Asegúrate un Poco de Seguridad en la Nube para tus Bases de Datos
Varios de los principales proveedores de software ofrecen Bases de Datos como Servicio (DBaaS). Los más populares entre ellos son SQL Azure de Microsoft, Amazon RDS, Amazon Aurora, Amazon Redshift, Heroku Postgres. Mover las bases de datos a la nube proporciona ventajas como mayor flexibilidad, mejor rendimiento, facilidad de mantenimiento y reducción de costos en servicios de TI en comparación con los despliegues en las instalaciones. No obstante, muchas empresas aún son reacias a ejecutar todas sus bases de datos en la nube, especialmente aquellas que contienen información crítica para el negocio. El problema es obvio: la seguridad y privacidad de los datos. La adopción de la nube también plantea problemas de cumplimiento, por lo que, junto con grandes beneficios, plantea desafíos significativos para los primeros adoptadores.
Cómo es Diferente la Seguridad de Bases de Datos en la Nube
Cada proveedor de nube ofrece seguridad básica, además las organizaciones implementan diversas herramientas de seguridad como firewall de red, Firewall de Aplicaciones Web (WAF), Sistema de Detección de Intrusos (IDS), Sistema de Prevención de Intrusos (IPS), etc. Sin embargo, estas herramientas solo proporcionan protección perimetral y no protección real de la base de datos, por lo que el contenido de la base de datos sigue siendo vulnerable a amenazas externas e internas.
Para asegurar la protección de la base de datos, se requiere que los DBA realicen un conjunto completo de actividades: autenticación de usuarios, configuración de privilegios, monitoreo de la actividad de la base de datos, control de acceso a la base de datos, prevención de intrusiones, enmascaramiento de datos, etc. Proporcionar seguridad para bases de datos en la nube, sin embargo, puede ser problemático y las defensas tradicionales no funcionarán, porque DBaaS no proporciona control del SO. Por lo tanto, no se pueden instalar soluciones basadas en agentes.
La forma efectiva de cerrar esta brecha y lograr la seguridad de la base de datos en la nube es utilizar un firewall proxy. El firewall de la base de datos se coloca entre los usuarios de la aplicación y la base de datos en la nube y elimina su comunicación directa. El proxy intercepta y filtra el tráfico entrante y saliente para bloquear actividades que contravengan el conjunto de reglas de seguridad configuradas. Monitorea todas las acciones, desde eventos de inicio de sesión básicos hasta comandos de administración.
Seguridad de Bases de Datos de DataSunrise
DataSunrise proporciona una solución de seguridad de bases de datos para organizaciones que ejecutan sus bases de datos en SQL Azure y Amazon RDS. El firewall proxy permite descubrir y enmascarar automáticamente datos sensibles almacenados en la base de datos (números de tarjeta de crédito, SSN, identificaciones fiscales, correos electrónicos, credenciales de autenticación, etc.). Bloquea inyecciones SQL en tiempo real, monitorea la actividad de la base de datos realizada tanto por usuarios como por DBA y restringe el acceso a la base de datos basado en usuario, IP, tiempo, fecha, etc.
Adoptar DBaaS ayuda a las empresas a aumentar la agilidad del negocio y reducir costos. Las herramientas de seguridad adecuadas aseguran que, mientras se migra a la nube, su organización cumpla con los requisitos normativos y sus bases de datos alojadas en la nube estén completamente protegidas.
