Pare-feu de base de données DataSunrise pour Amazon Redshift
Le pare-feu Amazon Redshift de DataSunrise est indispensable lorsque vous visez à protéger les bases de données contre les menaces externes ou les vulnérabilités internes. Le pare-feu empêche l’accès non autorisé à une base de données et bloque les tentatives d’intrusion. Il inspecte les requêtes SQL pour y déceler des contenus inappropriés et des commandes malveillantes, et alerte en temps réel sur les activités suspectes de la base de données.
Le pare-feu Amazon Redshift de DataSunrise est une solution avancée axée sur les données, conçue pour la protection en temps réel des bases de données. En fin de compte, le pare-feu assure un niveau avancé de sécurité des données en temps réel et aide les organisations à se conformer aux exigences réglementaires. Le pare-feu sécurise les données critiques sur site et dans le cloud, les protégeant contre les menaces persistantes avancées, les initiés malveillants, et autres attaques.
Le pare-feu surveille le trafic entrant et sortant des bases de données Amazon Redshift et procède au filtrage approfondi des paquets au niveau de l’application. Il bloque les comportements qui contredisent les politiques de sécurité définies par l’administrateur. Chaque paquet entrant et sortant est désassemblé et comparé aux règles personnalisées. Dans le cas où une requête rencontre une règle de sécurité interdite, le pare-feu déconnecte un client de la base de données ou ferme la session. Une autre ligne de filtrage des requêtes est effectuée selon la liste actualisée des signatures d’attaques. Les configurations des règles de sécurité permettent de bloquer des types spécifiés d’opérations DDL, DML, requêtes SELECT/UPDATE/DELETE/INSERT, requêtes effectuées par certains utilisateurs de la base de données, requêtes ciblant certains éléments de la base de données, requêtes provenant d’applications spécifiées, et ainsi de suite.
Le pare-feu DataSunrise est déployé en mode proxy et réside entre le client et la base de données Amazon Redshift, empêchant leur communication directe. Agissant comme intermédiaire, il audite et journalise les requêtes et filtre le trafic bloquant les activités violant les politiques de sécurité.
La suite de sécurité DataSunrise peut fonctionner comme un proxy d’authentification en fournissant une authentification Kerberos des clients présents dans le domaine Active Directory. Se connecter aux bases de données Amazon Redshift via le proxy DataSunrise garantit une connexion sécurisée et réduit considérablement le risque d’accès non autorisé.
Le pare-feu de base de données DataSunrise pour les bases de données Amazon Redshift est hautement disponible. Vous pouvez installer le pare-feu sur plusieurs instances qui partageront les paramètres de configuration du pare-feu. Si l’un des serveurs tombe en panne, une instance DataSunrise d’une autre instance sera utilisée comme proxy pour filtrer les transactions de la base de données.
Parmi les fonctionnalités prises en charge, on trouve :
- Toutes les méthodes d’authentification des utilisateurs
- Traitement du trafic chiffré SSL
- Analyse des données et stockage de tous types de requêtes, y compris les requêtes de réplication spécifiques et les requêtes multiples
- Traitement détaillé des opérations préparées, des curseurs et des portails
- Analyse complète et collecte de données sur l’opération COPY (transfert de données de la table PostgreSQL vers des fichiers externes et inversement). Les formats binaire et texte sont pris en charge
- Analyse des requêtes asynchrones (Pipelining)
- Conversion de tous les types de données PostgreSQL, y compris les types composites, de plage et énumérés, du format binaire au format texte
- Traitement des opérations DML/DDL en conformité avec les transactions, les chemins de recherche et les requêtes administratives.
