DataSunrise Database Firewall per Amazon Redshift

Il firewall per Amazon Redshift di DataSunrise è indispensabile quando si punta a proteggere i database dalle minacce esterne o dalle vulnerabilità interne. Il firewall previene accessi non autorizzati a un database e blocca i tentativi di intrusione. Ispeziona le query SQL per contenuti impropri e comandi dannosi e avvisa in tempo reale di attività sospette nel database.

Il firewall per Amazon Redshift di DataSunrise è una soluzione avanzata incentrata sui dati progettata per la protezione in tempo reale del database. In definitiva, il firewall garantisce un livello avanzato di sicurezza dei dati in tempo reale e aiuta le organizzazioni a mantenere la conformità con i requisiti normativi. Il firewall protegge i dati critici on-premises e nel cloud, proteggendoli da minacce persistenti avanzate, insider dannosi e altri attacchi.

Il firewall monitora il traffico da e verso i database Amazon Redshift e esegue un filtraggio dei pacchetti a livello di applicazione. Blocca comportamenti che contraddicono le politiche di sicurezza definite dall’amministratore. Ogni pacchetto in entrata e in uscita viene disassemblato e confrontato con il set di regole personalizzate. Nel caso in cui una query corrisponda a una regola di sicurezza proibita, il firewall disconnette il client dal database o chiude la sessione. Un’altra linea di filtraggio delle query viene eseguita in base all’elenco aggiornato delle firme degli attacchi. Le configurazioni delle regole di sicurezza consentono il blocco di tipi specifici di operazioni DDL, DML, query SELECT/UPDATE/DELETE/INSERT, query effettuate da determinati utenti del database, query indirizzate a specifici elementi del database, query provenienti da applicazioni specifiche e così via.

Il firewall di DataSunrise è distribuito in modalità proxy e risiede tra il client e il database Amazon Redshift, prevenendo la loro comunicazione diretta. Agendo come intermediario, esegue audit e registra le query, filtra il traffico bloccando le attività che violano le politiche di sicurezza.

La Suite di Sicurezza DataSunrise può funzionare come un proxy di autenticazione fornendo autenticazione Kerberos dei client che si trovano nel dominio Active Directory. Connettersi ai database Amazon Redshift tramite il proxy di DataSunrise garantisce una connessione sicura e riduce notevolmente il rischio di accessi non autorizzati.

Il DataSunrise Database Firewall per i database Amazon Redshift è altamente disponibile. Può installare il firewall su più istanze che condivideranno le impostazioni di configurazione del firewall. Se uno dei server è inattivo, verrà utilizzata un’istanza di DataSunrise da un’altra istanza come proxy per filtrare le transazioni del database.

Tra le funzionalità supportate vi sono:

• Tutti i metodi di autenticazione degli utenti
• Elaborazione del traffico crittografato SSL
• Analisi e memorizzazione di tutti i tipi di query, incluse query di replica specifiche e query multiple
• Elaborazione dettagliata delle operazioni preparate, cursori e portal
• Analisi completa e raccolta dati sull’operazione COPY (trasferimento dati da tabella PostgreSQL a file esterni e viceversa). Formati binari e di testo supportati
• Analisi delle query asincrone (Pipelining)
• Conversione di tutti i tipi di dati PostgreSQL, inclusi tipi compositi, intervallo e enum, da formato binario a testo
• Elaborazione delle operazioni DML/DDL in conformità con le transazioni, i percorsi di ricerca e le query dell’amministratore.