Traçabilité des données dans YugabyteDB

Introduction

La mise en place d’une traçabilité des données robuste dans YugabyteDB est devenue cruciale pour la sécurité des bases de données modernes. Des études récentes révèlent que plus des deux tiers des violations de données proviennent d’erreurs humaines involontaires plutôt que d’attaques malveillantes. Cette statistique accablante souligne pourquoi il est essentiel de maintenir des audits de données complets dans Yugabyte et d’autres systèmes de bases de données. Pour les bases de données SQL distribuées comme YugabyteDB, ces capacités d’audit servent de garde-fous essentiels, aidant les organisations à surveiller l’accès aux données, suivre les modifications et garantir la conformité avec les réglementations.

Mise en œuvre native de la traçabilité dans Yugabyte

YugabyteDB utilise l’extension PostgreSQL Audit (pgaudit) pour fournir des capacités intégrées de traçabilité via la journalisation YB-TServer, comme détaillé dans la documentation de la journalisation d’audit de YugabyteDB. Cette intégration permet une journalisation détaillée des sessions et des objets dans les déploiements distribués. La mise en œuvre native capture des informations critiques telles que les horodatages, les identifications d’utilisateur, les types d’opérations et les instructions SQL exécutées contre la base de données.

La configuration de base de l’audit commence avec l’extension :

CREATE EXTENSION IF NOT EXISTS pgaudit;

-- Configurer les paramètres d'audit
SET pgaudit.log = 'all';
SET pgaudit.log_parameter = ON;
SET pgaudit.log_relation = ON;

Les équipes techniques mettent souvent en place des tables d’audit personnalisées pour un suivi amélioré :

CREATE TABLE audit_logs (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    user_name TEXT,
    action_type TEXT,
    table_name TEXT,
    query_text TEXT,
    old_data JSONB,
    new_data JSONB
);

Pour la capture automatique des audits, les fonctions de déclenchement sont efficaces :

CREATE OR REPLACE FUNCTION process_audit_event()
RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO audit_logs (
        user_name,
        action_type,
        table_name,
        query_text,
        old_data,
        new_data
    ) VALUES (
        current_user,
        TG_OP,
        TG_TABLE_NAME,
        current_query(),
        CASE WHEN TG_OP = 'DELETE' THEN row_to_json(OLD)::jsonb ELSE NULL END,
        CASE WHEN TG_OP IN ('INSERT','UPDATE') THEN row_to_json(NEW)::jsonb ELSE NULL END
    );
    RETURN NULL;
END;
$$ LANGUAGE plpgsql;

Les organisations mettent couramment en place un stockage d’audit partitionné pour la performance :

CREATE TABLE audit_logs_partitioned (
    audit_id UUID DEFAULT gen_random_uuid(),
    timestamp TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,
    audit_data JSONB
) PARTITION BY RANGE (timestamp);

CREATE TABLE audit_logs_y2024m01 PARTITION OF audit_logs_partitioned
    FOR VALUES FROM ('2024-01-01') TO ('2024-02-01');

CREATE INDEX idx_audit_timestamp ON audit_logs_partitioned(timestamp);

Traçabilité améliorée avec DataSunrise

Bien que les capacités d’audit natives de YugabyteDB offrent des fonctionnalités essentielles, DataSunrise propose des fonctionnalités avancées spécialement conçues pour les environnements de bases de données distribuées. La plateforme permet une surveillance complète de l’activité de la base de données via une interface centralisée.

Configurer la surveillance d’audit de la base de données Yugabyte

DataSunrise simplifie le processus de mise en place de traçabilité via sa console web. La configuration commence par la configuration de l’instance de base de données, où toutes les connexions sont consolidées en un seul endroit.

Écran de configuration des instances de base de données dans DataSunrise, montrant la gestion centralisée des traçabilités.

Configurer les règles d’audit

Après avoir connecté votre base de données, vous pouvez établir des règles d’audit via l’interface des règles d’audit. Ces règles déterminent les objets et activités de base de données à surveiller, fournissant un contrôle granulaire sur la génération de traçabilité.

Configuration des règles d'audit montrant les objets à surveiller — Interface de configuration des règles d’audit dans DataSunrise, illustrant la sélection des objets de base de données à surveiller.

Analyser les traçabilités

La section Transactional Trails présente des journaux d’audit détaillés dans un format interactif. Chaque événement journalisé contient des informations complètes sur les activités de la base de données, y compris :

Détails de la requête et temps d’exécution
Identification de l’utilisateur et source
Objets de base de données affectés
Résultats des requêtes (lorsqu’ils sont activés)

Interface de Transaction Trails montrant des informations détaillées sur les événements — Interface de Transaction Trails affichant des journaux d’audit détaillés, y compris des détails sur les requêtes et les temps d’exécution.

Fonctionnalités avancées de surveillance

DataSunrise renforce la sécurité à travers l’analyse des comportements des utilisateurs et les alertes en temps réel. La plateforme détecte automatiquement les activités suspectes et les violations de politiques, permettant une réponse rapide aux menaces potentielles.