Si Aiuti con un Po’ di Sicurezza dei Database nel Cloud
Diversi importanti fornitori di software offrono Database-as-a-service (DBaaS). I più popolari tra loro sono SQL Azure di Microsoft, Amazon RDS, Amazon Aurora, Amazon Redshift, Heroku Postgres. La migrazione dei database nel cloud offre vantaggi come maggiore flessibilità, prestazioni più elevate, facilità di manutenzione e riduzione dei costi dei servizi IT rispetto alle implementazioni on-premises. Tuttavia, molte aziende sono riluttanti a spostare tutti i loro database nel cloud, specialmente quelli contenenti informazioni aziendali critiche. Il problema è ovvio – sicurezza e privacy dei dati. L’adozione del cloud porta anche problemi di conformità, quindi insieme ai grandi vantaggi comporta sfide significative per i primi utilizzatori.
Come la Sicurezza dei Database è Diversa nel Cloud
Ogni fornitore di cloud offre sicurezza di base, inoltre le organizzazioni implementano vari strumenti di sicurezza come firewall di rete, Web Application Firewall (WAF), Intrusion Detection System (IDS), Intrusion Prevention System (IPS), ecc. Tuttavia, questi strumenti forniscono solo protezione perimetrale e non una protezione effettiva del database, quindi i contenuti del database restano vulnerabili a minacce esterne ed interne.
Per assicurare la protezione del database, i DBA sono tenuti a eseguire una serie completa di attività: autenticazione degli utenti, configurazione dei privilegi, monitoraggio dell’attività del database, controllo degli accessi al database, prevenzione delle intrusioni, mascheramento dei dati, ecc. Fornire sicurezza ai database cloud, tuttavia, può essere problematico e le difese tradizionali non sono sufficienti, poiché DBaaS non fornisce il controllo del sistema operativo. Pertanto, non è possibile installare soluzioni basate su agenti.
Il modo efficace per colmare questa lacuna e raggiungere la sicurezza del database nel cloud è utilizzare un firewall proxy. Il firewall del database è posizionato tra gli utenti dell’applicazione e il database cloud ed elimina la loro comunicazione diretta. Il proxy intercetta e filtra il traffico in entrata e in uscita per bloccare le attività che contraddicono il set configurato di regole di sicurezza. Monitora tutte le azioni, dagli eventi di login di base ai comandi admin.
Sicurezza dei Database di DataSunrise
DataSunrise fornisce una soluzione di sicurezza per i database per le organizzazioni che gestiscono i loro database su SQL Azure e Amazon RDS. Il firewall proxy consente di scoprire e mascherare automaticamente i dati sensibili memorizzati nel database (numeri di carte di credito, SSN, codici fiscali, e-mail, credenziali di autenticazione, ecc.). Blocca le SQL injection in tempo reale, monitora l’attività del database eseguita sia dagli utenti che dai DBA e limita l’accesso al database basandosi su utente, IP, orario, data, ecc.
Adottare DBaaS aiuta le aziende ad aumentare l’agilità aziendale e ridurre i costi. Gli strumenti di sicurezza adeguati assicurano che, mentre migra nel cloud, la Sua organizzazione rimanga conforme ai requisiti normativi e i Suoi database ospitati nel cloud siano completamente protetti.
