Firewall de Base de Datos DataSunrise para Amazon Redshift

El firewall de Amazon Redshift de DataSunrise es imprescindible cuando se quiere proteger las bases de datos contra amenazas externas o vulnerabilidades internas. El firewall previene el acceso no autorizado a una base de datos y bloquea los intentos de intrusión. Inspecciona las consultas SQL en busca de contenido inadecuado y comandos maliciosos y alerta sobre actividades sospechosas en la base de datos en tiempo real.

El firewall de Amazon Redshift de DataSunrise es una solución avanzada centrada en datos diseñada para la protección en tiempo real de bases de datos. En última instancia, el firewall garantiza un nivel avanzado de seguridad de datos en tiempo real y ayuda a las organizaciones a mantenerse en cumplimiento con los requisitos regulatorios. El firewall asegura datos críticos en instalaciones locales y en la nube, protegiéndolos contra amenazas persistentes avanzadas, insiders maliciosos y otros ataques.

El firewall monitorea el tráfico hacia y desde las bases de datos Amazon Redshift y realiza una filtración profunda de paquetes a nivel de aplicación. Bloquea comportamientos que contradicen las políticas de seguridad definidas por el administrador. Cada paquete entrante y saliente se desensambla y se compara con el conjunto de reglas personalizado. En caso de que una consulta cumpla con una regla de seguridad prohibida, el firewall desconecta al cliente de la base de datos o cierra la sesión. Otra línea de filtrado de consultas se realiza según la lista actualizada de firmas de ataques. La configuración de reglas de seguridad permite bloquear tipos específicos de operaciones DDL, DML, consultas SELECT/UPDATE/DELETE/INSERT, consultas realizadas por ciertos usuarios de la base de datos, consultas dirigidas a ciertos elementos de la base de datos, consultas de aplicaciones especificadas y más.

El firewall de DataSunrise se despliega en modo proxy y se encuentra entre el cliente y la base de datos Amazon Redshift, previniendo su comunicación directa. Actuando como intermediario, audita y registra consultas y filtra el tráfico bloqueando actividades que violen las políticas de seguridad.

DataSunrise Security Suite puede funcionar como un proxy de autenticación proporcionando autenticación Kerberos para los clientes que están en el dominio de Active Directory. Conectar a las bases de datos Amazon Redshift a través del proxy de DataSunrise garantiza una conexión segura y reduce en gran medida el riesgo de acceso no autorizado.

El Firewall de Base de Datos DataSunrise para bases de datos Amazon Redshift es altamente disponible. Se puede instalar el firewall en múltiples instancias que compartirán la configuración del firewall. Si uno de los servidores falla, una instancia de DataSunrise de otra instancia será utilizada como proxy para filtrar las transacciones de la base de datos.

Entre las características soportadas están:

• Todos los métodos de autenticación de usuarios
• Procesamiento de tráfico encriptado con SSL
• Análisis y almacenamiento de todos los tipos de consultas, incluidas consultas de replicación específicas y múltiples consultas
• Procesamiento detallado de operaciones preparadas, cursores y portales
• Análisis completo y recolección de datos sobre la operación COPY (transferencia de datos de la tabla PostgreSQL a archivos externos y viceversa). Se soportan formatos binarios y de texto
• Análisis de consultas asincrónicas (Pipelining)
• Conversión de todos los tipos de datos PostgreSQL, incluidos tipos compuestos, de rango y de enumeración, de formato binario a texto
• Procesamiento de operaciones DML/DDL en cumplimiento con transacciones, rutas de búsqueda y consultas de administradores.