DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Authentifizierungsproxy für DBaaS

Authentifizierungsproxy für DBaaS

Plattformen für Database-as-a-Service bieten Zugriff auf die Datenbank, ohne dass physische Hardware implementiert und Software installiert werden muss. Viele Organisationen entscheiden sich aufgrund ihrer Skalierbarkeit, vorteilhaften Preise und schnellen Bereitstellung für Cloud-Datenbanken. Es gibt jedoch einige wesentliche Probleme, die sie davon abhalten könnten, DBaaS zu nutzen. Cloud-Datenbankanbieter sind für die Sicherheit der auf gehosteten Datenbanken gespeicherten Daten verantwortlich, können jedoch nicht vor dem Missbrauch von Identitäten und Kontoübernahmen schützen.

Cloud-Datenbanken sind über das Netzwerk verfügbar und können nur mit den vom DBaaS-Anbieter bereitgestellten Anmeldedaten und Passwörtern zugegriffen werden, was die Aufmerksamkeit von Hackern auf sich zieht und eine Bedrohung für die Datenprivatsphäre darstellt.

DataSunrise stellt einen Datenbank-Authentifizierungsproxy vor, der das Risiko unbefugten Zugriffs erheblich reduziert und eine sichere Verbindung zu Amazon Redshift, Greenplum, PostgreSQL, Vertica, Netezza und anderen Cloud-basierten Datenbanken aufrechterhält. DataSunrise unterhält die organisatorischen Authentifizierungsrichtlinien von Microsoft Active Directory und dem Kerberos-Protokoll. Sobald die Benutzerzuordnung konfiguriert ist, können sich Benutzer mit Active Directory-Benutzeranmeldeinformationen über den DataSunrise-Proxy mit der Cloud-Datenbank verbinden.

Wenn ein in eine Active Directory-Domäne integrierter Computer versucht, über den DataSunrise-Proxy auf die Datenbank zuzugreifen, bindet sich DataSunrise an den Active Directory-Dienst und prüft, ob der Computer in der AD-Domäne ist. DataSunrise stellt eine sichere Verbindung zur Datenbank sicher, indem es eine vollständige Kerberos-Authentifizierung basierend auf Ticketaustausch durchführt. Kerberos-Protokollnachrichten sind gegen Abhören und Replay-Angriffe geschützt. DataSunrise unterstützt die Verschlüsselungsalgorithmen MD5, SHA-256 und SHA-512 zum Speichern von Passwörtern.

Active Directory-Benutzer können mit einem Datenbankbenutzer (Abbildung 1.b) oder jedem AD-Benutzer mit einem separaten Datenbankbenutzer (Abbildung 1.a) verknüpft werden.

Authentication Proxy Abbildung 1. DataSunrise Authentifizierungsproxy.

 

Standardmäßig weisen Cloud-Datenbankplattformen einen entscheidenden Sicherheitsfehler bei der Datenbankauthentifizierung auf, der leicht durch die Implementierung von Drittanbieterlösungen, die das Kerberos- oder LDAP-Protokoll unterstützen, wie DataSunrise Database Security Suite, behoben werden kann.

Kontaktieren Sie uns, um das Handbuch zur Konfiguration der Benutzerzuordnung auf DataSunrise zu erhalten.

Nächste

Wie Sie Ihre SQL Server-Datenbank mit DataSunrise vor MITM-Angriffen schützen

Wie Sie Ihre SQL Server-Datenbank mit DataSunrise vor MITM-Angriffen schützen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]