DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Guide Complet de l’Historique d’Audit de Données TiDB

Introduction

Pour de nombreuses entreprises utilisant des bases de données relationnelles comme TiDB qui gèrent des données sensibles des clients, la mise en œuvre de systèmes complets d’historique d’audit est devenue une exigence de sécurité fondamentale. En conséquence, les organisations utilisant ces capacités d’audit peuvent mieux répondre aux normes de sécurité modernes tout en assurant la conformité de leurs données stockées.

Les données récentes de Check Point Research mettent en évidence l’urgence – les cyberattaques ont augmenté de 30 % au deuxième trimestre 2024 par rapport à l’année précédente, marquant la plus forte augmentation en deux ans. Cela souligne donc l’importance cruciale de mettre en œuvre des solutions d’audit de base de données robustes pour TiDB et autres systèmes de bases de données.

Comprendre l’Historique d’Audit de Données TiDB

TiDB offre des capacités de surveillance et d’audit robustes grâce à son cadre de surveillance intégré. Bien que les fonctionnalités de surveillance soient principalement conçues pour l’analyse des performances et le suivi de l’état du système plutôt que pour l’audit de conformité, comprendre ces capacités est important pour une stratégie de sécurité complète.

Tableau de bord de surveillance TiDB offrant des informations en temps réel sur les performances de la base de données et l’état du système.

Interfaces de Surveillance de Base

Le cadre de surveillance se compose de deux principaux composants:

  1. Tableau de Bord PD
  2. Accessible via http://{IP}:2379/dashboard
  3. Fournit une visualisation en temps réel de :
    • Statut du cluster et mesures de performances
    • Statistiques d’utilisation du stockage
    • Surveillance de l’état des nœuds
    • Données de distribution des régions

Pour des informations détaillées sur le Tableau de Bord PD, consultez l’Introduction au Tableau de Bord.

  1. Intégration Grafana
  2. Communément accessible via http://{IP}:3000/login
  3. Dispose de tableaux de bord de surveillance préconfigurés
  4. Offre une visualisation de :
    • Mesures d’exécution des requêtes
    • Données d’utilisation des ressources
    • Statistiques de performances
    • Indicateurs de l’état du système

En savoir plus dans la documentation du Cadre de Surveillance de TiDB.

Surveillance vs Audit

Bien que les capacités de surveillance de TiDB offrent une excellente visibilité opérationnelle, il est important de noter que ces fonctionnalités sont distinctes de la véritable journalisation d’audit. Pour les exigences d’audit axées sur la conformité, les organisations devraient envisager des solutions supplémentaires ou des fonctionnalités d’entreprise qui fournissent des capacités d’historique d’audit appropriées.

Configuration et Suivi de l’Historique d’Audit de Données TiDB

Pour une gestion adéquate de l’historique d’audit, TiDB fournit des fonctionnalités d’audit dédiées. Voici une configuration de base :

-- Activer la journalisation d'audit
SET GLOBAL tidb_audit_enabled = ON;
SET GLOBAL tidb_audit_log_format = 'text';  -- ou 'json'

-- Créer et tester un filtre d'audit
SELECT audit_log_create_filter('all_dml', '{
    "filter": [
        {
            "class": ["QUERY_DML"],
            "status_code": [0,1]
        }
    ]
}');

-- Appliquer le filtre à tous les utilisateurs
SELECT audit_log_create_rule('%@%', 'all_dml');

Après configuration, vous pouvez effectuer quelques opérations de test :

CREATE TABLE test_audit (id INT, data VARCHAR(255));
INSERT INTO test_audit VALUES (1, 'test data');
UPDATE test_audit SET data = 'modified data' WHERE id = 1;

Le journal d’audit résultant (au format texte) ressemblerait à :

[2024/02/11 10:15:20.123 +00:00] [INFO] [ID=x-123] [EVENT="QUERY,QUERY_DML,INSERT"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="INSERT INTO test_audit VALUES (1, 'test data')"]

[2024/02/11 10:15:25.456 +00:00] [INFO] [ID=x-124] [EVENT="QUERY,QUERY_DML,UPDATE"] 
[USER=root] [CONNECTION_ID=123] [TABLES="test.test_audit"] [STATUS_CODE=1] 
[SQL_TEXT="UPDATE test_audit SET data = 'modified data' WHERE id = 1"]

Cette piste d’audit fournit :

  • Suivi détaillé de l’activité des utilisateurs
  • Enregistrement des instructions SQL
  • Informations sur les horodatages et connexions
  • Statut des opérations et tables affectées
  • Format structuré pour les rapports de conformité

Contrairement aux métriques de surveillance qui se concentrent sur les performances et l’utilisation des ressources, ces journaux d’audit sont spécifiquement conçus pour le suivi de la conformité et de la sécurité.

Remarque : L’audit de base de données TiDB est une fonctionnalité de l’édition Enterprise, comme mentionné dans la documentation. Elle n’est pas disponible dans l’édition Community standard ni dans le playground.

Historique d’Audit de Données Avancé TiDB avec DataSunrise

Surveillance des Activités pour TiDB

Surveillance des activités pour TiDB avec DataSunrise, offrant des capacités avancées de sécurité et de conformité.

DataSunrise étend les capacités d’audit de TiDB avec une surveillance complète de la base de données et des contrôles de sécurité. La plateforme s’intègre de manière transparente avec TiDB pour fournir des historiques d’audit améliorés et des contrôles de sécurité conçus spécifiquement pour la conformité réglementaire et la protection des données.

Surveillance et Analyse en Temps Réel

DataSunrise procure une visibilité en temps réel des activités de la base de données via son tableau de bord de surveillance centralisé :

Tableau de bord de surveillance centralisé DataSunrise pour le suivi en temps réel des activités de la base de données TiDB.

La plateforme suit des événements complets de la base de données, dont :

  • Exécution et modifications des requêtes
  • Activité des sessions utilisateurs et authentification
  • Modèles d’accès et anomalies comportementales
  • Violations de politiques et événements de sécurité
  • Surveillance de l’activité de la base de données

Analyse Intelligente et Conformité

DataSunrise automatise la gestion de la conformité grâce à une suite intégrée d’outils fournissant :

La plateforme utilise des analyses avancées et des analyses de comportement pour identifier les modèles suspects et les potentielles menaces de sécurité, offrant des informations exploitables à partir des données d’audit. Pour plus d’informations sur la mise en œuvre d’une sécurité complète des bases de données, visitez la Documentation DataSunrise.

Conclusion

Bien que TiDB fournisse des capacités essentielles de suivi des opérations de données, les organisations nécessitent souvent des solutions plus sophistiquées pour répondre aux défis de sécurité évolutifs et aux exigences de conformité.

DataSunrise sert d’amélioration puissante à la fonctionnalité native de TiDB, offrant des capacités complètes d’audit des données, une surveillance en temps réel et des contrôles de sécurité précis. En mettant en œuvre DataSunrise avec TiDB, les organisations peuvent créer un cadre de sécurité robuste qui simplifie la conformité, renforce la protection des données et offre des informations exploitables.

Prêt à améliorer vos capacités d’historique d’audit de données TiDB ? Planifiez une démonstration dès aujourd’hui pour voir comment DataSunrise peut transformer votre stratégie de sécurité et de conformité des données.

Suivant

Audit de Données dans YugabyteDB

Audit de Données dans YugabyteDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com