DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Trace de Vérification des Données Cassandra

Trace de Vérification des Données Cassandra

La vérification des données est une fonctionnalité critique pour la gestion et la sécurisation des données sensibles dans les bases de données modernes. Apache Cassandra, une base de données NoSQL hautement évolutive, offre des capacités d’audit natif puissantes qui permettent aux organisations de surveiller et journaliser les activités sur leurs données. Cet article explore la trace de vérification des données native de Cassandra, montre comment utiliser Python pour la vérification des données, et présente les outils d’audit avancés de DataSunrise.

Comprendre la Trace de Vérification Native de Cassandra

La fonctionnalité d’audit native de Cassandra est conçue pour capturer et journaliser les activités sur les données sensibles, assurant la transparence et la conformité avec les politiques de sécurité. La configuration des options de AuditLogOptions vous permet de régler avec précision ce qui est journalisé, y compris les opérations, les utilisateurs et les espaces de clés. Voici un exemple de configuration :

audit_logging_options:
enabled: true
logger:
- class_name: FileAuditLogger
audit_logs_dir: /var/log/cassandra/audit
included_keyspaces: my_keyspace
excluded_keyspaces: system, system_schema
included_categories: AUTH, DDL, DML
roll_cycle: HOURLY

Points de Configuration Clés :

  • Activé: La journalisation des audits est active.
  • Catégories: Journalise les opérations de langage de définition des données (DDL) et de langage de manipulation des données (DML).
  • Espaces de Clés: Se concentre sur test_keyspace, en excluant les espaces de clés système.
  • Répertoire des Journaux: Les journaux d’audit sont sauvegardés dans /var/log/cassandra/audit.

Exemple : Insertion de Données avec Journalisation des Audits

Lorsque qu’une opération INSERT est exécutée, le journal d’audit capture les détails essentiels :

INFO [Native-Transport-Requests-1] 2024-12-24 07:38:01,753 FileAuditLogger.java:51 -
user:anonymous
host:/172.17.0.2:7000
source:/127.0.0.1
port:45862
timestamp:1735025881749
type:UPDATE
category:DML
ks:test_keyspace
scope:audit_test
operation:INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Charlie', 35);

Ce journal révèle :

  • Détails de l’utilisateur et de l’hôte.
  • Catégorie et type d’opération.
  • L’espace de clé et la table affectés.
  • La requête exacte exécutée.

Implémenter la Trace de Vérification Native avec Python

Python offre un moyen efficace d’interagir avec Cassandra à des fins de vérification. Voici un guide étape par étape :

Connexion à Cassandra

from cassandra.cluster import Cluster
# Se connecter au cluster Cassandra
proxy_host = 'localhost'
proxy_port = 9044
username = 'cassandra'
password = 'cassandra'
auth_provider = PlainTextAuthProvider(username, password)
cluster = Cluster([proxy_host], port=proxy_port, auth_provider=auth_provider)
session = cluster.connect()
session.set_keyspace('test_keyspace')
print("Connecté à Cassandra")

Configuration de la Journalisation des Audits

La journalisation des audits est configurée dans cassandra.yaml avec des options comme AuditLogOptions. Pour vérifier la configuration, utilisez les journaux de Cassandra :

grep 'AuditLog is enabled' /var/log/cassandra/system.log

Visualisation des Résultats des Audits

Les journaux d’audit peuvent être analysés de manière programmée :

import os
log_dir = "/var/log/cassandra/audit"
for file_name in os.listdir(log_dir):
with open(os.path.join(log_dir, file_name), 'r') as log_file:
for line in log_file:
print(line.strip())

Exemple : Effectuer une Opération Audité

# Opération d'insertion
session.execute("INSERT INTO audit_test (id, name, age) VALUES (uuid(), 'Alice', 30);")
print("Opération d'insertion effectuée et enregistrée.")

Le journal d’audit enregistrera cette opération, y compris les détails tels que l’utilisateur, l’espace de clé, et la requête.

DataSunrise : Audition des Données Améliorée pour Cassandra

Alors que l’audit natif de Cassandra est robuste, DataSunrise améliore les capacités d’audit avec une gestion centralisée et un filtrage avancé.

Ajouter une Instance Cassandra

  1. Ouvrez l’interface web DataSunrise.
  2. Navigate to the Instances section and click Add Instance.
  3. Select Cassandra as the database type and provide connection details.
  4. Enregistrez la configuration.

Configuration des Filtres d’Audit

DataSunrise offre des filtres flexibles pour personnaliser les audits :

  • Groupe d’Objets: Se concentre sur des tables spécifiques ou des espaces de clé.
  • Groupe de Requêtes: Capture les requêtes correspondant à des modèles définis.
  • Types de Requêtes: Journalise DDL, DML, ou les deux.
  • Injection SQL: Identifie les modèles de requêtes malveillantes.
  • Événements de Session: Suit les événements de connexion et déconnexion.

Visualisation des Données Vérifiées

Les données vérifiées sont accessibles via la page des traces transactionnelles de DataSunrise :

  • Allez à la section Journaux d’Audit.
  • Appliquez des filtres pour affiner la vue des journaux.
  • Exportez les journaux pour une analyse plus approfondie.

Avantages de DataSunrise pour la Vérification des Données

La suite d’audit de DataSunrise offre :

  • Contrôle Centralisé: Gestion uniforme des règles d’audit sur plusieurs bases de données.
  • Sécurité Avancée: Détecte les anomalies et les menaces potentielles.
  • Soutien à la Conformité: Aide à répondre aux exigences réglementaires avec des journaux détaillés.

Conclusion

La vérification des données sensibles est essentielle pour la sécurité et la conformité des bases de données. La trace de vérification native de Cassandra fournit des outils fondamentaux pour journaliser les activités, tandis que la suite de DataSunrise ajoute des fonctionnalités avancées pour une audition centralisée et flexible. Ensemble, ils assurent une surveillance robuste des données et une sécurité accrue.

Découvrez-en plus sur les capacités de DataSunrise et planifiez une démonstration en ligne sur le site officiel.

Suivant

CockroachDB Historique des Activités de la Base de Données

CockroachDB Historique des Activités de la Base de Données

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]