Datenbanksichertheit mit MariaDB

Erweiterte Datenbanksicherheit

Datensicherheit + Gefährdungserkennung und Prävention

Die Bedeutung einer ausgereiften Datenbanksicherheit ist nicht zu unterschätzen. Im Juli 2017 meldeten Identity Theft Resource Center und CyberScout einen Anstieg von 29% bei der Anzahl der Datenschutzverletzungen gegenüber dem Vorjahr.

Webinar

So erhöhen Sie Sicherheit und Datenschutz mit MariaDB Platform

Dieses Webseminar bietet einen detaillierten Überblick über die in MariaDB Platform verfügbaren Sicherheitsfunktionen mit besonderem Schwerpunkt auf erweiterte Sicherheitsfunktionen sowie solche, die in MariaDB Enterprise Server eingeführt wurden.

Jetzt ansehen

5 wichtige Schritte zur Gewährleistung der Datenbanksicherheit

Firewall und Datenmaskierung

Das Firewall-Plugin verwendet eine regelbasierte Konfiguration, um Abfragen abzufangen und zu blockieren, die auf mehreren Parametern basieren (z. B. Benutzer oder Syntax), um beispielsweise zu verhindern, dass böswillige Angriffe wie SQL-Einschleusung alle Zeilen einer Tabelle löschen oder auf geschützte Tabellen/Spalten zugreifen. Das Datenmaskierungs-Plugin kann konfiguriert werden, um sensible Daten (z. B. PII/SPI – Kreditkarten, Sozialversicherungsnummern) auszublenden.

Durchgängige Verschlüsselung

Die Verbindungen zwischen Clients, Proxies und Datenbanken können mit Transport Layer Security (TLS) verschlüsselt werden, um Daten in Bewegung zu schützen, während Tabellen und binäre Protokolle mit Advanced Encryption Standard (AES)-Algorithmen verschlüsselt werden können, um Daten im Ruhezustand zu schützen – und es gibt Plugins für den AWS Key Management Service (KMS) und das eperi Gateway.

Prüfungen

Das Überprüfungs-Plugin kann konfiguriert werden, um alle Datenbankereignisse – Verbindungen, Abfragen (DML/DDL/DCL) und Tabellen, auf die zugegriffen wird – zu verfolgen und die Zeit, den Benutzernamen und Host, die Datenbank und den Betrieb und vieles mehr zu protokollieren. Zusätzlich zu den lokalen Dateien werden Remote-Dateien über syslog und rsyslog häufig unterstützt, um Datenbankereignisse von mehreren Servern zu sammeln und/oder den Zugriff einzuschränken.

Schutz vor Denial of Service

Der Ergebnisbegrenzungsfilter kann konfiguriert werden, um bösartige Abfragen zu blockieren, die dazu dienen, die Datenbank zu verlangsamen, indem sie Tausende, wenn nicht sogar Millionen von Zeilen zurückgibt. Darüber hinaus können zum Schutz vor Denial-of-Service (DoS)- und Distributed-Denial-of-Service (DDoS)-Angriffen Benutzerressourcenbegrenzungen festgelegt werden, um die Häufigkeit von Verbindungen, Abfragen und mehr einzuschränken.

Plugins zur externen Authentifizierung und Rollen-/Gruppenauthentifizierung

Die LDAP-Authentifizierung mit Benutzer- und Gruppenzuordnung – auch SSH-Kennwörter, Einmalkennwörter und Zwei-Faktor-Authentifizierung über Google Authenticator – wird über das Plugin Pluggable Authentication Module (PAM) unterstützt, während Plugins zur Kennwortvalidierung aktiviert werden können, um sichere Kennwörter durchzusetzen. Darüber hinaus können Administratoren die rollenbasierte Zugriffskontrolle (RBAC) konfigurieren.

Datensicherheit und Vorschriften

Viele Unternehmen müssen heute einen oder mehrere Sicherheitsstandards und -vorschriften einhalten, wie etwa PCI, HIPAA, SOX und DSGVO, um nur einige zu nennen. MariaDB wurde mit Augenmerk auf Sicherheit entwickelt, sei es für die Verschlüsselung und das Schlüsselmanagement zur Einhaltung der PCI-Richtlinien oder für die Pseudoanonymisierung (z. B. Datenmaskierung) zur Einhaltung der DSGVO-Vorschriften.  Erfahren Sie mehr darüber, wie Sie Ihre Datenbank für die Einhaltung der DSGVO-Richtlinien sichern können.

MariaDB-Sicherheitskomponenten

MariaDB-Sicherheitstopologie unter Verwendung von Multi-Master-Clustering mit synchroner Replikation und Trennung von Lese- und Schreibvorgängen.

White paper

Unternehmensweite Datenbanksicherheit mit MariaDB

MariaDB sichert Daten auf jeder Ebene – von verschlüsselter Kommunikation und Speicherung über modulare Authentifizierung und rollenbasierter Zugriffskontrolle bis hin zu einem erweiterten Datenbank-Proxy mit integrierter Firewall, der Datenpannen erkennt und verhindert, indem er Abfragen blockiert und sensible Daten maskiert.

Jetzt herunterladen