DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM

Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Cómo Configurar Certificados SSL para el Proxy de Base de Datos de DataSunrise Generación de Informes en DataSunrise Cómo Ocultar Esquemas a los Usuarios en Redshift Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 DataSunrise Reglas Mejores Prácticas Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Cómo Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Enmascaramiento de Datos Estático

Introducción

Bienvenido a nuestra última publicación en el blog donde nos sumergimos en los detalles de ejecutar pgbench a través de un proxy DataSunrise para bases de datos PostgreSQL, particularmente para la versión 14 y posteriores. Estas versiones de PostgreSQL vienen con una característica activada conocida como autenticación SCRAM, mejorando la seguridad a través de mejores mecanismos de manejo de contraseñas. Sin embargo, esta característica introduce complejidades al ejecutar herramientas como pgbench a través de un proxy. Vamos a desentrañar este problema y proporcionar una solución.

Comprendiendo la Autenticación SCRAM

SCRAM (Mecanismo de Autenticación de Desafío y Respuesta Salada) es un protocolo de seguridad que ofrece una protección robusta de contraseñas para conexiones de bases de datos. Previene la captura de contraseñas en redes no confiables y permite que las contraseñas se almacenen en un formato seguro y encriptado en el servidor. Una parte clave de este protocolo implica el uso de un certificado digital para encriptar contraseñas durante el proceso de autenticación.

El Desafío con los Proxies

Cuando te conectas a PostgreSQL a través de un proxy como DataSunrise, los certificados utilizados por el proxy y el servidor de bases de datos pueden diferir. Debido a esto, la contraseña encriptada enviada desde el cliente, que la base de datos debería desencriptar utilizando SCRAM, no puede ser procesada si pasa a través del proxy debido a la incompatibilidad de certificados.

Solución para Clientes

Los clientes que deseen utilizar herramientas como pgbench a través del proxy DataSunrise deberán desactivar el protocolo de autenticación SCRAM en su aplicación o controladores. Desactivar SCRAM permite que la conexión vuelva a un método de autenticación menos estricto que no depende de la coincidencia de certificados para la encriptación de contraseñas.

Cómo Desactivar SCRAM para pgbench

Para desactivar la autenticación SCRAM al usar pgbench, puedes configurar una variable de entorno que instruya al cliente de PostgreSQL a ignorar el enlace de canal (un componente de SCRAM). Aquí te mostramos cómo hacerlo:

  1. Abre tu terminal.

  2. Antes de ejecutar pgbench, exporta la siguiente variable de entorno:

    export PGCHANNELBINDING=disable

  3. Ahora, ejecuta pgbench como lo harías normalmente.

Conclusión

Configurando la variable de entorno PGCHANNELBINDING a ‘disable’, puedes ejecutar sin problemas pgbench a través del proxy DataSunrise incluso en las versiones más recientes de PostgreSQL que utilizan la autenticación SCRAM. Esta solución asegura que tus pruebas de rendimiento no sean obstaculizadas debido a características de seguridad mejoradas.

Recuerda que aunque este método te permite continuar con tus pruebas de rendimiento, debe ser utilizado con precaución y preferiblemente en un entorno de red seguro y confiable, ya que omite una función avanzada de seguridad de PostgreSQL.

Did this guide help you?

Contact Us