IBM Netezza Data Audit Trail : Surveillance Avancée des Bases de Données et Conformité

Gérer les données sensibles de manière efficace et sécurisée est crucial pour toute organisation. IBM Netezza propose des outils natifs robustes pour créer une piste de vérification des données complète. Cette fonctionnalité garantit que les activités de données sont journalisées et surveillées, fournissant des informations essentielles sur l’utilisation de la base de données. De plus, des solutions comme DataSunrise complètent Netezza en offrant des fonctionnalités avancées de sécurité et de conformité. Cet article explore la piste de vérification des données native d’IBM Netezza, démontre sa mise en œuvre avec des exemples SQL, et met en évidence comment DataSunrise améliore cette fonctionnalité.

Fonctionnalités Natives d’IBM Netezza Data Audit Trail

La piste de vérification des données native d’IBM Netezza permet aux organisations de journaliser et de surveiller l’activité de la base de données en utilisant des fonctionnalités intégrées. Les principales fonctionnalités incluent :

1. Création de Base de Données Historique : Une base de données dédiée au stockage des journaux d’audit, configurable pour suivre diverses activités.
2. Configurations Personnalisables : Définir des actions spécifiques, utilisateurs ou bases de données à auditer.
3. Journalisation Complète : Journalise les créations et terminaisons de session, les exécutions de requêtes et les échecs d’authentification.
4. Surveillance en Temps Réel : Fournit des informations immédiates sur les interactions avec la base de données à des fins de sécurité et de conformité.

Configuration de la Piste d’Audit des Données Natives d’IBM Netezza

Prérequis

Avant de configurer une piste de vérification des données, assurez-vous de disposer des privilèges administratifs et de l’accès au terminal ou à un client SQL comme DBeaver.

Étape 1 : Créer un Utilisateur d’Audit

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Cela crée un utilisateur qui peut interagir avec la base de données historique.

Étape 2 : Créer la Base de Données Historique

Exécutez la commande suivante dans le terminal :

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Cela crée une base de données nommée auditDB pour stocker les journaux d’audit. Pour plus de paramètres, consultez la documentation IBM.

Étape 3 : Vérifier la Création de la Base de Données

Connectez-vous à la base de données système :

nzsql -host localhost -port 5480 -u admin -pw password -d system

Ensuite, listez les bases de données :

\l

Assurez-vous que auditDB est répertoriée.

Étape 4 : Créer et Configurer l’Historique

Synthèse pour créer la configuration d’historique :

CREATE HISTORY CONFIGURATION <config_name> <clause> [ <clause>… ]
Où <clause> représente l'un des :
HISTTYPE {QUERY | AUDIT | NONE} |
NPS [ LOCALHOST | <hostname> ] |
DATABASE <dbname> |
USER <username> |
SCHEMA <schemaname> |
PASSWORD <password> |
COLLECT <item>[,<item>…] |
LOADINTERVAL <number> |
LOADMINTHRESHOLD <number> |
LOADMAXTHRESHOLD <number> |
DISKFULLTHRESHOLD <number> |
STORAGELIMIT <number> |
LOADRETRY <number> |
ENABLEHIST <boolean> |
ENABLESYSTEM <boolean> |
VERSION <version> 
[ KEY key_store . key_alias ]
[ INCLUDING [ ALL | SUCCESS | FAILURE ] ]
Où <item> représente l'un des:
QUERY
PLAN
TABLE
COLUMN
SERVICE
STATE

Étape 5 : Redémarrer le Système

Redémarrez Netezza pour activer la configuration :

su - nz
nzstop
nzstart

Étape 6 : Tester la Journalisation d’Audit

Exécutez une requête de test pour remplir les tables d’audit :

SELECT * FROM TEST.S1.CITY;

Consultez les résultats d’audit :

SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Pour journaliser les tentatives de connexion échouées, essayez de vous connecter avec des informations d’identification incorrectes et interrogez la table pertinente :

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Configuration de DataSunrise pour une Piste d’Audit des Données IBM Netezza

DataSunrise fournit une interface centralisée pour une audit avancée et la conformité. Suivez ces étapes pour la configurer :

Étape 1 : Créer une Instance DataSunrise

En supposant que DataSunrise soit installé, accédez à l’interface web et créez une instance pour IBM Netezza :

1. Accédez à la section Instances.
2. Sélectionnez Ajouter une Instance et choisissez IBM Netezza comme type de base de données.
3. Fournissez les détails de connexion et les informations d’identification.

Étape 2 : Configurer les Paramètres d’Audit

DataSunrise permet d’affiner les paramètres d’audit :

1. Paramètres d’Action : Spécifiez les opérations à surveiller et l’emplacement de la base de données pour la journalisation.

2. Filtrer les Sessions : Restreindre la journalisation à des sessions spécifiques.

3. Filtrer les Déclarations : Journaliser uniquement des instructions SQL spécifiques.

4. Paramètres de Notification : Configurer des alertes pour des activités inhabituelles.

Étape 3 : Voir les Journaux d’Audit

Accédez à la section Trails des Transactions dans DataSunrise pour voir les journaux. Utilisez les filtres intégrés pour analyser des activités spécifiques ou exporter des données pour des rapports de conformité.

Les Avantages de l’Utilisation de DataSunrise avec IBM Netezza

DataSunrise améliore de manière significative la journalisation native d’IBM Netezza en fournissant une gamme de fonctionnalités robustes pour la sécurité des données et la conformité. Ceux-ci incluent :

1. Gestion Centralisée des Règles : Configurer et gérer facilement les règles d’audit sur plusieurs bases de données à partir d’une interface unique.
2. Options de Filtrage Granulaires : Adapter le processus de journalisation avec des filtres avancés pour les sessions, les instructions et les actions spécifiques de la base de données.
3. Alertes et Notifications Instantanées : Recevoir des alertes en temps réel pour les accès non autorisés ou les activités suspectes, assurant des réponses rapides.
4. Outils de Conformité Réglementaire : Simplifier la génération de rapports d’audit pour répondre aux exigences réglementaires strictes telles que le RGPD, SOX, le PCI DSS et le HIPAA.
5. Visibilité Complète : Visualiser des pistes de transactions détaillées avec des options de filtrage et d’exportation flexibles pour améliorer l’analyse des données et les audits de sécurité.

Conclusion

La Piste d’Audit des Données Natives d’IBM Netezza offre des outils robustes pour la journalisation et la surveillance des activités de la base de données. En configurant une base de données historique et en définissant des configurations d’historique, les organisations peuvent atteindre une audit efficace. Associer cela aux fonctionnalités avancées de DataSunrise fournit un contrôle centralisé, un filtrage amélioré et un support de conformité.

Pour une démonstration en ligne des capacités de DataSunrise, visitez le site officiel. Découvrez comment nos outils flexibles et avancés peuvent améliorer la sécurité de votre base de données et votre audit au niveau supérieur.