Firewall de base de données DataSunrise pour Amazon Athena
Le firewall Amazon Athena est un outil de sécurité spécial développé par DataSunrise. Il protège une base de données contre les menaces et les vulnérabilités internes et externes. Le firewall interdit les accès non autorisés à la base de données et empêche toute tentative d’intrusion. Chaque requête SQL dirigée vers une base de données est vérifiée pour détecter un contenu inapproprié et des commandes malveillantes, et le personnel de sécurité est alerté en temps réel sur une activité de base de données suspecte.
Le firewall Amazon Athena fourni par DataSunrise est une solution unique conçue pour la protection des bases de données en temps réel. Il assure le plus haut niveau de sécurité des données sensibles et aide les entreprises à se conformer aux exigences réglementaires de l’industrie concernant les données sensibles.
Le firewall DataSunrise surveille le trafic entrant et sortant des bases de données Amazon Athena. Le niveau de protection est défini par la politique de sécurité qui, à son tour, est basée sur un système de règles définies par l’utilisateur. Chaque paquet de données entrant et sortant est démonté et comparé aux règles de sécurité existantes. Dans le cas où une requête rencontre une certaine règle de sécurité, le firewall bloque cette requête. Les requêtes suivantes peuvent être suivies : SELECT/UPDATE/DELETE/INSERT, ainsi que des requêtes faites par certains utilisateurs de base de données, des requêtes ciblant certains éléments de la base de données, des requêtes provenant d’applications spécifiées et ainsi de suite.
Pour que le firewall Amazon Athena soit actif, votre instance DataSunrise doit être déployée en mode proxy et se situer entre l’application cliente et Amazon Athena, empêchant ainsi la communication directe. Lorsqu’une règle de sécurité est créée, vous pouvez faire en sorte qu’elle enregistre toutes les requêtes bloquées et autorisées ainsi que les résultats des requêtes.
La suite de sécurité des bases de données DataSunrise peut fonctionner en tant que proxy d’authentification fournissant l’authentification Kerberos de clients qui sont dans le domaine Active Directory. Se connecter aux bases de données Amazon Athena via le proxy DataSunrise garantit une connexion sécurisée et réduit considérablement le risque d’accès non autorisé.
Le firewall de base de données DataSunrise pour les bases de données Amazon Athena peut fonctionner en mode Haute Disponibilité. Cela signifie que vous pouvez déployer plusieurs instances de firewall qui partageront les mêmes paramètres de configuration. Si l’un des serveurs échoue, une autre instance DataSunrise sera utilisée comme proxy pour suivre les transactions de la base de données.