DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

DataSunrise Proxy de Base de Datos

DataSunrise Proxy de Base de Datos

Todas las empresas trabajan con una gran cantidad de información, incluyendo datos sensibles, todos los días. Toda la información se recopila y procesa en bases de datos. Una de las cosas más importantes para las personas es saber que su información está protegida y segura.

Por supuesto, las bases de datos tienen sus propias herramientas de seguridad, como roles y privilegios para los usuarios. Las facilidades de estas herramientas varían de una base de datos a otra, pero el propósito principal es el mismo: mantener la información sensible segura y prevenir fugas de datos. En otras palabras, debe implementar tal nivel de seguridad para proteger los principios básicos de seguridad como la Confidencialidad, Integridad y Disponibilidad, la tríada CIA. Hoy en día estos aspectos son muy importantes porque todo depende de las medidas de seguridad que tenga. Pero a veces, las características de seguridad integradas que protegen e integran la información de seguridad no son suficientes. Es por eso que algunas empresas necesitan aumentar la protección y usar un firewall de base de datos. Cuando lo usa, ve mucha información útil del tráfico entre una aplicación cliente y una base de datos, la cual es analizada en software de base de datos independiente del proveedor, como DataSunrise. Esta característica puede funcionar cuando DataSunrise se ejecuta en modo Proxy. A continuación, le contaremos cómo funciona y qué ventajas obtendrá gracias a un proxy de base de datos.

Figura 1: DataSunrise Proxy de Base de Datos

Figura 1: DataSunrise Proxy de Base de Datos


¿Cómo Funciona el Proxy de Base de Datos?

En DataSunrise tenemos 3 modos de análisis de tráfico: Sniffer, Proxy y Database Audit Trail.

El modo Sniffer es para protección pasiva. En este modo, DataSunrise solo puede realizar el monitoreo de la actividad de la base de datos. Trabajando en este modo, DataSunrise está conectado a un puerto SPAN y actúa como un analizador de tráfico capaz de capturar una copia del tráfico de la base de datos.

Trailing es el modo cuando también puede auditar bases de datos mediante las herramientas de auditoría nativas. DataSunrise en este modo realiza auditorías de bases de datos Oracle, PostgreSQL, MS SQL Server y MySQL. Debe tener en cuenta que esta configuración está destinada a ser utilizada para bases de datos Amazon RDS.

Aquí prestaremos atención al segundo modo. El modo Proxy es protección activa, donde puede usar todas las ventajas de nuestro software, incluyendo el firewall y otras características útiles como el enmascaramiento de datos y el monitoreo de actividades. Pero, ¿qué es DataSunrise Proxy? ¿Y cómo funciona? Un proxy de base de datos es un intermediario entre una aplicación de usuario y una base de datos. En general, cuando envía consultas a una base de datos, lo hace directamente a la misma. Si usa un proxy de base de datos, sus consultas pasan por el proxy, y después de eso, la base de datos las recibe. El proceso inverso es el mismo. La respuesta de una base de datos pasa por el proxy y después la recibe. Esto significa que un proxy de base de datos es una puerta de enlace segura entre un usuario de la base de datos y una base de datos.

El proxy de DataSunrise podría trabajar con muchas bases de datos. DataSunrise mantiene las políticas de autenticación organizacional de Microsoft Active Directory y el protocolo Kerberos para bases de datos basadas en la nube. Un nivel adicional de protección como proxy de base de datos será muy útil.

¿Qué Puede Hacer con el Proxy de Base de Datos DataSunrise?

Como mencionamos antes, cuando usa DataSunrise en modo Proxy, toda la funcionalidad se vuelve disponible: monitoreo de actividad de la base de datos, enmascaramiento tanto dinámico como estático. ¿Pero qué puede hacer con estas características? Veamos un poco más de cerca lo que estamos listos para ofrecerle cuando DataSunrise trabaja como intermediario entre un usuario y una base de datos.

  1. Con el Monitoreo de Actividad de la Base de Datos puede ver quién y cuándo accedió a una base de datos, y qué modificaciones se realizaron. Es una característica muy útil cuando necesita cumplir con diferentes estándares de seguridad. Además, con nuestro monitoreo continuo de actividades, puede detectar el abuso de derechos de acceso y prevenir brechas de datos.
  2. Gracias a las Reglas de Seguridad puede proteger su base de datos de diferentes amenazas, incluyendo inyecciones SQL y ataques DoS.
  3. Analizar las consultas para las Relaciones de Tablas. Esta característica es muy poderosa y aumenta la efectividad del descubrimiento de datos sensibles.
  4. Usando la característica de Enmascaramiento de Datos puede enmascarar columnas de bases de datos con información sensible. Esta característica le ayuda a prevenir fugas de datos y proteger la información privada de terceros.


Medidas Adicionales con el Proxy de Base de Datos

Las características mencionadas anteriormente son muy importantes y juegan un papel principal en la seguridad y privacidad de los datos. Además, podemos ofrecerle algunas medidas más para aumentar la seguridad de la base de datos:

  • reducir el riesgo de acceso no autorizado a las bases de datos con autenticación de dos factores (2FA);
  • usar usuarios LDAP para conectarse a una base de datos;
  • escanear sus bases de datos en busca de vulnerabilidades con escáner VA;
  • cumplir con diferentes leyes y normativas, como SOX, GDPR, HIPAA, etc.

Además, con DataSunrise puede hacer las siguientes cosas que facilitarán su vida. Por ejemplo, con DataSunrise no solo podrá proteger los datos sensibles en las bases de datos, sino también buscarlos. También puede crear informes personalizados sobre eventos requeridos y guardarlos como:

  • un archivo PDF;
  • un archivo CSV.

Trabajando en modo Proxy, DataSunrise sirve como intermediario entre una base de datos y un usuario de base de datos. Dado que todas las consultas pasan por el proxy de DataSunrise, le ayuda a monitorear todo lo que ocurre en sus bases de datos. Es por eso que todo en sus bases de datos se vuelve más transparente y fácil. Pruebe nuestra solución ahora para entender todas las posibilidades y beneficios del Proxy de DataSunrise.

Siguiente

Deja de Perder Tiempo en Rutinas, Deja que el Administrador de Recursos de DataSunrise Haga Este Trabajo

Deja de Perder Tiempo en Rutinas, Deja que el Administrador de Recursos de DataSunrise Haga Este Trabajo

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]