Sichern Sie Amazon RDS-Datenbanken mit DataSunrise Security

Aktuell unterstützt Amazon alle Versionen der folgenden relationalen Datenbanken:

• Amazon Aurora
• Oracle Database
• MS SQL Server
• PostgreSQL
• MySQL
• MariaDB

Die offizielle Richtlinie von DataSunrise besteht darin, alle verfügbaren Amazon RDS und alle weiteren zukünftigen Amazon-Datenbanken zu unterstützen, indem die DataSunrise Database Security Suite verwendet wird, die die folgenden praktischen und effektiven Werkzeuge umfasst:

• Audit. DataSunrise protokolliert alle Benutzeraktionen, SQL-Abfragen und Abfrageergebnisse von Amazon RDS. DataSunrise Data Audit speichert Informationen über Datenbankbenutzer, Benutzersitzungen, Abfragecode usw. Die Ergebnisse der Datenüberprüfung können in ein externes System, wie z.B. SIEM, exportiert werden.
• Sicherheit. DataSunrise analysiert den Datenbankverkehr, erkennt und blockiert unautorisierte Abfragen und SQL-Injektionen in Echtzeit. Warnungen und Berichte über erkannte Bedrohungen können per E-Mail oder Sofortnachrichten an Netzwerkadministratoren oder ein Sicherheitsteam gesendet werden.
• Maskierung. DataSunrise verhindert die Offenlegung sensibler Daten dank seines Datenmaskierungstools. DataSunrise’s dynamische Maskierung verschleiert die Ausgabe von sensiblen Daten aus einer Datenbank, indem sie diese in Echtzeit durch zufällige Daten oder echt aussehende Daten ersetzt. Die statische Maskierungsfunktion ersetzt reale Daten durch eine gefälschte Kopie, die es Ihnen ermöglicht, eine vollständig geschützte Test- und Entwicklungsumgebung aus Ihrer realen Produktionsdatenbank zu erstellen.

DataSunrise ist am effektivsten, wenn es im Proxy-Modus eingesetzt wird. In dieser Konfiguration fungiert DataSunrise als Vermittler zwischen einem Datenbankserver und dessen Clientanwendungen. So kann es alle eingehenden Abfragen verarbeiten, bevor sie an den Datenbankserver weitergeleitet werden.

Die Integration mit Amazon RDS wird durch die Integration mit nativen Amazon-Diensten wie Cloud Watch und AWS Cloud Formation noch enger. DataSunrise kann benutzerdefinierte Metriken an Amazons Cloud Watch senden. Dies ermöglicht Ihnen, DataSunrise-spezifische Parameter wie Speichermenge, Leistungsniveau usw. zu sehen. DataSunrise hat ein spezielles CF-Skript, um automatisch und nahtlos auf Amazon Linux 2 zu implementieren und eine Auto Scaling-Gruppe für die HA-Umgebung zu erstellen. Der Implementierungsprozess ist automatisiert und erfordert keine manuelle Erstellung von Amazon WebService-Ressourcen. Das Datenbankaktivitätsmonitoring von DataSunrise umfasst auch die Integration mit RDS Database Activity Streams (DAS).