DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données

Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

À l’ère numérique, où les violations de données et les cyberattaques deviennent de plus en plus fréquentes, protéger votre base de données contre l’accès non autorisé est plus important que jamais. DataSunrise Database Security est un outil puissant qui vous aide à protéger vos données en mettant en place diverses mesures de sécurité, y compris la possibilité de bloquer des hôtes spécifiques pour accéder à votre base de données. Dans ce guide complet, nous vous guiderons à travers les étapes pour bloquer efficacement un hôte spécifique dans DataSunrise, en veillant à ce que votre base de données reste sécurisée et accessible uniquement aux utilisateurs autorisés.

Comprendre les règles de sécurité de DataSunrise

Avant de plonger dans les détails du blocage d’un hôte, il est essentiel de comprendre ce que sont les règles de sécurité dans DataSunrise. Les règles de sécurité sont les composants principaux du mécanisme de sécurité de DataSunrise. Elles permettent de définir des conditions sous lesquelles certaines actions seront entreprises, telles que permettre ou bloquer l’accès à votre base de données. Ces règles peuvent être basées sur divers paramètres, y compris les adresses IP, les noms d’utilisateur, l’heure d’accès et les types de requêtes.

Guide étape par étape pour bloquer un hôte spécifique

Étape 1. Ajouter des hôtes et des groupes d’hôtes

Pour commencer, vous devez définir les hôtes ou les réseaux que vous souhaitez bloquer. Voici comment ajouter un hôte unique ou un réseau :

  1. Accédez à Configuration -> Hôtes dans l’interface DataSunrise.
  2. Cliquez sur +Ajouter un hôte pour ajouter un hôte unique ou un réseau. Vous devrez saisir l’adresse IP ou la plage d’adresses de l’hôte ou du réseau que vous souhaitez bloquer.
  3. Si vous souhaitez bloquer plusieurs hôtes ou réseaux, vous pouvez les regrouper en cliquant sur +Ajouter un groupe. Attribuez un nom logique à votre groupe et sélectionnez les hôtes que vous souhaitez inclure.
  4. Enregistrez vos nouveaux hôtes et groupes d’hôtes.

Image 1. Ajout d’un hôte

Étape 2. Créer une nouvelle règle de sécurité

Une fois que vous avez défini vos hôtes ou groupes d’hôtes, vous pouvez créer une règle de sécurité pour les bloquer :

  1. Accédez à Sécurité -> Règle et cliquez sur Ajouter une règle.
  2. Sélectionnez l’instance de base de données que vous souhaitez protéger.
  3. Dans la section Filtrer les sessions, cliquez sur +Ajouter une condition et sélectionnez les hôtes ou le groupe d’hôtes si vous incluez plusieurs hôtes ou réseaux.
  4. Si vous souhaitez bloquer toutes les requêtes provenant des hôtes sélectionnés, allez dans la boîte d’option Filtrer les déclarations, cliquez sur Types de requêtes et enregistrez la règle.

Image 2. Création d’une nouvelle règle de sécurité

Image 3. Filtrer les déclarations

Étape 3. Configurer la règle de sécurité

Après avoir ajouté l’hôte ou le groupe d’hôtes à la règle, vous devez spécifier l’action que DataSunrise doit entreprendre lorsque la règle est déclenchée :

  1. Choisissez l’action à Bloquer lorsque la condition correspond aux hôtes ou groupes d’hôtes spécifiés.
  2. Vous pouvez également spécifier des conditions supplémentaires, telles que ne bloquer que certains types de requêtes ou accéder à des moments spécifiques.
  3. Une fois que vous avez configuré toutes les conditions et actions nécessaires, enregistrez la règle.
Image 4. Paramètres d’action

Étape 4. Tester la règle de sécurité

Il est crucial de tester la nouvelle règle de sécurité pour s’assurer qu’elle fonctionne comme prévu :

  1. Tentez d’accéder à la base de données à partir de l’hôte ou du réseau bloqué.
  2. Vérifiez que l’accès est refusé et que la tentative est enregistrée par DataSunrise.
  3. Examinez les journaux pour confirmer que la règle est correctement déclenchée.

Étape 5. Surveillance et maintenance

Après avoir réussi à bloquer un hôte, une surveillance et une maintenance continues sont essentielles :

  1. Examinez régulièrement les journaux pour vous assurer que la règle est toujours efficace.
  2. Mettez à jour la règle si nécessaire, par exemple, si l’adresse IP de l’hôte change ou si vous devez ajouter de nouveaux hôtes à la liste de blocage.
  3. Gardez votre instance DataSunrise à jour pour bénéficier des dernières fonctionnalités et améliorations de sécurité.

Conclusion

Bloquer des hôtes spécifiques pour accéder à votre base de données est un aspect crucial de la sécurité des bases de données. En suivant les étapes décrites dans ce guide, vous pouvez exploiter les puissantes règles de sécurité de DataSunrise pour restreindre l’accès et protéger vos données contre les utilisateurs non autorisés. N’oubliez pas de régulièrement examiner et mettre à jour vos configurations de sécurité pour vous adapter au paysage de menaces cybernétiques en constante évolution. Avec DataSunrise, vous pouvez avoir l’esprit tranquille en sachant que votre base de données est sécurisée et que vos informations sensibles sont bien protégées.

Did this guide help you?

Contact Us