvent exploiter les interruptions de surveillance pour exécuter des requêtes non autorisées
• Limitations forensiques : Les enquêtes sur incidents ne peuvent pas reconstituer les activités durant les interruptions de collecte
• Échecs d’audit : Les auditeurs externes signalent les journaux incomplets comme des défaillances de contrôle

Pour les organisations où l’audit de base de données est une exigence réglementaire, toute interruption crée un risque.

Comment fonctionne la HA pour la piste

Inédit dans DataSunrise 11.3, lorsque la HA est activée, une seule instance de piste par interface de base de données est active à tout moment au sein d’un cluster DataSunrise. Le système offre :

• Élection automatique du leader : Lorsqu’il y a plusieurs pistes configurées pour la même interface de base de données dans un cluster, la HA garantit qu’une seule piste traite activement les événements d’audit
• Basculement automatique : Si la piste active échoue ou devient non réactive, les pistes de secours détectent automatiquement la défaillance et élisent un nouveau leader
• Préservation des progrès : L’avancement du traitement (dernier enregistrement traité, position dans le fichier) est stocké dans la base de données dictionnaire et partagé entre toutes les instances de piste
• Aucune perte de données : Le basculement s’effectue sans perte d’événements d’audit, car les pistes de secours reprennent à partir de la dernière position connue

Mécanisme de heartbeat et de basculement

La piste leader active envoie des mises à jour régulières de heartbeat à la base de données dictionnaire. Les pistes en veille surveillent ces heartbeats et détectent les défaillances selon des paramètres temporels configurables :

Lorsqu’une défaillance du leader est détectée, toutes les pistes en veille entrent en compétition pour devenir le nouveau leader. Le verrouillage au niveau base de données garantit qu’une seule piste réussit, et le traitement reprend à partir de la dernière position connue.

Aucune intervention manuelle

La HA pour les pistes fonctionne de façon autonome :

• Surveillance de la santé : Les nœuds vérifient continuellement l’état des membres du cluster
• Récupération automatique : Les nœuds en échec réintègrent automatiquement le pool d’élection une fois restaurés
• Synchronisation d’état : La configuration du cluster reste cohérente entre les membres

Les équipes opérations peuvent être assurées que la collecte d’audit continue malgré la disponibilité individuelle des nœuds. Les changements d’état sont consignés dans Moniteur d’événements → Événements système pour information.

Prérequis

La HA des pistes requiert :

• Un cluster DataSunrise avec plusieurs serveurs
• Une base de données dictionnaire autre que SQLite (PostgreSQL, MySQL, MS SQL ou Oracle)
• Plusieurs instances de piste configurées pour la même interface de base de données sur différents serveurs du cluster

Note : La HA n’est pas prise en charge avec SQLite comme base de données dictionnaire, car SQLite ne fournit pas le verrouillage au niveau ligne nécessaire à l’élection du leader.

Activation de la HA pour les pistes

1. Accédez à Paramètres système → Paramètres supplémentaires
2. Réglez TrailHAEnabled sur Activé
3. Configurez les paramètres temporels en fonction de la latence réseau et de vos exigences
4. Créez des instances de piste sur plusieurs serveurs pour la même interface de base de données
5. Activez les pistes sur tous les serveurs

Lorsque TrailHAEnabled est activé, une seule piste traite activement les événements, les autres restant en mode veille.

Bonnes pratiques

• Définir TrailHAHeartbeatTimeout à au moins 2-3 fois TrailHAHeartbeatInterval pour prendre en compte les délais réseau
• Utiliser une base de données de production (PostgreSQL, MySQL, MS SQL, Oracle) pour le dictionnaire
• Assurer que tous les serveurs du cluster ont des horloges synchronisées via NTP
• Tester le comportement de basculement en environnement non production avant le déploiement

Respect des exigences de conformité

Les cadres réglementaires exigent que les contrôles d’audit fonctionnent en continu. La HA pour les pistes répond directement à ces attentes pour la conformité PCI DSS, HIPAA, SOX et GDPR — les auditeurs peuvent vérifier que la collecte d’audit reste opérationnelle même en cas de défaillances d’infrastructure.

La haute disponibilité pour les pistes d’audit est disponible dès maintenant dans DataSunrise 11.3. Pour les organisations exploitant des clusters DataSunrise, votre posture de conformité reste intacte malgré les défaillances de nœuds individuels.