DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Authentifizierungsproxy für DBaaS

Authentifizierungsproxy für DBaaS

Plattformen für Database-as-a-Service bieten Zugriff auf die Datenbank, ohne dass physische Hardware implementiert und Software installiert werden muss. Viele Organisationen entscheiden sich aufgrund ihrer Skalierbarkeit, vorteilhaften Preise und schnellen Bereitstellung für Cloud-Datenbanken. Es gibt jedoch einige wesentliche Probleme, die sie davon abhalten könnten, DBaaS zu nutzen. Cloud-Datenbankanbieter sind für die Sicherheit der auf gehosteten Datenbanken gespeicherten Daten verantwortlich, können jedoch nicht vor dem Missbrauch von Identitäten und Kontoübernahmen schützen.

Cloud-Datenbanken sind über das Netzwerk verfügbar und können nur mit den vom DBaaS-Anbieter bereitgestellten Anmeldedaten und Passwörtern zugegriffen werden, was die Aufmerksamkeit von Hackern auf sich zieht und eine Bedrohung für die Datenprivatsphäre darstellt.

DataSunrise stellt einen Datenbank-Authentifizierungsproxy vor, der das Risiko unbefugten Zugriffs erheblich reduziert und eine sichere Verbindung zu Amazon Redshift, Greenplum, PostgreSQL, Vertica, Netezza und anderen Cloud-basierten Datenbanken aufrechterhält. DataSunrise unterhält die organisatorischen Authentifizierungsrichtlinien von Microsoft Active Directory und dem Kerberos-Protokoll. Sobald die Benutzerzuordnung konfiguriert ist, können sich Benutzer mit Active Directory-Benutzeranmeldeinformationen über den DataSunrise-Proxy mit der Cloud-Datenbank verbinden.

Wenn ein in eine Active Directory-Domäne integrierter Computer versucht, über den DataSunrise-Proxy auf die Datenbank zuzugreifen, bindet sich DataSunrise an den Active Directory-Dienst und prüft, ob der Computer in der AD-Domäne ist. DataSunrise stellt eine sichere Verbindung zur Datenbank sicher, indem es eine vollständige Kerberos-Authentifizierung basierend auf Ticketaustausch durchführt. Kerberos-Protokollnachrichten sind gegen Abhören und Replay-Angriffe geschützt. DataSunrise unterstützt die Verschlüsselungsalgorithmen MD5, SHA-256 und SHA-512 zum Speichern von Passwörtern.

Active Directory-Benutzer können mit einem Datenbankbenutzer (Abbildung 1.b) oder jedem AD-Benutzer mit einem separaten Datenbankbenutzer (Abbildung 1.a) verknüpft werden.

Authentication Proxy Abbildung 1. DataSunrise Authentifizierungsproxy.

 

Standardmäßig weisen Cloud-Datenbankplattformen einen entscheidenden Sicherheitsfehler bei der Datenbankauthentifizierung auf, der leicht durch die Implementierung von Drittanbieterlösungen, die das Kerberos- oder LDAP-Protokoll unterstützen, wie DataSunrise Database Security Suite, behoben werden kann.

Kontaktieren Sie uns, um das Handbuch zur Konfiguration der Benutzerzuordnung auf DataSunrise zu erhalten.

Nächste

Wie Sie Ihre SQL Server-Datenbank mit DataSunrise vor MITM-Angriffen schützen

Wie Sie Ihre SQL Server-Datenbank mit DataSunrise vor MITM-Angriffen schützen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]