Sécurité de la base de données MariaDB

Sécurité avancée de la base de données

protection des données + détection des menaces et prévention

Il ne faut pas sous-estimer l’importance de la sécurité avancée des bases de données. En 2019, le Centre des ressources sur le vol d’identité et CyberScout ont signalé une augmentation de 17 % du nombre d’atteintes à la protection des données par rapport à 2018.

Webinar

Comment maximaliser la sécurité et la protection des données avec MariaDB Platform

Ce webinaire fournit un aperçu détaillé des fonctionnalités de sécurité disponibles dans MariaDB Platform, détaillant notamment les fonctionnalités de sécurité avancées et sur les dernières fonctionnalités introduites dans MariaDB Enterprise Server.

Visionnez maintenant

5 étapes clés pour garantir la sécurité des bases de données

Pare-feu et masquage des données

Le plug-in pare-feu utilise une configuration basée sur des règles pour intercepter et bloquer les requêtes basées sur des paramètres multiples (par exemple, utilisateur ou syntaxe), notamment afin d'empêcher les attaques malveillantes comme les injections SQL de supprimer toutes les lignes d'une table ou d'accéder à des tables/colonnes restreintes. Le plug-in de masquage de données peut être configuré pour masquer les données sensibles (par exemple, PII/SPI – cartes de crédit, numéros de sécurité sociale).

Chiffrement de bout en bout

Les connexions entre les clients, les proxys et les bases de données peuvent être chiffrées avec Transport Layer Security (TLS) pour protéger les données en mouvement, tandis que les tables et les logs binaires peuvent être chiffrés avec des algorithmes AES (Advanced Encryption Standard) pour protéger les données au repos. Des plug-ins pour AWS Key Management Service (KMS) et eperi Gateway sont disponibles.

Audits

Le plug-in d'audit peut être configuré pour suivre tous les événements de la base de données – connexions, requêtes (DML/DDL/DCL) et tables ayant fait l’objet d’un accès – en enregistrant l'heure, le nom d'utilisateur et l'hôte, la base de données et le fonctionnement, etc. En plus des fichiers locaux, les fichiers distants sont pris en charge via syslog et rsyslog, souvent pour agréger les événements de base de données provenant de plusieurs serveurs et/ou restreindre l'accès.

Protection par déni de service

Le filtre de limitation des résultats peut être configuré pour bloquer les requêtes malveillantes destinées à ralentir la base de données en renvoyant des milliers, voire des millions de lignes. En outre, pour se protéger contre les attaques par déni de service (DoS) et par déni de service distribué (DDoS), des limites de ressources utilisateur peuvent être fixées pour limiter la fréquence des connexions, des requêtes et autres.

Authentification enfichable et autorisation de rôle/groupe

L'authentification LDAP avec mappage des utilisateurs et des groupes (mots de passe SSH, mots de passe uniques et, également, authentification à deux facteurs via Google Authenticator) est prise en charge par le plug-in Pluggable Authentication Module (PAM), tandis que les plug-ins de validation de mots de passe peuvent être activés pour appliquer des mots de passe forts. Par ailleurs, les administrateurs peuvent configurer le contrôle d’accès basé sur des rôles (RBAC).

Protection des données et réglementations

Aujourd’hui, de nombreuses entreprises doivent se conformer à une ou plusieurs normes et réglementations de sécurité (PCI, HIPAA, SOX et RGPD, pour n’en citer que quelques-unes). MariaDB est conçu pour la sécurité, qu’il s’agisse du chiffrement et de la gestion des clés pour la conformité PCI ou de la pseudonymisation (c’est-à-dire le masquage de données) pour la conformité à la RGPD.  En savoir plus sur la manière de sécuriser votre base de données pour la conformité à la RGPD.

Composants de sécurité de MariaDB

Topologie de la sécurité de MariaDB utilisant le clustering multimaître avec réplication synchrone et séparant les lectures et les écritures.

White paper

Sécurité des données d’entreprise avec MariaDB

MariaDB sécurise les données à chaque niveau (de la communication et du stockage cryptés à l'authentification enfichable et au contrôle d'accès basé sur les rôles) et est également dotée d’un proxy de base de données avancé avec pare-feu intégré pour détecter et empêcher les violations de données en bloquant les requêtes et en masquant les données sensibles.

Télécharger maintenant