DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Authentication Proxy per DBaaS

Authentication Proxy per DBaaS

Le piattaforme Database-as-a-Service forniscono accesso al database senza la necessità di implementare hardware fisico e installare software. Molte organizzazioni scelgono i database cloud per la loro scalabilità, i prezzi vantaggiosi e la rapida fornitura. Tuttavia, ci sono alcune problematiche essenziali che potrebbero dissuaderle dall’usare il DBaaS. I fornitori di database cloud sono responsabili della sicurezza dei dati memorizzati sui database ospitati, ma non possono proteggere contro gli attacchi di impersonificazione e di dirottamento degli account.

I database cloud sono disponibili attraverso la rete e possono essere accessibili solo utilizzando il login e la password forniti da un venditore di DBaaS, il che attira l’attenzione degli hacker e rappresenta una minaccia per la privacy dei dati.

DataSunrise presenta un proxy di database per l’autenticazione per ridurre notevolmente il rischio di accesso non autorizzato e mantenere una connessione sicura a Amazon Redshift, Greenplum, PostgreSQL, Vertica, Netezza e altri database basati su cloud. DataSunrise mantiene le politiche di autenticazione organizzativa di Microsoft Active Directory e il protocollo Kerberos. Una volta configurata la mappatura degli utenti, gli utenti saranno in grado di connettersi al database cloud tramite il proxy DataSunrise utilizzando le credenziali utenti di Active Directory.

Quando una macchina, integrata in un dominio Active Directory, tenta di accedere al database tramite il proxy DataSunrise, DataSunrise si collega al servizio Active Directory e verifica se il computer è nel dominio AD. Eseguendo l’autenticazione completa Kerberos basata sullo scambio di ticket, DataSunrise garantisce una connessione sicura al database. I messaggi del protocollo Kerberos sono protetti contro intercettazioni e attacchi di replay. DataSunrise supporta gli algoritmi di crittografia MD5, SHA-256 e SHA-512 per memorizzare le password.

Gli utenti di Active Directory possono essere mappati su un unico utente del database (Figura 1.b) o ogni utente AD può essere mappato su un diverso utente del database (Figura 1.a).

Authentication Proxy Figura 1. DataSunrise Authentication Proxy.

 

Per impostazione predefinita, le piattaforme di database cloud presentano un difetto di sicurezza cruciale nell’autenticazione del database che può essere facilmente eliminato implementando soluzioni di autenticazione di terze parti che supportano il protocollo Kerberos o LDAP, come la DataSunrise Database Security Suite.

Contattaci per ottenere il manuale di istruzioni su come configurare la mappatura degli utenti su DataSunrise.

Successivo

Come Proteggere il Suo Database SQL Server da Attacchi MITM con DataSunrise

Come Proteggere il Suo Database SQL Server da Attacchi MITM con DataSunrise

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]