SQL tulemüürid: Difference between revisions
No edit summary |
|||
| Line 39: | Line 39: | ||
*Lihtsalt seadistatav andmete segmenteerimine vastavalt kasutajaõigustele. | *Lihtsalt seadistatav andmete segmenteerimine vastavalt kasutajaõigustele. | ||
*Dramaatiliselt vähendatud ründeala nii pilvepõhistele kui ka kohapealsetele andmebaasidele.˼<ref>[http://www.greensql.com/prevent-information-theft-greensql-database-firewall-software Prevent information theft with GreenSQL Database Firewall Software.]</ref> | *Dramaatiliselt vähendatud ründeala nii pilvepõhistele kui ka kohapealsetele andmebaasidele.˼<ref>[http://www.greensql.com/prevent-information-theft-greensql-database-firewall-software Prevent information theft with GreenSQL Database Firewall Software.]</ref> | ||
<br/> | |||
== Imperva Database Firewall == | |||
˻Imperva SecureSphere andmebaasi tulemüür kaitseb sinu andmeid reaalajas monitoorides kogu andmeliiklust, leides ja parandades uuendamata andmebaaside serverid ja plokeerides kõrgematasemelised rünnakud. SecureSphere andmebaasi tulemüür aitab sul vältida sissemurdmisi andmebaasi kaitstes sind rünnakute, andmevarguste ja andmekao eest. | |||
<br/><br/> | |||
Omadused: | |||
*Reaalajas terve andmebaasi jälgimine ja kontrollimine, et tagada andmebaasi turve. | |||
*Kõrgetasemeline turve ka andmebaasiga seotud rakendustele, et tagada terve süsteemi turvalisus. | |||
*Turve kontrollib nii SQL, interneti, OS liiklust ja pakub ka integreeritud võrgurakenduste tulemüüri. | |||
*Süsteem automaatselt hindab võimalikke turvaohtusid ja loob nende tõkestamiseks ajutised turvalahendused kuniks administraator on ohud eemaldanud. | |||
*SecureSphere võimaldab vähendada inimtööjõu ajakulu luues automaatselt kasutajate *käitumisele vastavad profiilid ja tuvastab nendest kõrvalepõiked. | |||
*Loodud kaitsmaks nii pilvepõhiseid kui ka kohalikke andeservereid. | |||
˼<ref>[http://www.imperva.com/Products/DatabaseFirewall Imperva Database Firewall: Unrivaled Database Protection]</ref> | |||
<br/> | <br/> | ||
Revision as of 21:44, 14 June 2015
Autor
Autor: Siim Pääro
Grupp: AK31
14.06.2015
Loetava materjali tase
Antud materjal eeldab, et lugejal on pealiskaudsed teadmised nii andmebaaside kasutamisest, kui ka sellest kuidas nad toimivad.
Sissejuhatus
Tänapäeva kiirelt arenevas IT maastikul on pea kõik veebilehed ja võrgurakendused seotud mingisuguste andmebaasidega, mille mahud ja päringute arvud on muutunud tohutult suurteks. Olles muutunud paljude süsteemide eraldamatuteks osadeks on tekkinud ka vajadus kaitsta neid rünnakute eest, mida muude vahenditega enam hallata ei suudeta.
Tulemüüri definitsioon
Arvutitehnikas tuntakse tulemüüri kui tarkvara või seadet mis takistab soovimatut ligipääsu mingile seadmele või rakendusele. Tüüpiliselt peetakse tulemüüri all silmas turvasüsteemi mis piirab ligipääsu määrates ära millised võrguühendused, tavaliselt IP või pordipõhiselt, lastakse ligi kaistavale rakendusele või seadmele.
Andmebaasi tulemüür
Andmebaasi tulemüürid tegelevad lisaks IP põhiste piirangute rakendamisele ka kasutajatunnuste ja päringute sisu kontrollimisega. Kahjulikud andmed filtreeritakse välja andmebaasi panemise asemele ja otsitakse mustreid andmetes mis võivad põhjustada turvariske. Andmebaasi tulemüürid rakenduvad andmebaasi ees ja kontrollivad kõiki päringuid olenemata nende päritolust, sealhulgas ka teiste samas serveris asetsevate rakenduste poolt.
Tulemüürid
Fortinet FortiDB
˻FortiDB on põhjalik andmebaasi turbe ja nõuete platvorm, mis aitab suurtel ettevõtetel ja pilve-põhistel teenusepakkujatel kaitsta omi andmebaase ja rakendusi sisemiste ja välimiste ohtude eest. Kasutades paindlikku poliiside raamistikku, FortiDB võimaldab kiirelt ja lihtsalt implementeerida sisemist IT kontrolli raamistikku andmebaasi monitoorimiseks, IT auditeerimiseks ja nõuetega vastavusse viimiseks.
Omadused:
- Hästi skaleeruv sisse ehitatud kaitseb sadu andmebaase sisemiste ja väliste ohtude eest
- Platvorm toetab operatsioonisüsteeme nagu AIX, Red Hat Enterprise Linux, Solaris 10, Windows XP/Vista, Windows Server 2003 ja virtualiseeritud keskkondi.
- Kiirelt toimima pandav lahendus sadade valmispoliisidega mis katavad teatud nõrkused.
- Automatiseeritud poliiside genereerimise ja väljastamise protsess.
- Lihtsasti hallatav andmebaaside monitoorimine, auditeerimine ja poliiside väljastamine läbi keskse haldussüsteemi.
- Andmete terviklikkus garanteeritakse läbi erinevate kasutaja ja administraatorite tegevuste salvestamise.
- Kohe toimivad raportid aitavad vastata turvanõuetele nagu SOX ja PCI DSS˼[1]
GreenSQL Database Firewall
˻GreenSQLi andmebaasi tulemüür võimaldab administraatoritel seada vaatamis ja värskendamis õiguseid igale andmebaasile, tabelile ja tulbale eraldi. Andmebaasi, tabeli ja tulba tasemel pääsukontroll võib olla seotud erinevate kasutajate, IP-de ja lausa kellaaegadega. Rollipõhise pääsukontrolliga saab GreenSQL kaitsta privaatseid andmeid lihtsalt ja võimaldab erinevate regulatsioonidega vastavuse nagu PCI-DSS ja HIPAA
Omadused:
- Poliisidepõhine reaalaja andmebaaside turve varguste ennetamiseks mitte tuvastamiseks.
- Lihtsalt seadistatav andmete segmenteerimine vastavalt kasutajaõigustele.
- Dramaatiliselt vähendatud ründeala nii pilvepõhistele kui ka kohapealsetele andmebaasidele.˼[2]
Imperva Database Firewall
˻Imperva SecureSphere andmebaasi tulemüür kaitseb sinu andmeid reaalajas monitoorides kogu andmeliiklust, leides ja parandades uuendamata andmebaaside serverid ja plokeerides kõrgematasemelised rünnakud. SecureSphere andmebaasi tulemüür aitab sul vältida sissemurdmisi andmebaasi kaitstes sind rünnakute, andmevarguste ja andmekao eest.
Omadused:
- Reaalajas terve andmebaasi jälgimine ja kontrollimine, et tagada andmebaasi turve.
- Kõrgetasemeline turve ka andmebaasiga seotud rakendustele, et tagada terve süsteemi turvalisus.
- Turve kontrollib nii SQL, interneti, OS liiklust ja pakub ka integreeritud võrgurakenduste tulemüüri.
- Süsteem automaatselt hindab võimalikke turvaohtusid ja loob nende tõkestamiseks ajutised turvalahendused kuniks administraator on ohud eemaldanud.
- SecureSphere võimaldab vähendada inimtööjõu ajakulu luues automaatselt kasutajate *käitumisele vastavad profiilid ja tuvastab nendest kõrvalepõiked.
- Loodud kaitsmaks nii pilvepõhiseid kui ka kohalikke andeservereid.
˼[3]
BA
CA
Võrdlus
˻˼[4]
