Étape 4 : Utiliser un pare-feu et un antivirus fiables
Les pare-feu et les antivirus sont des logiciels ou du matériel qui peuvent protéger votre ordinateur ou votre réseau contre les cyberattaques, telles que les virus, les logiciels malveillants, les ransomwares ou les dénis de service. Les pare-feu et les antivirus peuvent bloquer ou supprimer les programmes ou paquets suspects ou malveillants qui tentent d’entrer ou de sortir de votre ordinateur ou de votre réseau.
Vous devez utiliser un pare-feu et un antivirus fiables pour protéger votre base de données MySQL contre les cyberattaques. Vous devez choisir un pare-feu et un antivirus adaptés à votre système d’exploitation et à votre architecture, et vous assurer que votre pare-feu et votre antivirus sont toujours mis à jour avec les dernières versions et les dernières définitions de menaces.
Une façon d’utiliser un pare-feu et un antivirus fiables est d’utiliser AppArmor ou SELinux, qui sont des logiciels de sécurité pouvant restreindre l’accès et l’activité de certaines applications ou de certains processus, y compris les bases de données MySQL. AppArmor ou SELinux peuvent empêcher votre base de données MySQL d’effectuer des opérations non autorisées ou risquées, telles que la lecture ou l’écriture de fichiers non liés, l’exécution de commandes shell ou l’accès à des réseaux non sécurisés.
Pour utiliser AppArmor ou SELinux, vous devez installer et activer le logiciel sur votre système d’exploitation et configurer des règles ou des politiques adaptées à vos besoins et à votre environnement.
Étape 5 : Utiliser les journaux d’audit et la surveillance
L’audit et la surveillance des journaux est un processus ou un outil qui permet d’enregistrer ou d’afficher l’activité ou les performances de votre base de données MySQL. Les journaux d’audit et la surveillance peuvent vous aider à détecter ou à prévenir les cybermenaces, telles que les tentatives d’accès non autorisé, les activités suspectes ou les problèmes de performance.
Vous devez utiliser les journaux d’audit et la surveillance pour protéger votre base de données MySQL contre les cyberattaques. Vous devez choisir des journaux d’audit et une surveillance adaptés à l’échelle et à la complexité de votre base de données MySQL, et vous assurer que vos journaux d’audit et votre surveillance sont toujours disponibles et facilement accessibles.
Une façon d’utiliser les journaux d’audit et la surveillance consiste à utiliser MySQL Enterprise Audit ou MySQL Enterprise Monitor, qui sont des fonctionnalités ou des produits fournis par MySQL Enterprise Edition, qui est une version payante d’une base de données MySQL. MySQL Enterprise Audit ou MySQL Enterprise Monitor peut fournir un audit ou un contrôle des journaux complet, flexible et facile à utiliser pour votre base de données MySQL.
Pour utiliser MySQL Enterprise Audit ou MySQL Enterprise Monitor, vous devez acheter et installer MySQL Enterprise Edition sur votre serveur, et activer ou configurer ces fonctionnalités ou produits conformément à la documentation fournie par MySQL, comme dans les exemples suivants :
-- Enable MySQL Enterprise Audit INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SET GLOBAL audit_log_policy = ALL; -- Enable MySQL Enterprise Monitor INSTALL PLUGIN agent SONAME 'agent.so'; SET GLOBAL agent_address = 'https://monitor.example.com:18443';