DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Qu’est-ce que le Journal d’Audit de YugabyteDB ?

Introduction

Maintenir un journal de suivi des audits fiable est essentiel pour la sécurité, la conformité et la transparence opérationnelle. YugabyteDB, une base de données SQL distribuée haute performance, offre des capacités d’audit uniques adaptées aux architectures distribuées modernes. Cependant, la surveillance des activités de la base de données à travers les nœuds et les APIs introduit des défis qui nécessitent des solutions spécialisées.

Comprendre le Journal d’Audit de YugabyteDB

Un journal d’audit dans YugabyteDB est un mécanisme de journalisation complet qui capture et enregistre les activités importantes de la base de données, y compris les actions des utilisateurs, les exécutions de requêtes, les modifications de schéma et les changements de données. Bien que les spécificités puissent varier, il sert généralement de journal détaillé qui documente qui a effectué quelle action, quand et comment. Pour YugabyteDB, cette fonction offre les avantages clés suivants :

  1. Surveillance de la Sécurité : Couramment utilisé pour suivre les interactions avec la base de données, permettant la détection d’activités suspectes ou non autorisées.
  2. Documentation de la Conformité : Souvent employé pour créer un compte-rendu permanent et inaltérable des opérations afin de répondre aux exigences réglementaires et d’audit.
  3. Analyse de la Performance : Capture généralement des métriques de performance pertinentes, aidant à identifier les inefficacités ou les zones à améliorer dans l’exécution des requêtes.
  4. Capacités Médico-légales : Soutient des enquêtes détaillées sur les modifications de la base de données, permettant d’obtenir un registre clair et temporel des événements.

Dans la plupart des cas, un journal d’audit inclura :

  • Horodatages pour chaque événement enregistré
  • L’utilisateur qui a effectué l’action
  • Le type d’opération (par exemple, SELECT, INSERT, UPDATE, DELETE)
  • Les objets de la base de données affectés par l’action
  • Les détails des requêtes exécutées
  • Le nombre de lignes impactées par l’opération

Capacités Natives de Journal d’Audit de YugabyteDB

YugabyteDB intègre des extensions compatibles avec PostgreSQL pour prendre en charge l’audit de base de données, permettant la surveillance des requêtes, des transactions et des activités des utilisateurs.

1. Extension pgaudit

L’extension pgaudit fournit une journalisation détaillée des sessions et des objets, facilitant le suivi de l’activité des utilisateurs et des opérations DDL/DML.

-- Activer l'extension
CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurer la journalisation des audits
SET pgaudit.log='DDL,WRITE,READ';
SET pgaudit.log_parameter=ON;
SET pgaudit.log_relation=ON;

2. Extension pg_stat_statements

Cette extension modifiée par YugabyteDB enregistre les statistiques d’exécution SQL, aidant les administrateurs à analyser l’activité et la performance de la base de données.

-- Activer l'extension
CREATE EXTENSION pg_stat_statements;

-- Requête pour les statistiques
SELECT query, calls, total_time, rows
FROM pg_stat_statements
ORDER BY total_time DESC;

3. Extension yb_pg_metrics

Cette extension spécifique à YugabyteDB fournit des insights plus approfondis sur les statistiques d’exécution à travers les nœuds distribués, permettant une analyse fine de la performance de la base de données.

4. Extension yb_ycql_utils

Cette extension aide à capturer les données liées à YCQL depuis l’interface PostgreSQL, même si elle présente des limitations dues à la structure multi-API de YugabyteDB.

Défis dans l’Audit de YugabyteDB

Bien que les extensions de YugabyteDB fournissent des outils d’audit essentiels, elles présentent également certains défis :

  • Isolation des API : La journalisation séparée pour les APIs YSQL et YCQL rend la surveillance unifiée difficile.
  • Architecture Distribuée : Les journaux d’audit sont générés par nœud, nécessitant une agrégation pour une visibilité complète.
  • Compromis de Performance : Une journalisation étendue peut affecter la performance des requêtes, nécessitant une approche équilibrée de l’audit.

Exemple de Sortie d’Audit

Voici un exemple de table de sortie d’audit :

HorodatageUtilisateurType de DéclarationObjetCommande
2025-02-17 10:15:23 UTCyugabyteDDLpublic.usersCREATE TABLE users (id INT PRIMARY KEY)
2025-02-17 10:15:30 UTCyugabyteÉCRITUREpublic.usersINSERT INTO users VALUES (1)
2025-02-17 10:15:35 UTCadminLECTUREpublic.usersSELECT * FROM users
2025-02-17 10:15:40 UTCyugabyteÉCRITUREpublic.usersUPDATE users SET id = 2 WHERE id = 1

Améliorer les Journaux d’Audit de YugabyteDB avec DataSunrise

DataSunrise fournit une approche puissante et centralisée pour l’audit de YugabyteDB, surmontant les limitations des outils natifs et assurant la conformité réglementaire.

Audit Unifié à Travers les APIs

DataSunrise permet une surveillance transparente à travers à la fois YSQL et YCQL, offrant une vue unifiée de l’activité de la base de données sur tous les nœuds et interfaces. L’architecture de la plateforme garantit une visibilité complète des opérations de la base de données tout en maintenant une haute performance. Explorons ses principales fonctionnalités et capacités :

Diagramme illustrant l’architecture et le flux de données du système d’audit de YugabyteDB avec intégration DataSunrise.

Règles d’Audit Complètes

DataSunrise permet un contrôle granulaire sur l’audit de la base de données avec un suivi historique avancé de l’activité des données et une configuration sophistiquée des règles :

  • Politiques d’audit personnalisées basées sur les utilisateurs, rôles et objets
  • Suivi détaillé des sessions et des requêtes
  • Gestion automatisée des journaux d’audit
  • Surveillance en temps réel et alertes

Capture d’écran de l’interface de suivi transactionnel de DataSunrise pour surveiller l’activité des bases de données YugabyteDB.

Tableau de Bord de Surveillance en Temps Réel

L’interface de surveillance fournit une visibilité complète sur les opérations de la base de données :

  • Suivi et analyse de l’activité en direct
  • Métriques de performance et tendances
  • Surveillance des événements de sécurité
  • Suivi de l’utilisation des ressources
  • Analyse des motifs de requêtes

Tableau de bord de surveillance de performance en temps réel montrant la performance des requêtes et des insights de sécurité de YugabyteDB.

Fonctionnalités de Sécurité Avancées

La plateforme offre une protection robuste des données grâce à plusieurs couches de sécurité :

Interface de configuration pour la fonctionnalité de masquage dynamique de DataSunrise, améliorant la sécurité des données de YugabyteDB.

Conclusion

Bien que YugabyteDB offre des outils d’audit natifs essentiels, la nature distribuée et l’architecture à double API introduisent des défis qui peuvent compliquer la conformité et la surveillance de la sécurité.

DataSunrise résout ces problèmes avec une solution de journal d’audit centralisée et avancée, assurant une visibilité complète, une sécurité renforcée et une gestion simplifiée de la conformité.

Vous cherchez à renforcer vos journaux d’audit YugabyteDB ? Planifiez une démo dès aujourd’hui et découvrez la plateforme de sécurité de base de données complète de DataSunrise en direct.

Suivant

Comment Auditer YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com