Распространенные ошибки применения баз данных (Сергей Аверин)
Презентация по защите баз данных 2016
-
Upload
amir-gimatdinov -
Category
Internet
-
view
207 -
download
5
Transcript of Презентация по защите баз данных 2016
Содержание 2
Введение
Особенности DataArmor Database firewall
Как DataArmor Database Firewall предотвращает утечку информации
Принцип работы DataArmor Database Firewall
Функциональность: Learning mode Функциональность: аудит данных
Функциональность: защита данных
Функциональность: динамическая маскировка данных
Режим прослушивания
Режим прокси
Сравнение с конкурентами
3
4
5
6
7
8
9
10
11
12
13
www.dataarmor.ru
3 Введение
DataArmor Database Firewall — это современный программный комплекс, предназначенный для защиты важной информации, хранящейся в корпора-тивных базах данных.
DataArmor Database Firewall прост в развёртывании, устанавливается на сервер БД или отдельный сервер и не требует изменения инфраструктуры целевой базы данных.
www.dataarmor.ru
4
Интуитивно понятный интерфейс
Уведомление администратора о подо-зрительной активности и проникнове-нии в БД с помощью протоколов SMTP и SNMP
DataArmor позволяет добиться соот-ветствия требованиям российских и международных стандартов в сфере защиты информации
DataArmor Database Firewall работает автономно и не оказывает нагрузки на БД
Первый межсетевой экран для СУБД Oracle, PostgreSQL и Netezza разра-ботанный в России.
DataArmor Database Firewall совме-стим как с ОС Windows, так и с Linux.
Простой процесс настройки и инте-грации в существующие системы хранения данных
Непрерывное сканирование трафика между БД и клиентскими приложе-ниями в режиме реального времени
Особенности DataArmor Database Firewall
www.dataarmor.ru
1.......2.......3.......
REQUEST
DATABASE
DATABASE DATABASE
5
Проводит непрерывный анализ тра-фика между БД и клиентами при помощи особых алгоритмов и реги-стрирует все события, происходя-щие с базой данных.
Встроенная функция динамической маскировки данных значительно снижает риск утечки информации из базы данных
Позволяет разграничить права доступа к БД и блокировать попытки несанкционированного доступа
Выявляет и блокирует SQL-инъекции
Как DataArmor Database Firewall предотвращает взлом баз данных и утечку информации
SQL
DATAvalueid
003 10055
12533
56644
215
125
MASKED DATAvalueid
003 masked
masked
masked
215
125
www.dataarmor.ru
В процессе работы DataArmor Database Firewall перехватывает пакеты данных, которыми обмениваются клиенты и БД. Перехваченный трафик подвергается предварительной обработке, во время которой из него выделяется вся необхо-димая информация для дальнейшей обработки, например, SQL-запросы, результаты выполнения и т.д. Из содер-жимого SQL-запросов выделяются основные объекты, с которыми происхо-дит взаимодействие, определяются имена схем, таблиц и колонок и прочая информация. В соответствии с заданны-ми правилами DataArmor Database Firewall принимает решение о дальней-ших действиях, при необходимости про-токолируя запрос, блокируя, либо изменяя его.
6Принцип работы DataArmor Database Firewall
DATABASE
...2........................І....a5ks9fhw2v9s1.[.........i.......^..a.............яяя.................select * from dual...2.......
01 01 01 32 00 00 00 00 00 01 01 00 00 00 00 00 01 03 00 00 01 0d 00 01 10 00 00 01 b2 01 00 07 0d 61 35 6b 73 39 66 68 77 32 76 39 73 31 00 5b 00 00 06 00 00 00 00 00 11 69 00 01 01 01 01 09 03 5e 00 02 80 61 00 01 01 12 01 01 0d 00 00 00 00 04 7f ff ff ff 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 73 65 6c 65 63 74 20 2a 20 66 72 6f 6d 20 64 75 61 6c 01 01 01 32 00 00 00 00 00 01 01 00 00 00 00 00
TRAFFIC
EXTRACTING PROCESSING
www.dataarmor.ru
ADMINISTRATOR
USER
USER
USER
123
RULES
1.......2.......3.......
REQUEST
1.......2.......3.......
REQUEST
1.......2.......3.......
REQUEST
DATABASE
LIST
7
Встроенные алгоритмы самообучения помогают уско-рить интеграцию DataArmor в существующие системы хранения корпоративных данных. В режиме самообу-чения, Learning Mode, межсетевой экран изучает типичное поведение пользователей и автоматически составляет «белый список» SQL-запросов, считаю-щихся доверенными. Впоследствии «белый список» используется при создании правил аудита, защиты и маскировки данных. Процесс обучения DataArmor контролируется администратором с помощью систе-мы правил.
Функциональность: Learning Mode
www.dataarmor.ru
ADMINISTRATOR
DATABASE
SETTINGS
8
DataArmor Database Firewall проводит мониторинг всех действий пользовате-лей и изменений, вносимых в содержи-мое БД.
Инструменты аудита помогают в рассле-довании случаев утечки информации и выявлении уязвимостей в защите БД.
Для настройки аудита используется гибкая система правил.
Подробные результаты аудита наглядно отображаются в виде таблиц или диа-грамм.
1.
2.
3.
4.
Функциональность: аудит данных
www.dataarmor.ru
ADMINISTRATOR
123
RULES
1.......2.......3.......
REQUEST
1.......2.......3.......
REQUEST
SQL
DATABASE
9
DataArmor полностью контролирует обмен дан-ными между БД и клиентскими приложениями: как запросы к БД, так и её ответы.
DataArmor сканирует трафик и выявляет подо-зрительные запросы с помощью системы правил, установленных администратором.
При обнаружении признаков SQL-инъекции DataArmor мгновенно блокирует вредоносный запрос.
DataArmor предотвращает несанкционированный доступ к БД путём блокировки запроса или раз-рыва соединения.
Выявив угрозу и заблокировав запрос, DataArmor уведомляет администратора с по-мощью протоколов SMTP и SNMP.
1.
2.
3.
4.
5.
Функциональность: защита данных
www.dataarmor.ru
DATABASEDATA
valueid
003 10055
12533
56644
215
125
MASKED DATA
valueid
003 masked
masked
masked
215
125
MASKING (DLP)
1.
2.
3.
10
Маскировка служит для ограничения доступа к содержимому БД пользовате-лей, не имеющих прав на его просмотр. При выдаче ответа на запрос DataArmor заменяет реальное содержимое таблиц БД случайными данными, предваритель-но заданными значениями, либо специ-альными символами.
Благодаря функции маскировки DataArmor предотвращает утечку инфор-мации при предоставлении доступа к БД третьим лицам (например, тестировщи-кам или аутсорсерам).
Маскировка данных происходит в режиме реального времени на этапе запроса клиента к БД, благодаря чему полностью исключается возможность утечки важных сведений.
Функциональность: динамическая маскировка данных
www.dataarmor.ru
DATABASE
11
Клиенты соединяются с БД напрямую, DataArmor при этом выполняет роль анализатора трафика, протоколи-руя поступающие запросы и ответы БД, изменения в таблицах БД. Для развёртывания в режиме прослушива-ния производится зеркалирование трафика на сетевом коммутаторе для передачи копий пакетов данных DataArmor.
Плюсы
Не требуется дополнительная настройка клиентских при-ложений или БД
Прослушивание трафика происходит незаметно для пользователей
Минусы
Доступна только функция аудита данных
Режим прослушивания
www.dataarmor.ru
1.......2.......3.......
REQUEST
DATABASE
DataArmor DataBase Firewall выполняет функцию проме-жуточного сервера, посредством которого происходит обмен данными между БД и клиентами. В режиме прокси межсетевой экран полностью контролирует обмен дан-ными и при необходимости блокирует подозрительные запросы.
Плюсы
Доступны все функции DataArmor Database Firewall: аудит, защита и маскировка данных.
Минусы
Работа в этом режиме требует дополнительной настрой-ки клиентов или перенастройки сервера БД.
Несколько увеличено время отклика БД, поскольку весь трафик перехватывается и анализируется межсетевым экраном.
12Режим прокси
www.dataarmor.ru
Аудит
Database Activity Monitoring and Protect Solution
EnterpriseDB MySQL Enterprise Firewall
Oracle Audit Vault and Database Firewall
Imperva SecureSphere
GreenSQL FortiDB MaxScale FirewallFilter
Database �rewall
Защита
Маскировка
PostgreSQL
DB2
Teradata
Oracle
Netezza
Поддержка СУБД
MySQL
MS SQL Server
Графический интерфейс
DataArmor поддерживает работу с базами данных Oracle, PostgreSQL и Netezza, в будущих версиях программы будет реализована совместимость со всеми популярными СУБД.
13Сравнение с конкурентами
www.dataarmor.ru