DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise Bereitstellungsmodi: Merkmale und wichtige Überlegungen

DataSunrise Bereitstellungsmodi: Merkmale und wichtige Überlegungen

DataSunrise ist eine führende Plattform für Datensicherheit, die für ihre robusten Schutzfunktionen und flexiblen Bereitstellungsoptionen bekannt ist. DataSunrise ist eine vielseitige Datensicherheitsplattform, die in verschiedenen Konfigurationen eingesetzt werden kann, um unterschiedlichen organisatorischen Bedürfnissen gerecht zu werden. Das Verständnis der Vorteile und Nachteile jedes Bereitstellungsmodus ist entscheidend für eine fundierte Entscheidung, die mit Ihren Sicherheitsanforderungen und Ihrer Infrastruktur übereinstimmt. Hier ist eine professionelle Analyse der vier von DataSunrise angebotenen Bereitstellungsmodi: Proxy-Modus, Sniffer-Modus, Agent-Modus und Trailing DB Audit Logs.

Proxy-Modus

Bild 1. Proxy-Modus Bereitstellung

Merkmale:

  • Vollständige Funktionalität: Der Proxy-Modus ermöglicht die gesamte Suite der DataSunrise-Funktionen, einschließlich Datenbankaktivitätsüberwachung, Datenbank-Firewall und dynamisches und statisches Datenmaskierung.
  • Verschlüsselter Datenverkehr: Dieser Modus unterstützt die Verarbeitung von verschlüsseltem Datenverkehr und gewährleistet eine sichere Datenübertragung.
  • Leistung: Es gibt keine direkte Leistungsbeeinträchtigung des Datenbankservers, da der Proxy auf einem separaten Host betrieben wird. Dies ist besonders vorteilhaft für Datenbanken, die nach der Anzahl der CPU-Kerne auf dem Datenbankserver lizenziert sind, da keine zusätzlichen Lizenzkosten anfallen.
  • Latenz: Der leichte Proxy hat nur minimale Auswirkungen auf die Latenz, normalerweise etwa 5-10 % für schnell wachsende Abfragen.
  • Unabhängige Überwachung: Die Überwachungs- und Sicherheitsfunktionen im Proxy-Modus arbeiten unabhängig von den nativen Funktionen des Datenbankanbieters und den Datenbankadministratoren (DBAs), die das System verwalten. Diese Unabhängigkeit gewährleistet eine klare Aufgabenteilung und erhöht die Sicherheit, da die Abhängigkeit von externen Konfigurationen und Kontrollen reduziert wird. Sie bietet eine zusätzliche Schutzschicht, die sicherstellt, dass Sicherheitsmaßnahmen robust, konsistent und nicht internen Änderungen oder Überwachungen unterworfen sind.

Wichtige Überlegungen:

  • Zusätzliche Netzwerkschicht: Das Einführen einer zusätzlichen Schicht in die Netzwerkarchitektur kann ein Risiko für die Verfügbarkeit der Datenbank darstellen. Dieses Risiko kann durch den Einsatz von DataSunrise im Hochverfügbarkeitsmodus (HA) gemindert werden.
  • Netzwerkzugangskontrolle: Es ist wichtig sicherzustellen, dass der Netzwerkzugang zur Datenbank eingeschränkt ist, um direkten Zugriff zu verhindern, der den Proxy umgeht. Der Proxy-Modus kann keine lokalen Verbindungen handhaben.

Sniffer-Modus

Bild 2. Sniffer-Modus Bereitstellung

Merkmale:

  • Passive Überwachung: Der Sniffer-Modus ermöglicht es DataSunrise, als Verkehrsanalysator zu fungieren und den Datenbankverkehr von einem gespiegelten Port zu erfassen, ohne die Datenbankleistung zu beeinträchtigen.
  • Null Einfluss auf den Datenbankverkehr: Dieser Modus beeinträchtigt nicht den Datenbankverkehr oder die Leistung.
  • Unabhängige Überwachung: Ähnlich wie im Proxy-Modus arbeitet der Sniffer-Modus unabhängig von den nativen Funktionen der Datenbank und außerhalb des Zugriffsbereichs der Datenbankadministratoren (DBAs). Diese Autonomie ermöglicht eine unvoreingenommene Überwachung des Datenbankverkehrs und gewährleistet, dass die DBAs den Überwachungsprozess nicht beeinträchtigen oder beeinflussen können. Dies reduziert das Risiko der Manipulation von Zugriffen erheblich und stärkt die Gesamtsicherheit des Datenbanksystems.

Wichtige Überlegungen:

  • Begrenzte Funktionalität: Der Sniffer-Modus unterstützt keine aktiven Sicherheitsfunktionen wie die Datenbank-Firewall oder Maskierung. Er kann den Datenbankverkehr nicht modifizieren.
  • Begrenzung der SSL-Verschlüsselung: SSL-verschlüsselter Verkehr kann in diesem Modus nicht analysiert werden, was angesichts der heutigen weit verbreiteten Verwendung von SSL-Verschlüsselung ein erhebliches Manko darstellt. Um den Sniffer-Modus zu nutzen, muss die Verschlüsselung deaktiviert oder auf schwächere Algorithmen konfiguriert werden (nur für MS SQL Server unterstützt).
  • Lokale Verbindungen: Der Sniffer-Modus kann keine lokalen Verbindungen handhaben.
  • Begrenzung virtueller Umgebungen: Die Möglichkeiten der Portspiegelung variieren in verschiedenen virtuellen und Cloud-Umgebungen. Virtuelle und Cloud-Umgebungen können Einschränkungen für die Portspiegelung haben, die vom Anbieter abhängen.
  • Komplexität der Netzwerkkonfiguration: Das Einrichten der Verkehrsspiegelung erfordert oft ein gutes Verständnis darüber, wie der Datenverkehr innerhalb der Netzwerkarchitektur fließt. Nur mit einer gut durchdachten Strategie für die Arbeit mit Netzwerkverkehr kann die Verkehrsspiegelung korrekt konfiguriert werden, um 100 % aller Verbindungen zu verarbeiten. Man muss auch im Auge behalten, dass sich die Netzwerkadressen der Datenbanken ändern können, was ebenfalls sorgfältig überwacht werden muss.

Trailing DB Audit Logs

Bild 3. Trailing DB Modus Bereitstellung

Merkmale:

  • Natives Auditing: Dieser Modus nutzt die nativen Audit-Tools verschiedener Datenbanken, einschließlich Oracle, Snowflake, Neo4J, PostgreSQL-ähnlicher, AWS S3, MS SQL Server, GCloud BigQuery, MongoDB und MySQL-ähnlicher Datenbanken.
  • Keine Änderungen der Netzwerkarchitektur: Es ist nicht erforderlich, die bestehende Netzwerkarchitektur zu ändern oder eine zusätzliche Schicht wie einen Proxy hinzuzufügen.
  • Umfassendes Auditing: Da die Datenbank native Audit-Protokolle erzeugt, sind sowohl Remote- als auch lokale Verbindungen enthalten.

Wichtige Überlegungen:

  • Leistungsbeeinträchtigung: Die Leistung der Datenbank kann beeinträchtigt werden, da sie verantwortlich für die Erstellung der Protokolle ist. In aktiven Umgebungen kann die Leistungsverschlechterung 15-30% erreichen.
  • Verwaltung der Audit-Protokolle: Native Audit-Protokolle erfordern die Konfiguration durch den DBA, was die Grenzen der Verantwortlichkeit zwischen Sicherheit und Datenbankverwaltung verwischen kann. Es besteht auch das Risiko, dass Audit-Protokolle versehentlich oder absichtlich vom DBA deaktiviert werden.

Agent-Modus

Bild 4. Agent-Modus Bereitstellung

Merkmale:

  • Minimale Netzwerkänderungen: Der Agent-Modus erfordert keine zusätzliche Netzwerkschicht, und die Verarbeitung des Datenverkehrs auf einem separaten Host kann den Einfluss auf die Datenbankleistung minimieren.
  • Handhabung lokaler Verbindungen: Dieser Modus ist in der Lage, lokale Verbindungen zu handhaben.

Wichtige Überlegungen:

  • Begrenzte Unterstützung: Nicht alle Datenbanken sind in unserer aktuellen Liste der unterstützten Datenbanken enthalten. Um die aktuellste Liste der unterstützten Datenbanken zu erhalten oder unsere neuesten Handbücher zu konsultieren, wenden Sie sich bitte an unser Support-Team unter [email protected].
  • Kompatibilität von Agenten: Kunden sollten die Kompatibilität mit anderen Agenten überprüfen, die in derselben Umgebung installiert werden können.

Abschließend lässt sich sagen, dass jeder DataSunrise-Bereitstellungsmodus einzigartige Vorteile bietet und seine eigenen Überlegungen mit sich bringt. Bei der Wahl des geeigneten Modus ist es wichtig, die Vor- und Nachteile im Kontext Ihrer spezifischen Sicherheitsbedürfnisse, Infrastruktur und Leistungsanforderungen abzuwägen. Auf diese Weise können Sie sicherstellen, dass Ihre Daten sicher bleiben, während die optimale Datenbankleistung erhalten bleibt.

Nächste

DataSunrise-Unterstützung für Babelfish

DataSunrise-Unterstützung für Babelfish

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]