Audit de Base de Données pour Google Cloud SQL
Introduction
Dans le monde actuel axé sur les données, disposer d’une solution de gestion de base de données fiable est essentiel pour maintenir la compétitivité. Alors que les entreprises adoptent des techniques avancées pour l’audit de base de données et la sécurité des bases de données, les pirates informatiques continuent d’évoluer dans leurs méthodes pour pénétrer les systèmes. Cet article explore comment Google Cloud SQL fournit une plateforme robuste pour mener à bien un audit de base de données tout en assurant une conformité et une sécurité de haut niveau. De plus, nous couvrirons les meilleures pratiques pour améliorer la sécurité de votre base de données SQL.
Qu’est-ce que Google Cloud SQL ?
Google Cloud SQL est une plateforme unifiée pour la gestion des bases de données relationnelles, y compris MySQL, PostgreSQL et SQL Server (MSSQL). Son interface web conviviale permet d’exécuter des requêtes SQL et de gérer les bases de données de manière transparente. La plateforme offre des outils pour un audit fiable des bases de données, la connexion de seaux de stockage et la configuration d’environnements sécurisés, ce qui en fait une solution flexible pour la gestion sécurisée des données.
Explorons comment configurer un audit de base de données avec Google Cloud SQL.
Configurer un Audit de Base de Données dans Google Cloud SQL
Pour configurer un audit de base de données dans Google Cloud SQL, commencez par vous assurer que vous disposez d’une instance de base de données fonctionnelle. Ce guide utilise une instance SQL Server Express 19. Une étape cruciale consiste à configurer un seau de stockage pour vos journaux d’audit :
Une fois le stockage configuré, vous pouvez procéder à la configuration de l’audit.
Types d’Audits de Base de Données dans SQL Server
Dans SQL Server, les audits sont catégorisés en trois niveaux:
- Audit au Niveau Serveur : Suit les événements de haut niveau comme les tentatives d’authentification et les changements de gestion.
- Audit au Niveau Base de Données : Surveille les opérations DML (Data Manipulation Language) et DDL (Data Definition Language).
- Actions de Niveau Audit : Journalise les activités liées au processus d’audit.
Voici comment créer un Audit au Niveau Serveur dans SQL Server:
CREATE SERVER AUDIT testAudit TO FILE (FILEPATH = '/var/opt/mssql/audit', MAXSIZE = 10 MB); ALTER SERVER AUDIT testAudit WITH (STATE = ON);
Créer une Spécification d’Audit
Spécifiez les événements à surveiller en utilisant une Spécification d’Audit. Par exemple, ce qui suit capture toutes les tentatives de connexion échouées :
CREATE SERVER AUDIT SPECIFICATION testAuditSpec
FOR SERVER AUDIT testAudit
ADD (FAILED_LOGIN_GROUP)
WITH (STATE=ON);
ALTER SERVER AUDIT SPECIFICATION testAuditSpec WITH (STATE=ON);
Visualisez les résultats de l’audit en utilisant cette procédure stockée :
SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);
Étendre aux Audits au Niveau Base de Données
Pour une surveillance plus détaillée, configurez des Audits au Niveau Base de Données. Par exemple, pour journaliser toutes les requêtes sur la base de données MOCK_DATA par un utilisateur spécifique :
CREATE DATABASE AUDIT SPECIFICATION dbSpec
FOR SERVER AUDIT testAudit
ADD (SELECT ON dbo.MOCK_DATA BY testuser)
WITH (STATE = ON);
Les journaux des requêtes exécutées sous le compte testuser seront stockés dans le seau configuré. Vous pouvez récupérer et analyser ces journaux comme suit :
SELECT * FROM msdb.dbo.gcloudsql_fn_get_audit_file('/var/opt/mssql/audit/*', NULL, NULL);
Audit de Base de Données Granulaire Basé sur des Règles : DataSunrise + Google Cloud SQL
Bien que Google Cloud SQL fournisse des outils d’audit de base, l’intégration de solutions tierces telles que DataSunrise améliore considérablement vos capacités d’audit et de sécurité des bases de données. DataSunrise offre des outils complets pour la sécurité des bases de données, l’assistance en temps réel face aux menaces et la conformité des données.
Voici comment utiliser DataSunrise pour configurer des règles d’audit granulaire :
- Ajoutez la base de données à la liste des bases de données gérées :
- Créez une règle d’audit en cliquant sur “Ajouter une nouvelle règle” :
- Configurez les paramètres généraux :
- Configurez les sessions de filtrage pour que seules les sessions de testuser soient auditées :
- Mettez en place un filtre de déclaration pour surveiller uniquement la base de données MOCK_DATA :
Enregistrez vos paramètres et visualisez les journaux d’audit dans l’onglet Trails Transactionnels :
Ces journaux sont interactifs et vous pouvez créer des règles séparées pour auditer certains types de requêtes :
Meilleures Pratiques pour l’Audit de Base de Données dans Google Cloud SQL
Pour maximiser la performance et la sécurité lors de l’audit de Google Cloud SQL, considérez ces meilleures pratiques :
- Placez à la fois les instances DataSunrise et MSSQL dans le Virtual Private Cloud (VPC) de Google.
- N’autorisez les connexions externes que via le proxy DataSunrise pour une sécurité renforcée.
Heureusement, DataSunrise est disponible sur le Google Cloud Marketplace pour faciliter la configuration de cette configuration.
Conclusion
Réaliser un audit de base de données est une tâche complexe mais essentielle pour garantir la conformité aux normes réglementaires et se protéger contre les menaces à la sécurité. Utilisez une combinaison d’outils intégrés de MSSQL et de solutions tierces avancées comme DataSunrise pour atteindre une couverture d’audit complète et une sécurité renforcée des bases de données. Tirer parti de Google Cloud SQL comme plateforme simplifie la configuration et la gestion tout en assurant une protection robuste des données.
