DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Audit des Données pour Amazon Aurora

Audit des Données pour Amazon Aurora

Introduction

Dans cet article, nous explorerons l’essentiel de l’audit des données pour Amazon Aurora, en nous concentrant sur les solutions d’audit tierces, la mise en place de DataSunrise pour l’audit et les tests de requêtes avec Python.

Amazon Aurora, un moteur de base de données relationnelle populaire, alimente d’innombrables applications. L’audit des données est une pratique cruciale pour maintenir la sécurité de la base de données, suivre le comportement des utilisateurs et garantir la conformité.

Audit Natif des Données pour Amazon Aurora

Les capacités et limites de la surveillance des activités de la base de données (DAM) native et de l’audit d’Amazon Aurora comprennent :

Journaux de la Base de Données

Aurora peut générer divers journaux comme des journaux d’erreurs, des journaux de requêtes lentes et des journaux généraux.

Limitation : Ces journaux peuvent être verbeux et pourraient affecter les performances s’ils sont activés extensivement.

AWS CloudTrail

Journalise les appels API et les événements de gestion pour Aurora. Pour une activité utilisateur en temps réel – voir Database Activity Streams.

Limitation : Se concentre sur les actions de gestion, pas sur l’audit détaillé au niveau des requêtes.

Perfomance Insights

Fournit une surveillance des performances et une analyse des requêtes.

Limitation : Plus axé sur les indicateurs de performance que sur un audit complet.

Audit Avancé Aurora

Permet sélectivement l’audit des événements de la base de données.

Limitation : Peut ne pas capturer tous les détails des requêtes ou les résultats. Ne capture pas les résultats des requêtes.

Considérer les Solutions d’Audit Tiers

  • Des outils comme DataSunrise offrent des capacités d’audit plus étendues.
  • Peut capturer les requêtes, les résultats et les paramètres sans changement d’application.
  • Fournit des options de filtrage et de stockage plus flexibles.

Pour un audit complet, il est préférable d’utiliser une combinaison des outils intégrés d’Aurora et d’une solution tierce.

Création d’une Instance DataSunrise pour l’Audit Aurora

La création d’une instance dans DataSunrise est un processus simple. Naviguez vers Configurations > Bases de Données et remplissez le formulaire en utilisant les identifiants appropriés obtenus depuis la console Aurora dans AWS.

Assurez-vous de noter le numéro de port du proxy; il peut différer du port MySQL par défaut.

Créer une Règle d’Audit dans DataSunrise

Accéder à la Section des Règles d’Audit

  1. Connectez-vous au tableau de bord DataSunrise.
  2. Navigate to the “Audit Rules” section.
  3. Cliquez sur “Create New Rule”.

Définir les Paramètres de la Règle

  1. Sélectionnez votre base de données Aurora comme instance cible et sélectionnez les objets de la base de données.
  2. Choisissez les événements d’audit que vous souhaitez surveiller (par exemple, SELECT, INSERT, UPDATE, DELETE).
  3. Spécifiez des conditions ou des filtres pour la règle.
  4. Configurez des alertes et des notifications si désiré.

Tester et Activer la Règle

Nous utiliserons Python (ci-dessous) pour nous assurer que la règle fonctionne comme prévu.

Auditer les Requêtes depuis Python

La polyvalence de Python en fait un excellent choix pour tester les requêtes de base de données. Explorons comment utiliser Python pour tester des requêtes SELECT simples sur votre base de données Aurora auditée.

import pymysql
import time
# Détails de connexion à la base de données
DB_CONFIG = {
    'host': 'votre-endpoint-aurora',
    'port': 3308,
    'user': 'votre-nom-d-utilisateur',
    'password': 'votre-mot-de-passe',
    'database': 'MyData'
}
def execute_query(connection, query):
    with connection.cursor() as cursor:
        cursor.execute(query)
        return cursor.fetchall()
def main():
    try:
        connection = pymysql.connect(**DB_CONFIG)
        print("Connexion à la base de données MyData réussie.")
        for i in range(10): # Effectuer 10 opérations SELECT
            print(f"\nExécution de l'opération SELECT #{i+1}:")
            select_query = "SELECT * FROM MOCK_DATA ORDER BY RAND() LIMIT 1"
            results = execute_query(connection, select_query)
            if results:
                print("Enregistrement aléatoire :", results[0])
            else:
                print("Aucune donnée trouvée dans la table.")
            time.sleep(1) # Attendre 1 seconde entre les requêtes
    except pymysql.MySQLError as e:
        print(f"Erreur de connexion à la base de données : {e}")
    finally:
        if connection:
            connection.close()
            print("\nConnexion à la base de données fermée.")
if __name__ == "__main__":
    main()

Ce code produit la sortie suivante :

Analyser les Journaux d’Audit

Après avoir exécuté ces requêtes, vérifiez vos journaux d’audit DataSunrise. Vous devriez voir des entrées pour chaque opération, incluant des détails comme l’horodatage, l’utilisateur et le contenu de la requête.

L’image ci-dessous présente les Pistes Transactionnelles, fournissant une vue interactive où chaque événement est cliquable pour obtenir plus d’informations.

Notez que l’application est la bibliothèque Python pymysql. En cliquant sur un événement, des détails transactionnels complets sont révélés. Les résultats des requêtes peuvent être capturés, mais faites attention – cela peut rapidement épuiser le stockage sur le système de serveurs DataSunrise.

Les outils de surveillance intégrés de DataSunrise permettent une évaluation précise des performances du serveur. L’image ci-dessous affiche les principaux paramètres d’Antlr :

Meilleures Pratiques pour l’Audit des Données

Automatisation

Utilisez des outils d’automatisation pour analyser les journaux et vous alerter en cas d’activités suspectes. Cela permet de gagner du temps et d’améliorer les temps de réponse.

Principe du Moindre Privilège

Appliquez le principe du moindre privilège. Les utilisateurs ne devraient avoir accès qu’aux données dont ils ont besoin pour leurs rôles.

Classification des Données

Classifiez vos données en fonction de leur sensibilité. Appliquez des règles d’audit plus strictes aux informations les plus sensibles.

Défis de l’Audit des Données

Impact sur les Performances

Un audit étendu peut affecter les performances de la base de données. Trouvez un équilibre entre sécurité et efficacité. Sélectionnez le mode de fonctionnement de DataSunrise approprié.

Volume de Données

À mesure que votre base de données grandit, le volume des journaux d’audit augmente également. Mettez en œuvre des stratégies de stockage et d’analyse efficientes.

Résumé et Conclusion

L’audit des données pour Amazon Aurora est un composant crucial de la sécurité et de la conformité des bases de données. En utilisant des solutions tierces comme DataSunrise, vous pouvez mettre en place des processus d’audit robustes allant au-delà des capacités natives. Rappelez-vous ces points clés :

  1. Les solutions tierces offrent des fonctionnalités avancées, un support de conformité et des interfaces conviviales.
  2. La mise en place de DataSunrise implique le déploiement d’une instance et la configuration des règles d’audit.
  3. Python est un outil puissant pour tester les requêtes de bases de données et valider les processus d’audit.
  4. La révision régulière, l’automatisation et l’adhésion aux meilleures pratiques sont cruciales pour un audit efficace.

DataSunrise propose des outils conviviaux et flexibles pour la sécurité des bases de données, y compris des fonctionnalités d’audit, de masquage et de génération de données. Nos solutions sont conçues pour répondre aux besoins complexes de sécurité des entreprises modernes. Pour découvrir comment DataSunrise peut améliorer votre sécurité de base de données, nous vous invitons à visiter notre site et à essayer notre démo en ligne dès aujourd’hui.

Suivant

Audit de base de données pour Sybase

Audit de base de données pour Sybase

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]