Блог Андрея Качинского

3 минут потребуется на прочтение (660 слов)
Выделенное 

GreenSQL – комплексное средство защиты баз данных

GreenSQL

 GreenSQL представляет собой комплексное решение для защиты СУБД, которое включает в себя полный комплекс средств безопасности, а также позволяет проводить кеширование, аудит и маскировку данных. GreenSQL позволяет защитить базы данных от внутренних и внешних угроз в реальном режиме времени, являясь комплексным решением, обеспечивающим доступность и целостность данных.

GreenSQL устанавливается в качестве интерфейса для базы данных, обеспечивающего надежную защиту от внешних несанкционированных запросов. Он может быть установлен на сервере СУБД или на выделенном сервере (защита нескольких СУБД), на виртуальную машину (VM) или на сервер приложений. Основное назначение GreenSQL - это обработка запроса к базе, сверка его с политиками безопасности и предоставление ответа на запрос, соответствующего политике.

Архитектура решения

GreenSQL состоит из четырех модулей:
  • SECURITY
  • AUDITING
  • CACHING
  • MASKING

Рассмотрим по отдельности каждый модуль.

Модуль SECURITY 

Архитектура решения
 Обеспечивает защиту баз данных от проникновения, вредоносного кода, DDoS и DoS атак.
Модуль включает в себя DataBase Firewall, IPS / IDS и Virtual Patching
Возможности DataBase Firewall (межсетевой экран СУБД):
  • Обеспечение прохода запроса к табличным данным.
  • Разграничение доступа на основании ролей.
  • Создание политик в базе данных в виде столбца в таблице СУБД.
Возможности IPS / IDS (предотвращение, обнаружение вторжений):
  • Предотвращение попыток проникновения всевозможных атак и вредоносного кода в СУБД
  • Работа в режиме обучения.
  • Обнаружение и предотвращение SQL инъекций
  • поддержка всех возможных протоколов, по которым можно проникнуть в СУБД

Возможности Virtual Patching:
  • Предотвращение попыток проникновения в СУБД через регулярные обновления баз данных и приложений.
  • Поддержка автоматического обновления сигнатур.

Модуль AUDITING 

Модули
​Обеспечивает функцию мониторинга действий, произведенных над базой данных. На данное время GreenSQL поддерживает работу таких СУБД: MySQL, MS SQL и PostgreSQL.

Протоколированию и мониторингу подлежат:
  • Любые действия со стороны администратора СУБД.
  • Любые изменения и удаления данных в СУБД.
  • Любые политики доступа IP-адреса, приложения, имеющего доступ к таблице или столбцу СУБД.

Мониторинг активности СУБД (DAM), возможности:
  • Автоматическая сортировка данных по размеру и по дате создания элементов СУБД.
  • Возможность удаленного сохранения слепка СУБД (шаблона) для дальнейшего анализа.
  • Возможность фильтрации в реальном режиме времени подозрительных активностей по различным параметрам. Может быть отфильтрованы в реальном времени для любого параметра
  • Возможность легкого создания отчетов с несколькими фильтрами оценки состояния СУБД.

GreenSQL имеет функцию расширенного аудита (Advanced Audit) для MySQL, MS SQL и PostgreSQL. Это дает возможность создать расширенный отчет на основании имеющихся отчетов: состояние СУБД «до изменения» и состояние СУБД «после изменения» данных таблицы или столбца.

Основные различие между Advanced Audit и DAM:
  • DAM показывает, кто, что и когда проводились действия/изменения над/в СУБД.
  • Advanced Audit кроме «кто, что и когда», предоставляет отчет о состоянии данных «до изменения» и «после изменения», а так же где были изменены и какие данные таблицы или столбца подверглись изменению.

Модуль CACHING 

 GreenSQL обеспечивает кэширование данных для основных запросов и процедур, поддерживающих Microsoft SQL Server, MySQL и PostgreSQL.

Возможности CACHING (Кэширование):
  • GreenSQL использует определенное настраиваемое кол-во памяти (в зависимости от оборудования).
  • Интеллектуальное кэширование – патент США, заявка N 61345166.

Настройки кэширования (Caching Configuration):
  • Функция Кэширования может быть включена или отключена в момент:
Во время инсталляции GreenSQL.
В СУБД на базе правил, таблиц или по запросу.


Уведомления Кэшированя (Caching Awareness)
  • Позволяет создать отчет об эффективности кэширования и производительности.
  • GreenSQL предоставляет отчет в реальном времени для анализа:
  • Эффективности кэширования.
  • Производительности СУБД при использовании кэширования.

Модуль MASKING 

GreenSQL обеспечивает Маскировку данных внутри Microsoft SQL Server, MySQL и PostgreSQL.



MASKING (Маскировка), возможности:
  • Маскировка или сокрытие личной информации.
  • На лету обеспечивается маскировка запроса к СУБД.
  • На лету обеспечивается маскировка ответных данных от СУБД
  • Маскировка включена в версию GreenSQL Enterprise
  • Маскировка данных в кэшировании! (повышение производительности СУБД)


Настраиваемые политики Маскировки (Masking policy)
  • Источник запроса
IP-адрес, приложение пользователя, работающего с базой данных
Название приложения и время его обращения в СУБД.
  • Назначение
Любая СУБД, таблица или столбец.
Таким образом, использование GreenSQL позволит надежно защитить базы данных от всевозможных хакерских атак и несанкционированного доступа. Решение поставляется в виде программно-аппаратного комплекса, который может быть внедрен без изменений существующей инфраструктуры.

Авторские права

© Андрей Качинский

IMPERVA – всесторонняя защита баз данных
Fortinet Тестирование IPS
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
30.07.2021
Если вы хотите зарегистрироваться, пожалуйста заполните формы: Укажите ваше имя и Login пользователя.

Изображение капчи

IT Безопасность
 В предыдущей статье «Open CRM» я ссылался на проданную мною платформу для обработки Big Data на базе продукта HPE IDOL Autonomy, и говорил, что напишу ряд статей, кото...
Просмотров: 12230
IT Безопасность
 Программное обеспечение, которое использует любая организация, может содержать или содержит ошибки (так называемые дырки). К такому программному обеспечению относятся операционные системы, прикл...
Просмотров: 12211
IT Безопасность
Немного побродив по Интернету, в поисках интересующей меня информации, наткнулся на статью "Как обойти интернет фильтр FortiGuard".Честно говоря, меня смутило название статьи и я решил внимательно ее ...
Просмотров: 12221
Андрей Качинский
18 Февраль 2020
IT Безопасность
В данной статье речь пойдет о применении устройств Fortinet в организациях, которые планируют получить комплексное средство защиты информационной сети UTM – "все в одном" (FW, AV, IPS, URL-filter etc....
Просмотров: 12611
Андрей Качинский
18 Февраль 2020
Как это работает
С каждым днем сфера IT-технологий развивается, тем самым предоставляя бизнесу различные инструменты эффективного управления. Не составляют исключение и средства печати. Казалось: принтер, многофункцио...
Просмотров: 12492
IT Безопасность
 GreenSQL представляет собой комплексное решение для защиты СУБД, которое включает в себя полный комплекс средств безопасности, а также позволяет проводить кеширование,...
Просмотров: 12176