DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

DataSunrise Datenbank-Proxy

DataSunrise Datenbank-Proxy

Jedes Unternehmen arbeitet täglich mit einer großen Menge an Informationen, einschließlich sensibler Daten. Alle Informationen werden in Datenbanken gesammelt und verarbeitet. Eines der wichtigsten Dinge für Menschen ist zu wissen, dass ihre Informationen geschützt und gesichert sind.

Natürlich haben Datenbanken ihre eigenen Sicherheitswerkzeuge wie Rollen und Berechtigungen für Benutzer. Die Ausstattung dieser Werkzeuge variiert von einer Datenbank zur anderen, aber das Hauptziel ist dasselbe – sensible Informationen sicher zu halten und Datenlecks zu verhindern. Mit anderen Worten, Sie sollten ein solches Sicherheitsniveau implementieren, um die grundlegenden Sicherheitsgrundlagen wie Vertraulichkeit, Integrität und Verfügbarkeit zu schützen, das CIA-Trio. Heutzutage sind diese Aspekte sehr wichtig, weil alles von den Sicherheitsmaßnahmen abhängt, die Sie haben. Aber manchmal reichen eingebaute Sicherheitsfunktionen zum Schutz und zur Sicherstellung der Informationssicherheit nicht aus. Deshalb müssen einige Unternehmen den Schutz verstärken und eine Datenbank-Firewall verwenden. Wenn Sie diese verwenden, sehen Sie eine Menge nützlicher Informationen aus dem Verkehr zwischen einer Clientanwendung und einer Datenbank, die in datenbankunabhängiger Software wie DataSunrise analysiert werden. Diese Funktion kann arbeiten, wenn DataSunrise im Proxy-Modus läuft. Unten werden wir Ihnen erklären, wie es funktioniert und welche Vorteile Sie dank eines Datenbank-Proxys erhalten.

Abbildung 1: DataSunrise Datenbank-Proxy

Abbildung 1: DataSunrise Datenbank-Proxy


Wie funktioniert der Datenbank-Proxy?

Bei DataSunrise haben wir 3 Modi zur Analyse des Verkehrs: Sniffer, Proxy und Datenbank Audit Trail.

Sniffer-Modus ist für den passiven Schutz. In diesem Modus kann DataSunrise nur die Datenbankaktivität überwachen. Im Sniffer-Modus ist DataSunrise mit einem SPAN-Port verbunden und fungiert als Verkehrsanalysator, der in der Lage ist, eine Kopie des Datenbankverkehrs zu erfassen.

Trailing ist der Modus, in dem Sie auch Datenbanken mit nativen Audit-Tools auditieren können. DataSunrise führt in diesem Modus Audits von Oracle-, PostgreSQL-, MS SQL Server- und MySQL-Datenbanken durch. Sie sollten beachten, dass diese Konfiguration für Amazon RDS-Datenbanken vorgesehen ist.

Hier werden wir unsere Aufmerksamkeit auf den zweiten Modus richten. Im Proxy-Modus handelt es sich um aktiven Schutz, bei dem Sie alle Vorteile unserer Software einschließlich Firewall und anderer nützlicher Funktionen wie Datenmaskierung und Aktivitätsüberwachung nutzen können. Aber was ist der DataSunrise-Proxy? Und wie funktioniert er? Ein Datenbank-Proxy ist ein Vermittler zwischen einer Benutzeranwendung und einer Datenbank. Im Allgemeinen, wenn Sie Anfragen an eine Datenbank senden, tun Sie dies direkt. Wenn Sie einen Datenbank-Proxy verwenden, gehen Ihre Anfragen durch den Proxy und werden danach von der Datenbank empfangen. Der umgekehrte Prozess ist derselbe. Die Antwort von einer Datenbank geht durch den Proxy und danach erhalten Sie sie. Das bedeutet, dass ein Datenbank-Proxy ein sicherer Gateway zwischen einem Datenbankbenutzer und einer Datenbank ist.

Der DataSunrise-Proxy könnte mit vielen Datenbanken arbeiten. DataSunrise unterstützt die organisatorischen Authentifizierungsrichtlinien von Microsoft Active Directory und das Kerberos-Protokoll für cloudbasierte Datenbanken. Eine zusätzliche Schutzeinheit als Datenbank-Proxy wird sehr hilfreich sein.

Was können Sie mit dem DataSunrise Datenbank-Proxy tun?

Wie bereits erwähnt, wird die gesamte Funktionalität verfügbar, wenn Sie DataSunrise im Proxy-Modus verwenden: Überwachung der Datenbankaktivität, sowohl dynamische als auch statische Maskierung. Aber was können Sie mit diesen Funktionen tun? Sehen wir uns etwas genauer an, was wir Ihnen bieten können, wenn DataSunrise als Vermittler zwischen einem Benutzer und einer Datenbank arbeitet.

  1. Mit der Überwachung der Datenbankaktivität können Sie sehen, wer wann auf eine Datenbank zugegriffen hat und welche Änderungen vorgenommen wurden. Diese Funktion ist sehr nützlich, wenn Sie verschiedene Sicherheitsstandards einhalten müssen. Außerdem können Sie mit unserer kontinuierlichen Aktivitätsüberwachung Missbrauch von Zugriffsrechten erkennen und Datenverletzungen verhindern.
  2. Dank Sicherheitsregeln können Sie Ihre Datenbank vor verschiedenen Bedrohungen wie SQL-Injektionen und DoS-Angriffen schützen.
  3. Analysieren Sie die Abfragen auf Tabellenbeziehungen. Diese Funktion ist sehr leistungsstark und erhöht die Effektivität der Entdeckung von sensiblen Daten.
  4. Mit der Datenmaskierungs Funktion können Sie Datenbankspalten mit sensiblen Informationen maskieren. Diese Funktion hilft Ihnen, Datenlecks zu verhindern und private Informationen vor Dritten zu schützen.


Zusätzliche Maßnahmen mit dem Datenbank-Proxy

Die vorher genannten Funktionen sind sehr wichtig und spielen eine Hauptrolle bei der Datensicherheit und -privatsphäre. Außerdem können wir Ihnen einige weitere Maßnahmen anbieten, um die Sicherheit Ihrer Datenbank zu erhöhen:

  • Reduzieren Sie das Risiko eines unbefugten Zugriffs auf Datenbanken durch Zwei-Faktor-Authentifizierung (2FA);
  • Verwenden Sie LDAP, um sich mit einer Datenbank zu verbinden;
  • Scannen Sie Ihre Datenbanken nach Schwachstellen mit einem VA-Scanner;
  • Erfüllen Sie Compliance-Vorgaben verschiedener Gesetze und Vorschriften, wie SOX, GDPR, HIPAA usw.

Darüber hinaus können Sie mit DataSunrise Folgendes tun, was Ihr Leben einfacher machen wird. Zum Beispiel können Sie mit DataSunrise nicht nur sensible Daten in Datenbanken schützen, sondern auch danach suchen. Außerdem können Sie benutzerdefinierte Berichte über erforderliche Ereignisse erstellen und diese als speichern:

  • eine PDF-Datei;
  • eine CSV-Datei.

Wenn Sie im Proxy-Modus arbeiten, fungiert DataSunrise als Vermittler zwischen einer Datenbank und einem Datenbankbenutzer. Da alle Anfragen durch den DataSunrise-Proxy gehen, hilft Ihnen dies, alles zu überwachen, was in Ihren Datenbanken vor sich geht. Deshalb wird in Ihren Datenbanken alles transparenter und einfacher. Probieren Sie unsere Lösung jetzt aus, um alle Möglichkeiten und Vorteile des DataSunrise-Proxy zu verstehen.

Nächste

Hören Sie auf, Zeit mit Routinearbeiten zu verschwenden, lassen Sie den DataSunrise Resource Manager diese Arbeit machen

Hören Sie auf, Zeit mit Routinearbeiten zu verschwenden, lassen Sie den DataSunrise Resource Manager diese Arbeit machen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]