Assurez-vous une Sécurité des Bases de Données dans le Cloud
Plusieurs grands fournisseurs de logiciels proposent des services de base de données en tant que service (DBaaS). Les plus populaires parmi eux sont SQL Azure de Microsoft, Amazon RDS, Amazon Aurora, Amazon Redshift, Heroku Postgres. Déplacer des bases de données vers le cloud offre des avantages tels qu’une plus grande flexibilité, de meilleures performances, une facilité de maintenance et une réduction des coûts des services informatiques par rapport aux déploiements sur site. Néanmoins, de nombreuses entreprises restent réticentes à transférer toutes leurs bases de données dans le cloud, en particulier celles contenant des informations commerciales critiques. Le problème est évident : la sécurité et la confidentialité des données. L’adoption du cloud pose également des problèmes de conformité, de sorte qu’en plus des grands bénéfices, elle pose des défis significatifs pour les premiers utilisateurs.
Comment la Sécurité des Bases de Données est Différente dans le Cloud
Chaque fournisseur de cloud offre une sécurité de base, et les organisations mettent en œuvre divers outils de sécurité tels que le pare-feu réseau, le Pare-feu d’Application Web (WAF), le Système de Détection d’Intrusion (IDS), le Système de Prévention des Intrusions (IPS), etc. Cependant, ces outils ne fournissent qu’une protection périmétrique et non une véritable protection de la base de données, de sorte que le contenu des bases de données reste vulnérable aux menaces internes et externes.
Pour assurer la protection des bases de données, les administrateurs de bases de données (DBA) doivent réaliser tout un ensemble d’activités : authentification des utilisateurs, définition des privilèges, surveillance des activités de la base de données, contrôle d’accès aux bases de données, prévention des intrusions, masquage des données, etc. Assurer la sécurité des bases de données dans le cloud peut néanmoins être problématique et les défenses traditionnelles ne sont pas efficaces, car DBaaS ne fournit pas de contrôle du système d’exploitation. Par conséquent, les solutions basées sur des agents ne peuvent pas être installées.
Le moyen efficace de combler cette lacune et d’assurer la sécurité des bases de données dans le cloud est d’utiliser un pare-feu proxy. Le pare-feu de la base de données est positionné entre les utilisateurs de l’application et la base de données cloud, éliminant ainsi leur communication directe. Le proxy intercepte et filtre le trafic entrant et sortant pour bloquer les activités qui contredisent l’ensemble des règles de sécurité configurées. Il surveille toutes les actions, des événements de connexion de base aux commandes administratives.
Sécurité des Bases de Données avec DataSunrise
DataSunrise fournit une solution de sécurité pour les bases de données aux organisations exécutant leurs bases de données sur SQL Azure et Amazon RDS. Le pare-feu proxy permet de découvrir et de masquer automatiquement les données sensibles stockées dans la base de données (numéros de carte de crédit, SSN, identifiants fiscaux, e-mails, informations d’authentification, etc.). Il bloque les injections SQL en temps réel, surveille l’activité de la base de données effectuée par les utilisateurs et les DBA et restreint l’accès à la base de données en fonction de l’utilisateur, de l’IP, de l’heure, de la date, etc.
L’adoption du DBaaS aide les entreprises à accroître leur agilité commerciale et à réduire les coûts. Les bons outils de sécurité garantissent que lors de la migration vers le cloud, votre organisation demeure conforme aux exigences réglementaires et que vos bases de données hébergées dans le cloud sont entièrement protégées.