DataSunrise Proxy di Database

Ogni azienda lavora quotidianamente con una grande quantità di informazioni, inclusi dati sensibili. Tutte le informazioni vengono raccolte e trattate nei database. Una delle cose più importanti per le persone è sapere che le loro informazioni sono protette e sicure.

Ovviamente, i database dispongono dei loro strumenti di sicurezza come ruoli e privilegi per gli utenti. Le funzionalità di questi strumenti variano da un database all’altro, ma lo scopo principale è lo stesso: mantenere al sicuro le informazioni sensibili e prevenire la fuga di dati. In altre parole, è necessario implementare un livello di sicurezza tale da proteggere i fondamenti della sicurezza come Riservatezza, Integrità e Disponibilità, la triade CIA. Al giorno d’oggi questi aspetti sono molto importanti perché tutto dipende dalle misure di sicurezza che si hanno. Ma a volte le funzionalità di sicurezza integrate per proteggere e garantire le informazioni di sicurezza non sono sufficienti. Ecco perché alcune aziende necessitano di aumentare la protezione e utilizzare un firewall per database. Utilizzando questo strumento si possono ottenere molte informazioni utili dal traffico tra un’applicazione client e un database, che vengono analizzate nei software di database indipendenti dal fornitore come DataSunrise. Questa funzionalità può operare quando DataSunrise viene eseguito in modalità Proxy. Di seguito spiegheremo come funziona e quali vantaggi si ottengono grazie a un proxy di database.

Come Funziona il Proxy di Database?

In DataSunrise abbiamo 3 modalità di analisi del traffico: Sniffer, Proxy e Traccia di Audit di Database.

Modalità Sniffer è per la protezione passiva. In questa modalità, DataSunrise può solo monitorare l’attività del database. Lavorando in questa modalità DataSunrise è connesso a una porta SPAN e agisce come un analizzatore di traffico in grado di catturare una copia del traffico del database.

Trailing è la modalità in cui è anche possibile effettuare audit sui database tramite gli strumenti di auditing nativi. In questa modalità DataSunrise effettua l’auditing dei database Oracle, PostgreSQL, MS SQL Server e MySQL. Si noti che questa configurazione è destinata all’uso con i database Amazon RDS.

Qui ci concentreremo sulla seconda modalità. La modalità Proxy è protezione attiva, dove è possibile utilizzare tutti i vantaggi del nostro software inclusi il firewall e altre funzionalità utili come il mascheramento dei dati e il monitoraggio delle attività. Ma cos’è il DataSunrise Proxy? E come funziona? Il Proxy di Database è un intermediario tra un’applicazione utente e un database. In generale, quando si inviano query a un database lo si fa direttamente. Se si utilizza un proxy di database, le query passano attraverso il proxy e poi il database le riceve. Il processo inverso è lo stesso. La risposta da un database passa attraverso il proxy e poi la si riceve. Ciò significa che un proxy di database è un gateway sicuro tra un utente del database e un database.

Il proxy di DataSunrise può lavorare con molti database. DataSunrise mantiene le politiche di autenticazione organizzativa di Microsoft Active Directory e del protocollo Kerberos per i database basati su cloud. Un ulteriore livello di protezione come un proxy di database sarà molto utile.

Cosa Si Può Fare con il DataSunrise Proxy di Database?

Come menzionato prima, quando si utilizza DataSunrise in modalità Proxy, tutte le funzionalità diventano disponibili: monitoraggio dell’attività del database, sia mascheramento dinamico che statico. Ma cosa si può fare con queste funzionalità? Vediamo un po’ più da vicino cosa siamo pronti a offrirti quando DataSunrise funziona come intermediario tra un utente e un database.

1. Con Monitoraggio dell’Attività del Database puoi vedere chi e quando ha avuto accesso a un database, e quali modifiche sono state apportate. È una funzionalità molto utile quando è necessario essere in linea con diversi standard di sicurezza. Inoltre, con il nostro monitoraggio continuo delle attività, puoi rilevare abusi dei diritti di accesso e prevenire violazioni di dati.
2. Grazie alle Regole di Sicurezza puoi proteggere il tuo database da diverse minacce tra cui SQL injection e attacchi DoS.
3. Analizza le query per Relazioni tra Tabelle. Questa funzionalità è molto potente e aumenta l’efficacia della scoperta di dati sensibili.
4. Utilizzando la funzionalità di Mascheramento dei Dati puoi mascherare colonne del database con informazioni sensibili. Questa funzionalità ti aiuta a prevenire la fuga di dati e a proteggere le informazioni private da terzi.

Misure Aggiuntive con il Proxy di Database

Le funzionalità menzionate in precedenza sono molto importanti e hanno un ruolo principale nella sicurezza e nella privacy dei dati. Inoltre, possiamo offrirti alcune altre misure per aumentare la sicurezza del database:

• riduci il rischio di accesso non autorizzato ai database con autenticazione a due fattori (2FA);
• utilizzare utenti LDAP per connettersi a un database;
• scansiona i tuoi database per vulnerabilità con il VA scanner;
• essere in linea con diversi atti e leggi, come SOX, GDPR, HIPAA, ecc.

Inoltre, con DataSunrise puoi fare le seguenti cose che renderanno la tua vita più facile. Ad esempio, con DataSunrise non solo sarai in grado di proteggere i dati sensibili nei database, ma anche di cercarli. Inoltre, puoi creare report personalizzati sugli eventi richiesti e salvarli come:

• un file PDF;
• un file CSV.

Lavorando in modalità Proxy, DataSunrise funge da intermediario tra un database e un utente del database. Poiché tutte le query passano attraverso il proxy DataSunrise, ti aiuta a monitorare tutto ciò che accade nei tuoi database. È per questo che tutto nei tuoi database diventa più trasparente e facile. Prova la nostra soluzione subito per comprendere tutte le possibilità e i vantaggi del Proxy di DataSunrise.