Audit de Base de Données pour Google Cloud SQL

Introduction

Dans le monde actuel axé sur les données, disposer d’une solution de gestion de base de données fiable est essentiel pour maintenir la compétitivité. Alors que les entreprises adoptent des techniques avancées pour l’audit de base de données et la sécurité des bases de données, les hackers font continuellement évoluer leurs méthodes pour violer les systèmes. Cet article explore comment Google Cloud SQL fournit une plateforme robuste pour mener des audits de base de données tout en garantissant une conformité et une sécurité de haut niveau. De plus, nous couvrirons les meilleures pratiques pour améliorer la sécurité de votre base de données SQL.

Qu’est-ce que Google Cloud SQL?

Google Cloud SQL est une plateforme unifiée pour gérer les bases de données relationnelles, y compris MySQL, PostgreSQL, et SQL Server (MSSQL). Son interface conviviale et basée sur le web permet d’exécuter des requêtes SQL et de gérer des bases de données de manière fluide. La plateforme offre des outils pour des audits de bases de données fiables, la connexion de buckets de stockage, et la configuration d’environnements sécurisés, ce qui en fait une solution flexible pour la gestion sécurisée des données. Explorons comment configurer un audit de base de données en utilisant Google Cloud SQL.

Configurer un Audit de Base de Données dans Google Cloud SQL

Pour configurer un audit de base de données dans Google Cloud SQL, commencez par vous assurer que vous disposez d’une instance de base de données fonctionnelle. Ce guide utilise une instance SQL Server Express 19. Une étape cruciale consiste à configurer un bucket de stockage pour vos journaux d’audit: Une fois le stockage configuré, vous pouvez continuer avec la configuration de l’audit.

Types d’Audits de Base de Données dans SQL Server

Dans SQL Server, les audits sont catégorisés en trois niveaux :

1. Audit au niveau du serveur : Suit les événements de haut niveau comme les tentatives d’authentification et les changements de gestion.
2. Audit au niveau de la base de données : Surveille les opérations DML (Data Manipulation Language) et DDL (Data Definition Language).
3. Actions au niveau de l’audit : Enregistre les activités liées au processus d’audit.

Voici comment créer un audit au niveau du serveur dans SQL Server :

CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB);
ALTER SERVER AUDIT testAudit WITH (STATE = ON);

Créer une Spécification d’Audit

Spécifiez les événements à surveiller en utilisant une Spécification d’Audit. Par exemple, ce qui suit capture toutes les tentatives de connexion échouées :

CREATE SERVER AUDIT SPECIFICATION testAuditSpec  
FOR SERVER AUDIT testAudit  
    ADD (FAILED_LOGIN_GROUP)  
    WITH (STATE=ON); 
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);

Affichez les résultats de l’audit en utilisant cette procédure stockée :

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Élargir les Audits au Niveau de la Base de Données

Pour une surveillance plus granulaire, configurez des audits au niveau de la base de données. Par exemple, pour enregistrer toutes les requêtes sur la base de données MOCK_DATA par un utilisateur spécifique :

CREATE DATABASE AUDIT SPECIFICATION dbSpec 
FOR SERVER AUDIT testAudit  
    ADD (SELECT ON dbo.MOCK_DATA BY testuser) 
WITH (STATE = ON);

Les journaux des requêtes exécutées sous le compte testuser seront stockés dans le bucket configuré. Vous pouvez récupérer et analyser ces journaux comme suit :

SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);

Audit Granulaire Basé sur des Règles : DataSunrise + Google Cloud SQL

Alors que Google Cloud SQL fournit des outils d’audit de base, intégrer des solutions tierces comme DataSunrise améliore vos capacités d’audit et de sécurité des bases de données. DataSunrise offre des outils complets pour la sécurité des bases de données, l’assistance aux menaces en temps réel, et la conformité des données. Voici comment utiliser DataSunrise pour configurer des règles d’audit granulaires :

• Ajoutez la base de données à la liste des bases de données gérées :

• Créez une règle d’audit en cliquant sur “Add New Rule.” :

• Configurez les paramètres généraux :

• Configurez les sessions de filtre pour que seules les sessions de testuser soient auditées :

• Configurez un filtre de déclaration pour surveiller uniquement la base de données MOCK_DATA :

Enregistrez vos paramètres et visualisez les journaux d’audit dans l’onglet Transactional Trails :

Ces journaux sont interactifs et vous pouvez créer des règles séparées auditant certains types de requêtes :

Meilleures Pratiques pour l’Audit de Base de Données dans Google Cloud SQL

Pour maximiser les performances et la sécurité lors de l’audit de Google Cloud SQL, considérez ces meilleures pratiques :

1. Placez les instances DataSunrise et MSSQL dans le Virtual Private Cloud (VPC) de Google.
2. N’autorisez les connexions externes que par le proxy DataSunrise pour une sécurité renforcée.

Pratique, DataSunrise est disponible sur le Google Cloud Marketplace pour faciliter la configuration de ce type de configuration.

Conclusion

Conduire un audit de base de données est une tâche complexe mais critique pour garantir la conformité avec les normes réglementaires et se protéger contre les menaces de sécurité. Utilisez une combinaison d’outils intégrés de MSSQL et de solutions tierces avancées comme DataSunrise pour obtenir une couverture d’audit complète et renforcer la sécurité des bases de données. Utiliser Google Cloud SQL comme plateforme simplifie la configuration et la gestion tout en garantissant une protection robuste des données.