DataSunrise : Sécurité et conformité des bases de données pour Amazon RDS
DataSunrise est certifié AWS Security Competency et Partenaire avancé de la technologie Amazon APN dans la sécurité des données et des bases de données. La sécurité est une responsabilité partagée entre le fournisseur de cloud et le client dans le cloud : AWS gère la sécurité du cloud, et les clients sont responsables de la sécurité dans le cloud. DataSunrise peut aider à protéger les bases de données relationnelles Amazon (RDS), aidant ainsi les entreprises à sécuriser leurs données et leurs bases de données dans le cloud.
Aucune duplication de la base de données source requise
Aucun espace de stockage supplémentaire requis
Pas de modifications de la base de données ou de l’application requises
Console Web DataSunrise en un coup d’œil
Console web logique conçue pour définir et gérer intuitivement vos politiques de sécurité et de conformité des bases de données
Téléchargement gratuit
Principaux avantages de la sécurité des bases de données Amazon RDS
Actuellement, Amazon prend en charge toutes les versions des bases de données relationnelles suivantes :
La politique officielle de DataSunrise est de prendre en charge toutes les bases de données Amazon RDS disponibles et toute autre base de données Amazon à venir en utilisant DataSunrise Database Security Suite qui comprend les outils pratiques et efficaces suivants :
- Audit. DataSunrise enregistre toutes les actions des utilisateurs Amazon RDS, les requêtes SQL et les résultats des requêtes. DataSunrise Data Audit sauvegarde des informations sur les utilisateurs de la base de données, les sessions utilisateur, le code des requêtes, etc. Les résultats des audits de données peuvent être exportés vers un système externe, tel qu’un SIEM.
- Sécurité. DataSunrise analyse le trafic des bases de données, détecte et bloque les requêtes non autorisées et les injections SQL à la volée. Les alertes et rapports sur les menaces détectées peuvent être envoyés aux administrateurs réseau ou à une équipe de sécurité (officier) par e-mails ou messageries instantanées.
- Masquage. DataSunrise empêche l’exposition des données sensibles grâce à son outil de masquage des données. Le masquage dynamique de DataSunrise oblitère la sortie de données sensibles provenant d’une base de données en les remplaçant par des données aléatoires ou des données réalistes à la volée. La fonctionnalité de masquage statique remplace les données réelles par une copie factice, ce qui permet de créer un environnement de test et de développement entièrement protégé à partir de votre base de données de production réelle.
DataSunrise est plus efficace lorsqu’il est déployé en mode proxy. Lorsqu’il est déployé dans cette configuration, DataSunrise fonctionne comme un intermédiaire entre un serveur de bases de données et ses applications clientes. Il est ainsi capable de traiter toutes les requêtes entrantes avant de les rediriger vers et depuis un serveur de bases de données.
L’intégration avec Amazon RDS est encore plus étroite grâce à l’intégration avec des services natifs Amazon tels que Cloud Watch et AWS Cloud Formation. DataSunrise peut envoyer des métriques personnalisées à Amazon Cloud Watch. Cela vous permet de visualiser des paramètres spécifiques DataSunrise tels que le volume de mémoire utilisé, le niveau de performance, etc. DataSunrise dispose d’un script CF dédié pour un déploiement automatique et sans heurt sur Amazon Linux 2 et pour créer un groupe Auto Scaling pour l’environnement HA (Haute Disponibilité). Le processus de déploiement est automatisé et ne nécessite pas de création manuelle de ressources Amazon WebService. La surveillance d’activité de la base de données DataSunrise comprend également l’intégration avec les flux d’activité de la base de données RDS (DAS).
Filtrage du trafic personnalisable
Création de politiques de sécurité, d'audit et de conformité granulaires avec des filtres de trafic modifiables. Traitez les requêtes provenant de certains utilisateurs, applications clients, hôtes et adresses IP comme un seul objet, en les regroupant.
Automatisation de la conformité réglementaire
Découvrez avec précision les données sensibles pour appliquer des politiques de sécurité, de masquage et d'audit afin de respecter certaines normes de conformité. L'automatisation de la conformité réglementaire auto-gérée ne nécessite aucune intervention manuelle.
Détection exhaustive des menaces
Contrôle en temps réel des accès et des activités pour garantir l'identification des activités malveillantes sur les bases de données, la détection automatique et le blocage instantané des déclarations contenant des injections SQL.
Méthodes d'authentification supplémentaires
DataSunrise fournit un service d'authentification sécurisé pour les réseaux informatiques et prend en charge l'authentification Kerberos et LDAP. Tous les principaux systèmes d'exploitation, y compris Microsoft Windows, Linux, Apple OS X et Free BSD, prennent en charge le protocole Kerberos et LDAP.
Gardez votre base de données Amazon RDS en sécurité avec DataSunrise
Demander une démoTrouvez Votre Solution Unique
1. Sélectionnez le type de produit
2. Sélectionnez les bases de données prises en charge
- Surveillance des activités
- Pare-feu de base de données
- Masquage des données
- Surveillance des performances
- Découverte des données sensibles
