DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Historique des Activités de Données Cassandra

Historique des Activités de Données Cassandra

L’historique des activités de données Cassandra est une fonctionnalité essentielle pour le suivi et la gestion des interactions avec la base de données, en particulier lorsqu’il s’agit de données sensibles. Cette fonctionnalité aide les administrateurs de bases de données à surveiller les activités, à assurer la conformité avec les normes de sécurité et à résoudre les anomalies. Les capacités d’audit natif de Cassandra, complétées par des outils avancés comme DataSunrise, fournissent des solutions robustes pour l’audit et la gestion des activités de données.

Dans cet article, nous explorerons les fonctionnalités d’audit natif de Cassandra et démontrerons comment les implémenter en utilisant Python. Nous mettrons également en évidence les avantages de l’utilisation de DataSunrise pour l’audit centralisé et discuterons de ses paramètres de configuration.

Historique des Activités de Données Natif de Cassandra

Les capacités d’audit natif de Cassandra permettent de suivre des opérations spécifiques, y compris les actions de langage de définition de données (DDL) et de langage de manipulation de données (DML). Cela aide à assurer la sécurité et la conformité tout en offrant une vue transparente des activités de la base de données.

Configuration de l’Audit Natif

Pour activer l’audit natif dans Cassandra, vous devez modifier ses fichiers de configuration. Voici un exemple de configuration qui active l’audit :

INFO [RMI TCP Connection(2)-127.0.0.1] 2024-12-24 07:37:25,301 StorageService.java:6926 - AuditLog est activé avec la configuration suivante :
AuditLogOptions{
enabled=true,
logger='FileAuditLogger',
included_keyspaces='test_keyspace',
excluded_keyspaces='system,system_schema',
included_categories='DDL,DML',
excluded_categories='',
included_users='',
excluded_users='',
audit_logs_dir='/var/log/cassandra/audit',
archive_command='',
roll_cycle='HOURLY',
block=true,
max_queue_weight=268435456,
max_log_size=17179869184,
max_archive_retries=10
}

Détails Clés de la Configuration

  1. Audit Activé : L’audit est actif.
  2. Catégories Incluses : Journalise les opérations DDL et DML.
  3. Espaces de Noms Inclus : Concentre sur l’espace de noms test_keyspace tout en excluant les schémas système.
  4. Répertoire des Journaux d’Audit : Les journaux sont stockés dans /var/log/cassandra/audit.

Exemple : Auditer une Opération INSERT

Exécuter une opération INSERT génère le journal suivant :

INFO [Native-Transport-Requests-1] 2024-12-24 07:38:01,753 FileAuditLogger.java:51 - 
user:anonymous 
host:/172.17.0.2:7000 
source:/127.0.0.1 
port:45862 
timestamp:1735025881749 
type:UPDATE 
category:DML 
ks:test_keyspace 
scope:audit_test 
operation:INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35);

Cette entrée de journal contient des détails tels que l’utilisateur, le type d’opération, l’espace de noms et la requête exécutée.

Vérification de la Configuration de l’Audit

Les journaux confirment que l’audit fonctionne comme configuré :

INFO [RMI TCP Connection(4)-127.0.0.1] 2024-12-24 07:41:58,298 StorageService.java:6926 -

Utiliser Python pour l’Audit Natif

Python offre un moyen efficace d’interagir avec Cassandra et de récupérer les journaux d’audit. Voici un exemple de configuration d’une connexion, d’activation de l’audit et de requête des journaux.

Se Connecter à Cassandra

from cassandra.cluster import Cluster
# Connexion au cluster Cassandra
cluster = Cluster(["127.0.0.1"])
session = cluster.connect()
# Sélectionner l'espace de noms
session.set_keyspace('test_keyspace')
print("Connecté à Cassandra")

Exécuter une Opération Audité

# Créer une table et insérer des données
session.execute("CREATE TABLE IF NOT EXISTS audit_test (id UUID PRIMARY KEY, name TEXT, age INT)")
session.execute("INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35)")
print("Données insérées")

Visualiser les Journaux d’Audit

Les journaux d’audit sont stockés dans le répertoire spécifié lors de la configuration. Vous pouvez les analyser de manière programmatique si nécessaire.

Auditer avec DataSunrise

DataSunrise améliore l’historique des activités de données Cassandra en offrant des fonctionnalités d’audit centralisées et personnalisables. Il s’intègre parfaitement avec Cassandra pour offrir un contrôle inégalé sur les processus d’audit, le suivi des activités en temps réel et des capacités de reporting détaillées.

Configuration de DataSunrise pour Cassandra

Paramètres Généraux

  • Définir les paramètres de connexion de la base de données Cassandra, tels que l’adresse du hôte et les informations d’authentification.

Paramètres des Actions

  • Configurer des règles pour les actions autorisées et interdites de la base de données, en spécifiant où les journaux seront stockés et ce qu’il faut inclure ou ignorer.

Filtrer les Sessions

  • Appliquer des filtres de session pour segmenter les journaux en fonction de critères comme les rôles des utilisateurs, les plages d’adresses IP ou les protocoles de connexion.
  • Créer des filtres de session distincts pour les utilisateurs administrateurs et les clients réguliers pour différencier les journaux d’activité.

Filtrer les Déclarations

  • Utiliser des filtres de déclaration pour journaliser uniquement les opérations de base de données impliquant des données sensibles.
  • Exclure les requêtes non critiques pour se concentrer sur les activités essentielles à des fins d’audit.

Paramètres de Notification

  • Configurer des alertes automatisées pour les activités de base de données non autorisées ou suspectes.
  • Intégrer les notifications avec des systèmes externes pour la gestion des incidents en temps réel et les escalades.

Visualiser les Activités de Données Auditées

  1. Accéder à l’interface DataSunrise via votre navigateur.
  2. Accédez au tableau de bord dédié à l’audit, offrant une vue intuitive des activités journalisées.
  3. Utilisez des filtres pour analyser des journaux spécifiques par utilisateur, type d’opération, horodatage ou objet de base de données.
  4. Exporter les journaux pour des vérifications de conformité externes ou des enquêtes approfondies.

Avantages Avancés de DataSunrise

  1. Contrôle Centralisé : Maintenir des règles d’audit uniformes sur plusieurs nœuds Cassandra et d’autres bases de données.
  2. Surveillance en Temps Réel : Obtenez une visibilité instantanée sur les opérations en cours et identifiez rapidement les anomalies.
  3. Conformité Facilitée : Générer des pistes de vérification conformes aux exigences réglementaires telles que le GDPR, HIPAA ou PCI DSS.
  4. Sécurité Améliorée : Détecter de manière proactive les tentatives d’accès non autorisées et atténuer les risques avant qu’ils ne s’aggravent.
  5. Gestion Evolutive : Adaptable aux infrastructures de bases de données de petite à grande échelle, garantissant des performances constantes.

Le large éventail de fonctionnalités de DataSunrise en fait un outil essentiel pour les administrateurs de bases de données cherchant à protéger l’intégrité des données et à maintenir la conformité réglementaire sans effort.

Résumé

L’historique des activités de données Cassandra permet aux organisations d’auditer et de protéger efficacement les données sensibles. Ses capacités d’audit natif permettent un contrôle précis, aidant à surveiller les activités de la base de données de manière transparente et à assurer la conformité avec les normes de sécurité. Pendant ce temps, DataSunrise amplifie ces avantages en fournissant des fonctionnalités avancées pour l’audit centralisé, la surveillance en temps réel et la gestion des règles personnalisables.

En intégrant ces solutions, les entreprises peuvent sécuriser leurs environnements de bases de données contre les accès non autorisés et atteindre facilement la conformité réglementaire. L’audit natif suit les opérations DDL et DML avec précision, tandis que DataSunrise simplifie la gestion en offrant une interface intuitive et des outils de reporting complets.

Pour mieux comprendre comment DataSunrise améliore la sécurité des bases de données, visitez le site web. Vous pouvez explorer les fonctionnalités ou planifier une démonstration en ligne de notre suite de sécurité puissante.





Suivant

Historique d’Activité de la Base de Données Cassandra

Historique d’Activité de la Base de Données Cassandra

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]