Schützen Sie sich mit Datenbanksicherheit in der Cloud
Mehrere große Softwareanbieter bieten Database-as-a-Service (DBaaS) an. Die beliebtesten unter ihnen sind Microsofts SQL Azure, Amazon RDS, Amazon Aurora, Amazon Redshift, Heroku Postgres. Der Umzug von Datenbanken in die Cloud bietet Vorteile wie größere Flexibilität, höhere Leistung, einfachere Wartung und geringere IT-Kosten im Vergleich zu lokalen Bereitstellungen. Trotzdem sind viele Unternehmen zögerlich, alle ihre Datenbanken in die Cloud zu migrieren, insbesondere solche, die kritische Geschäftsinformationen enthalten. Das Problem ist offensichtlich – die Sicherheit und der Datenschutz der Daten. Die Cloud-Einführung bringt auch Compliance-Probleme mit sich, sodass neben großen Vorteilen auch erhebliche Herausforderungen für frühe Anwender bestehen.
Wie sich die Datensicherheit in der Cloud unterscheidet
Jeder Cloud-Anbieter liefert grundlegende Sicherheit, zudem implementieren Organisationen verschiedene Sicherheitswerkzeuge wie Netzwerk-Firewall, Web Application Firewall (WAF), Intrusion Detection System (IDS), Intrusion Prevention System (IPS) usw. Diese Werkzeuge bieten jedoch nur Perimeterschutz und keinen tatsächlichen Datenbankschutz, sodass die Datenbankinhalte anfällig für Bedrohungen von außen und innen bleiben.
Um Datenbankschutz zu gewährleisten, müssen DBAs eine ganze Reihe von Aktivitäten durchführen: Benutzerauthentifizierung, Einrichten von Berechtigungen, Überwachung der Datenbankaktivitäten, Zugriffskontrolle der Datenbank, Eindringungsverhinderung, Datenmaskierung usw. Die Bereitstellung von Sicherheit für Cloud-Datenbanken kann jedoch problematisch sein und traditionelle Verteidigungsmaßnahmen sind nicht ausreichend, da DBaaS keine Betriebssystemkontrolle bietet. Daher können agentenbasierte Lösungen nicht installiert werden.
Der effektive Weg, diese Lücke zu schließen und Datensicherheit in der Cloud zu erreichen, besteht darin, eine Proxy-Firewall zu verwenden. Die Datenbank-Firewall wird zwischen den Anwendungsnutzern und der Cloud-Datenbank positioniert und eliminiert deren direkte Kommunikation. Der Proxy fängt den eingehenden und ausgehenden Datenverkehr ab und filtert ihn, um Aktivitäten zu blockieren, die den konfigurierten Sicherheitsregeln widersprechen. Er überwacht alle Aktionen, von grundlegenden Anmeldevorgängen bis hin zu Administratorbefehlen.
DataSunrise Datenbanksicherheit
DataSunrise bietet eine Lösung zur Datensicherheit für Organisationen, die ihre Datenbanken auf SQL Azure und Amazon RDS betreiben. Die Proxy-Firewall ermöglicht es, sensible Daten, die in der Datenbank gespeichert sind (Kreditkartennummern, Sozialversicherungsnummern, Steuer-IDs, E-Mails, Authentifizierungsdaten usw.), automatisch zu entdecken und zu maskieren. Sie blockiert SQL-Injection-Angriffe in Echtzeit, überwacht die von Benutzern und DBAs durchgeführten Datenbankaktivitäten und beschränkt den Datenbankzugriff basierend auf Benutzer, IP, Zeit, Datum usw.
Die Einführung von DBaaS hilft Unternehmen, die geschäftliche Agilität zu erhöhen und Kosten zu reduzieren. Die richtigen Sicherheitswerkzeuge stellen sicher, dass Ihre Organisation während der Migration in die Cloud den regulatorischen Anforderungen entspricht und Ihre cloudbasierten Datenbanken vollständig geschützt sind.