Historique des activités de données ScyllaDB

ScyllaDB offre des capacités d’audit robustes pour surveiller et enregistrer l’historique des activités de données à travers ses clusters. En tirant parti des fonctionnalités natives de ScyllaDB et d’outils tiers tels que DataSunrise, les administrateurs peuvent obtenir des informations détaillées sur l’activité de la base de données. Cet article explore les capacités d’audit des données natives de ScyllaDB et fournit un bref aperçu des fonctionnalités d’audit étendues de DataSunrise pour ScyllaDB.

Historique des activités de données natives de ScyllaDB

Qu’est-ce que l’audit des données natives dans ScyllaDB ?

L’audit des données natives dans ScyllaDB permet aux administrateurs de suivre des activités telles que les requêtes, les modifications de données et les connexions des utilisateurs. Disponible dans Scylla Enterprise, cette fonctionnalité garantit la conformité, renforce la sécurité et fournit une transparence dans les opérations de la base de données.

Fonctionnalités clés de l’audit natif de ScyllaDB

• Catégories d’audit : inclut DML (Data Manipulation), DDL (Data Definition), DCL (Data Control), AUTH (Authentication) et QUERY (toutes les requêtes).
• Stockage configurable :Les journaux d’audit peuvent être stockés dans une table dédiée ou envoyés à Syslog pour une journaux externe.
• Filtres personnalisables : les administrateurs peuvent spécifier quels keyspaces, tables ou opérations auditer.

Configurer l’audit des données de ScyllaDB

Étape 1 : Configurer les paramètres d’audit

Modifiez le fichier de configuration scylla.yaml pour activer et configurer l’audit.

Configuration d’exemple :

# Enable auditing (default: none)
audit: "table" # Options: none, table, syslog
# Define categories to audit
audit_categories: "DCL,DDL,AUTH"
# Specify keyspaces and tables to audit
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Étape 2 : Redémarrer le serveur Scylla

Appliquez les modifications en redémarrant le nœud ScyllaDB :

sudo systemctl restart scylla-server

Étape 3 : Voir les journaux d’audit

Pour le stockage en table : interrogez la table audit.audit_log.

 SELECT * FROM audit.audit_log;

Pour Syslog : consultez les journaux dans votre fichier syslog configuré. Exemple d’entrée de journal :

 Mar 18 09:53:52 scylla-audit[28387]: "127.0.0.1", "DDL", "ONE", "mytable", "mykeyspace", "DROP TABLE mykeyspace.mytable;", "admin"

Exemple : audit des modifications de données

Étape 1 : Activer l’audit DML

Configurez scylla.yaml pour enregistrer toutes les opérations DML :

audit_categories: "DML"
audit_keyspaces: "sales"

Étape 2 : Effectuer une opération de données

Insérez un enregistrement dans une table :

INSERT INTO sales.orders (id, customer, total) VALUES (1, 'John Doe', 100.00);

Étape 3 : Voir le journal d’audit

Interrogez la table audit.audit_log pour voir l’activité :

SELECT * FROM audit.audit_log WHERE keyspace_name = 'sales';

Résultat :

Utilisation de DataSunrise pour l’historique des activités de données ScyllaDB

Audit avancé avec DataSunrise

DataSunrise améliore les capacités d’audit de ScyllaDB en offrant un contrôle centralisé et des fonctionnalités étendues telles que :

• Alertes en temps réel pour les activités non autorisées.
• Règles d’audit granulaire.
• Tableaux de bord visuels pour analyser l’historique des activités.

Configurer DataSunrise pour ScyllaDB

Étape 1 : Créer une instance DataSunrise

1. Ouvrez la console de gestion DataSunrise.
2. Ajoutez une nouvelle instance pour ScyllaDB en spécifiant les détails de la connexion.

3. Activez les fonctionnalités d’audit et définissez des règles pour la surveillance des données.

Étape 2 : Configurer les règles d’audit

• Filtres : définissez les keyspaces, tables ou utilisateurs à auditer.

• Catégories : activez l’audit pour des opérations spécifiques comme DDL ou DML.

Étape 3 : Voir les résultats de l’audit

Accédez à la section “Journaux d’activité” pour examiner des informations détaillées :

• Filtrer les journaux par utilisateur, table ou temps.
• Exporter des données pour les rapports de conformité.

Avantages de l’utilisation de DataSunrise pour l’audit de ScyllaDB

1. Gestion centralisée : contrôlez les règles d’audit pour plusieurs bases de données à partir d’une seule console.
2. Alertes personnalisées : soyez averti des activités inhabituelles de la base de données.
3. Conformité améliorée : générez facilement des rapports pour répondre aux exigences réglementaires.
4. Optimisation des performances : mécanisme d’audit léger et évolutif.

Conclusion

Les fonctionnalités d’audit natives de ScyllaDB et les outils avancés de DataSunrise offrent des solutions puissantes pour suivre l’historique des activités de données. Bien que l’audit natif convienne à une surveillance de base, DataSunrise offre des capacités améliorées, telles que le contrôle centralisé et les alertes en temps réel, pour répondre à des besoins d’audit complexes.

Pour explorer davantage la suite complète de sécurité des bases de données de DataSunrise, visitez le site Web de DataSunrise et demandez une démonstration en ligne.