DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert

Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie man überprüft, ob DataSunrise Traffic empfängt Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

In der digitalen Ära, in der Datenlecks und Cyberangriffe immer häufiger werden, ist der Schutz Ihrer Datenbank vor unbefugtem Zugriff wichtiger denn je. DataSunrise Database Security ist ein leistungsstarkes Werkzeug, das Ihnen hilft, Ihre Daten durch verschiedene Sicherheitsmaßnahmen zu schützen, einschließlich der Möglichkeit, spezifische Hosts vom Zugriff auf Ihre Datenbank auszuschließen. In diesem umfassenden Leitfaden führen wir Sie durch die Schritte, um einen bestimmten Host in DataSunrise effektiv zu blockieren und sicherzustellen, dass Ihre Datenbank sicher und nur für autorisierte Benutzer zugänglich bleibt.

Verständnis der DataSunrise-Sicherheitsregeln

Bevor wir uns den Details des Blockierens eines Hosts widmen, ist es wichtig zu verstehen, was Sicherheitsregeln in DataSunrise sind. Sicherheitsregeln sind die Kernkomponenten des Sicherheitsmechanismus von DataSunrise. Sie ermöglichen es Ihnen, Bedingungen festzulegen, unter denen bestimmte Aktionen ausgeführt werden, wie z.B. den Zugriff auf Ihre Datenbank zu erlauben oder zu blockieren. Diese Regeln können auf verschiedenen Parametern basieren, einschließlich IP-Adressen, Benutzernamen, Zugriffszeiten und Abfragearten.

Schritt-für-Schritt-Anleitung zum Blockieren eines bestimmten Hosts

Schritt 1. Hinzufügen von Hosts und Host-Gruppen

Zunächst müssen Sie die Hosts oder Netzwerke definieren, die Sie blockieren möchten. So fügen Sie einen einzelnen Host oder ein Netzwerk hinzu:

  1. Navigieren Sie in der DataSunrise-Oberfläche zu Configurator -> Hosts.
  2. Klicken Sie auf +Host hinzufügen, um einen einzelnen Host oder ein Netzwerk hinzuzufügen. Sie müssen die IP-Adresse oder den Adressbereich für den Host oder das Netzwerk eingeben, das Sie blockieren möchten.
  3. Wenn Sie mehrere Hosts oder Netzwerke blockieren möchten, können Sie diese zusammenfassen, indem Sie auf +Gruppe hinzufügen klicken. Weisen Sie Ihrer Gruppe einen logischen Namen zu und wählen Sie die Hosts aus, die Sie einbeziehen möchten.
  4. Speichern Sie Ihre neu erstellten Hosts und Host-Gruppen.

Bild 1. Hinzufügen von Hosts

Schritt 2. Erstellen einer neuen Sicherheitsregel

Sobald Sie Ihre Hosts oder Host-Gruppen eingerichtet haben, können Sie fortfahren und eine Sicherheitsregel erstellen, um sie zu blockieren:

  1. Gehen Sie zu Sicherheit -> Regel und klicken Sie auf Regel hinzufügen.
  2. Wählen Sie die Datenbankinstanz aus, die Sie schützen möchten.
  3. Klicken Sie im Abschnitt Sitzungen filtern auf +Bedingung hinzufügen und wählen Sie Hosts oder Host-Gruppen, falls Sie mehrere Hosts oder Netzwerke einschließen.
  4. Wenn Sie alle Abfragen von den ausgewählten Hosts blockieren möchten, navigieren Sie zum Abfragen filtern Optionsfeld, klicken Sie auf Abfragearten und speichern Sie die Regel.

Bild 2. Erstellen einer neuen Sicherheitsregel

Bild 3. Abfragen filtern

Schritt 3. Konfigurieren der Sicherheitsregel

Nachdem Sie den Host oder die Host-Gruppe zur Regel hinzugefügt haben, müssen Sie die Aktion festlegen, die DataSunrise ausführen soll, wenn die Regel ausgelöst wird:

  1. Wählen Sie die Aktion zum Blockieren aus, wenn die Bedingung mit den angegebenen Hosts oder Host-Gruppen übereinstimmt.
  2. Sie können auch zusätzliche Bedingungen festlegen, z. B. nur bestimmte Arten von Abfragen oder den Zugriff zu bestimmten Zeiten zu blockieren.
  3. Sobald Sie alle erforderlichen Bedingungen und Aktionen konfiguriert haben, speichern Sie die Regel.

Bild 4. Aktions-Einstellungen

Schritt 4. Testen der Sicherheitsregel

Es ist wichtig, die neue Sicherheitsregel zu testen, um sicherzustellen, dass sie wie erwartet funktioniert:

  1. Versuchen Sie, von dem blockierten Host oder Netzwerk auf die Datenbank zuzugreifen.
  2. Überprüfen Sie, ob der Zugriff verweigert wird und dass der Versuch von DataSunrise protokolliert wird.
  3. Überprüfen Sie die Protokolle, um sicherzustellen, dass die Regel korrekt ausgelöst wird.

Schritt 5. Überwachung und Wartung

Nach dem erfolgreichen Blockieren eines Hosts sind kontinuierliche Überwachung und Wartung wichtig:

  1. Überprüfen Sie regelmäßig die Protokolle, um sicherzustellen, dass die Regel weiterhin wirksam ist.
  2. Aktualisieren Sie die Regel bei Bedarf, z. B. wenn sich die IP-Adresse des Hosts ändert oder wenn Sie neue Hosts zur Blockliste hinzufügen müssen.
  3. Halten Sie Ihre DataSunrise-Instanz auf dem neuesten Stand, um die neuesten Sicherheitsfunktionen und Verbesserungen zu nutzen.

Fazit

Das Blockieren spezifischer Hosts vom Zugriff auf Ihre Datenbank ist ein wichtiger Aspekt der Datenbanksicherheit. Wenn Sie die in diesem Leitfaden beschriebenen Schritte befolgen, können Sie die leistungsstarken Sicherheitsregeln von DataSunrise nutzen, um den Zugriff einzuschränken und Ihre Daten vor unbefugten Benutzern zu schützen. Denken Sie daran, Ihre Sicherheitskonfigurationen regelmäßig zu überprüfen und zu aktualisieren, um sich an die sich ständig weiterentwickelnde Bedrohungslage im Cyber-Bereich anzupassen. Mit DataSunrise können Sie sicher sein, dass Ihre Datenbank sicher ist und Ihre sensiblen Informationen gut geschützt sind.

Did this guide help you?

Contact Us