Authentifizierungsproxy für DBaaS
Plattformen für Database-as-a-Service bieten Zugriff auf die Datenbank, ohne dass physische Hardware implementiert und Software installiert werden muss. Viele Organisationen entscheiden sich aufgrund ihrer Skalierbarkeit, vorteilhaften Preise und schnellen Bereitstellung für Cloud-Datenbanken. Es gibt jedoch einige wesentliche Probleme, die sie davon abhalten könnten, DBaaS zu nutzen. Cloud-Datenbankanbieter sind für die Sicherheit der auf gehosteten Datenbanken gespeicherten Daten verantwortlich, können jedoch nicht vor dem Missbrauch von Identitäten und Kontoübernahmen schützen.
Cloud-Datenbanken sind über das Netzwerk verfügbar und können nur mit den vom DBaaS-Anbieter bereitgestellten Anmeldedaten und Passwörtern zugegriffen werden, was die Aufmerksamkeit von Hackern auf sich zieht und eine Bedrohung für die Datenprivatsphäre darstellt.
DataSunrise stellt einen Datenbank-Authentifizierungsproxy vor, der das Risiko unbefugten Zugriffs erheblich reduziert und eine sichere Verbindung zu Amazon Redshift, Greenplum, PostgreSQL, Vertica, Netezza und anderen Cloud-basierten Datenbanken aufrechterhält. DataSunrise unterhält die organisatorischen Authentifizierungsrichtlinien von Microsoft Active Directory und dem Kerberos-Protokoll. Sobald die Benutzerzuordnung konfiguriert ist, können sich Benutzer mit Active Directory-Benutzeranmeldeinformationen über den DataSunrise-Proxy mit der Cloud-Datenbank verbinden.
Wenn ein in eine Active Directory-Domäne integrierter Computer versucht, über den DataSunrise-Proxy auf die Datenbank zuzugreifen, bindet sich DataSunrise an den Active Directory-Dienst und prüft, ob der Computer in der AD-Domäne ist. DataSunrise stellt eine sichere Verbindung zur Datenbank sicher, indem es eine vollständige Kerberos-Authentifizierung basierend auf Ticketaustausch durchführt. Kerberos-Protokollnachrichten sind gegen Abhören und Replay-Angriffe geschützt. DataSunrise unterstützt die Verschlüsselungsalgorithmen MD5, SHA-256 und SHA-512 zum Speichern von Passwörtern.
Active Directory-Benutzer können mit einem Datenbankbenutzer (Abbildung 1.b) oder jedem AD-Benutzer mit einem separaten Datenbankbenutzer (Abbildung 1.a) verknüpft werden.
Abbildung 1. DataSunrise Authentifizierungsproxy.
Standardmäßig weisen Cloud-Datenbankplattformen einen entscheidenden Sicherheitsfehler bei der Datenbankauthentifizierung auf, der leicht durch die Implementierung von Drittanbieterlösungen, die das Kerberos- oder LDAP-Protokoll unterstützen, wie DataSunrise Database Security Suite, behoben werden kann.
Kontaktieren Sie uns, um das Handbuch zur Konfiguration der Benutzerzuordnung auf DataSunrise zu erhalten.
Nächste