DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Journal d’audit Cassandra

Journal d’audit Cassandra

La sécurité des données et la conformité sont des préoccupations critiques pour les bases de données modernes, en particulier lorsque des données sensibles sont impliquées. Le journal d’audit de Cassandra, introduit dans Apache Cassandra 4.0, offre une solution robuste pour la journalisation et la surveillance des activités de la base de données. Cette fonctionnalité permet aux organisations de répondre aux exigences réglementaires, de garantir l’intégrité des données et d’améliorer la sécurité globale sans impact sur les performances.

Dans cet article, nous allons explorer le journal d’audit natif de Cassandra, fournir des exemples en Python pour configurer et analyser les journaux d’audit, et discuter brièvement des avantages de l’utilisation de DataSunrise pour l’audit centralisé.

Journal d’audit natif de Cassandra

Aperçu de la journalisation d’audit

La fonctionnalité de journalisation d’audit native d’Apache Cassandra enregistre toutes les activités de la base de données sur une base par nœud. Elle capture des événements tels que les demandes CQL, les tentatives d’authentification et les vérifications d’autorisation. Quelques points clés incluent :

  • Limites configurables : Utilisation limitée de la mémoire heap et de l’espace disque pour éviter les goulets d’étranglement des performances.
  • Journaux basés sur les fichiers : Les journaux sont stockés sous forme d’enregistrements basés sur des fichiers dans un répertoire du système de fichiers local.
  • Basse latence : Impact minimal sur la latence des opérations de la base de données.
  • Paramètres personnalisables : Configurable via le fichier cassandra.yaml ou les commandes nodetool.
  • Journalisation complète : Inclut les opérations réussies et échouées.

Configuration de la journalisation d’audit

Pour activer la journalisation d’audit dans Cassandra, modifiez le fichier cassandra.yaml sous la section audit_logging_options :

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /cassandra/audit/logs
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Après la configuration, redémarrez le nœud Cassandra pour appliquer les modifications. Alternativement, vous pouvez activer la journalisation dynamiquement en utilisant nodetool :

$ nodetool enableauditlog --included-categories AUTH,DDL --included-keyspaces my_keyspace

Visualisation des journaux d’audit

Selon le logger utilisé, les journaux peuvent être accessibles directement sous forme de texte brut ou convertis à l’aide de l’outil auditlogviewer :

$ auditlogviewer /cassandra/audit/logs --roll_cycle HOURLY

Chaque entrée de journal contient des informations telles que l’espace de clés, le type d’opération, l’utilisateur, l’IP source et l’horodatage.

Analyse des journaux d’audit en Python

Connexion à Cassandra

Pour interagir avec Cassandra en Python, utilisez la bibliothèque cassandra-driver :

from cassandra.cluster import Cluster
# Se connecter au cluster Cassandra
cluster = Cluster(['127.0.0.1'])
session = cluster.connect()
# Définir l'espace de clés
session.set_keyspace('my_keyspace')

Insertion et audit des données

Insérer des données d’exemple pour générer des journaux d’audit :

# Créer une table et insérer des données
session.execute("""
CREATE TABLE IF NOT EXISTS audit_test (
id UUID PRIMARY KEY,
name TEXT,
age INT
)""")
import uuid
session.execute("INSERT INTO audit_test (id, name, age) VALUES (%s, %s, %s)", (uuid.uuid4(), 'Alice', 30))

Analyse des journaux

Utiliser Python pour analyser les journaux d’audit :

import os
# Répertoire contenant les journaux d'audit
log_dir = "/cassandra/audit/logs"
# Lire et traiter les fichiers journaux
for log_file in os.listdir(log_dir):
with open(os.path.join(log_dir, log_file), 'r') as file:
for line in file:
if 'INSERT INTO' in line:
print("Entrée de journal d'audit :", line)

Utilisation de DataSunrise pour l’audit de Cassandra

Configuration de DataSunrise

DataSunrise offre une suite de sécurité avancée qui simplifie l’audit pour Cassandra. Pour configurer l’audit avec DataSunrise :

  1. Créer une instance : Utilisez l’interface de DataSunrise pour ajouter une instance de base de données Cassandra.
  2. Activer l’audit : Naviguez vers la section d’audit et activez les règles pour surveiller les espaces de clés et les opérations.
  3. Définir des filtres : Spécifiez des filtres pour les catégories de données sensibles, les utilisateurs ou les opérations.

Résultat de l’exécution des règles d’audit

Les journaux d’audit dans DataSunrise présentent les résultats des règles d’audit appliquées, permettant aux utilisateurs de visualiser et d’analyser les données capturées directement. Ces journaux peuvent également être exportés pour une analyse approfondie et un reporting.

Avantages de DataSunrise

  • Contrôle centralisé : Gérer les règles d’audit sur plusieurs bases de données.
  • Prêt pour la conformité : Modèles préconfigurés pour la conformité réglementaire.
  • Rapports personnalisables : Générer des rapports détaillés adaptés aux besoins de l’organisation.
  • Optimisation des performances : Décharge le traitement des audits de la base de données pour réduire la surcharge.

Conclusion

Le journal d’audit Cassandra est une fonctionnalité puissante pour la journalisation et la surveillance des activités de la base de données, assurant la conformité et renforçant la sécurité. Bien que l’audit natif soit hautement capable, des outils comme DataSunrise offrent des capacités améliorées pour la gestion centralisée et une analyse approfondie.

Que vous choisissiez la journalisation native ou une solution comme DataSunrise, la mise en œuvre d’une stratégie d’audit robuste est essentielle pour protéger les données sensibles. Visitez le site DataSunrise pour explorer nos outils de sécurité et planifier une démonstration en ligne.

Suivant

Trace de Vérification des Données Cassandra

Trace de Vérification des Données Cassandra

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]