DataSunrise Pare-feu de base de données pour Heroku Postgres
DataSunrise a développé un pare-feu de base de données pour la plateforme cloud Heroku. La solution offre une protection complète de la base de données dans le cloud, protégeant contre l’exploitation des vulnérabilités d’injections SQL, l’accès non autorisé et le blocage de toutes les transactions qui ne figurent pas sur la liste blanche de l’environnement concerné. Le pare-feu de la base de données est un outil robuste pour contrôler les privilèges d’accès et maintenir un système de sécurité fiable pour la base de données Heroku Postgres.
Pare-feu intelligent pour Heroku Postgres
Heroku est une plateforme cloud fiable en tant que service (PaaS) et nécessite des outils supplémentaires pour garantir une protection contre les attaques de piratage et les tentatives d’abus de privilèges.
Les premières étapes du déploiement de DataSunrise incluent une analyse intelligente des requêtes typiques ciblant la base de données Heroku Postgres. Les mécanismes d’apprentissage sont flexibles et peuvent être ajustés aux besoins de votre entreprise. Selon les règles d’apprentissage établies, DataSunrise crée une liste des instructions SQL utilisées quotidiennement. Plus tard, cette liste sera utilisée pour détecter les activités suspectes et bloquer les tentatives d’attaques.
Installé en tant que proxy, le pare-feu de base de données Heroku Postgres de DataSunrise intercepte tout le trafic entrant et sortant et filtre les transactions selon des règles de sécurité prédéfinies. Les sources de transactions potentiellement dangereuses seront déconnectées du serveur ou leur session sera fermée en fonction des choix définis dans les paramètres des règles.
Pare-feu en temps réel pour Heroku Postgres
L’injection SQL est devenue populaire parmi les pirates informatiques. Il existe même des logiciels gratuits qui automatisent le processus d’exploitation des vulnérabilités d’injection SQL. Créez une règle de blocage et protégez un serveur web Heroku des injections utilisant différentes techniques (basée sur des valeurs booléennes, basée sur le temps, basée sur les erreurs, basée sur les requêtes UNION, basée sur les requêtes empilées). Les paramètres de la règle destinés à bloquer les injections SQL comprennent les éléments suivants : pénalités pour les commentaires, les instructions Or, UNION, les requêtes doubles, les mots-clés dans les commentaires, les expressions constantes.
Les règles de blocage sont facilement configurables. Il est possible de bloquer les requêtes provenant de certaines adresses IP ou noms d’hôtes ou de configurer le pare-feu pour bloquer les requêtes ciblant certains éléments de base de données, ou de filtrer certains types d’instructions SQL sélectionnées.
Une option pratique permet de notifier via SMTP ou SNMP lorsqu’une requête ne correspond pas à la politique de sécurité et déclenche une règle correspondante.
DataSunrise est un outil qui aide à répondre aux exigences de conformité de la HIPAA, GDPR, SOX, PCI DSS et peut être utilisé avec des systèmes SIEM. Le pare-feu de base de données Heroku Postgres développé par DataSunrise vous aidera à gérer le système de sécurité et à simplifier le processus de détection des vulnérabilités potentielles de la base de données.