IT-Sicherheit: Database-Security
Praxis: Datenbanken vor Angriffen sichern
Fortsetzung des Artikels von Teil 2
Überwachung mit »Chakra«
Die Datenkontrolle und das Auditing gemäß Basel II, SOX oder des KonTraG erfolgt mithilfe der Software »Chakra« von Warevalley. Sie ermöglicht es dem Anwender, etwa dem Security Officer, , nach eigenen Vorgaben Überwachungs-Policies zu erstellen. Solche Policies können beispielsweise auf Faktoren basieren wie Zugriffszeiträumen (außerhalb normaler Betriebszeiten), Verbindungsdaten (externen IP-Adressen, Database-Usern) oder SQL-Befehlen (Einsatz bestimmter Kommandos, Zugriff auf spezielle Tabellen). Auch die Kombination mehrerer Kriterien ist möglich.
Chakra analysiert und protokolliert alle Datenbank-Aktivitäten, das heißt den gesamten Netzwerkverkehr von und zur Database. Die Lösung wird im »Sniffing Mode« implementiert. Das heißt, eine Spiegelung des Netzwerkverkehrs des Datenbankservers wird zum Chakra-System weitergeleitet und dort untersucht. Chakra läuft dabei auf einem eigenen Server. So ist sichergestellt, dass es zu keinen Performance-Einbußen auf der Datenbank kommt.
Bei Verstößen gegen Policies kann eine automatische Alarmierung über E-Mail, Konsolenmeldungen oder Event-Weiterleitung an ein Monitoring-System erfolgen. Zudem kann Chakra auch nicht autorisierte Zugriffe auf Daten und Konfigurationseinstellungen unterbinden.
Die matrix technology AG bietet im Rahmen von »mDS Überwachung« Chakra auch als gemanagten Service an. »Der Anwender bezahlt eine monatliche Pauschale, die sich an der Zahl der überwachten Datenbanken und deren Größe orientiert«, sagt Michael Aschauer. »Dieses Modell hat den Vorteil, dass der Anwender die Kosten für den Service klar kalkulieren kann und keine anfänglichen Investitionen anfallen.«
Chakra kann für alle gängigen Datenbanken eingesetzt werden, wie etwa Oracle, IBM DB2, MS SQL-Server, Sybase, mySQL u.a. Neben der Alamierung bei verdächtigen Aktivitäten eignet sich
Dritter Bestandteil des »mDS«-Baukastens von matrix technology sind Support-Leistungen. Sie umfassen unter anderem Hilfe bei der Applikationsentwicklung sowie bei der Überwachung der Verfügbarkeit und Performance von Datenbanken. Auch hier kommt Warevalley ins Spiel, denn die Grundlage bildet das Entwicklungs- und Performance-Management-Tool »Orange« der koreanischen Firma.
Orange ist derzeit nur für Oracle-Datenbanken verfügbar. Die Database-Administration-Version der Lösung enthält unter anderem einen SQL-, Session- und Transkations-Monitor. Hinzu kommen Import- und Exportwerkzeuge sowie ein Tool für die Überwachung von Datenbank-Instanzen.
»Anwender haben mit mDS somit die Möglichkeit, sich eine maßgeschneiderte Datenbank-Sicherheitslösung zusammenzustellen und die einzelnen Bestandteile je nach Bedarf als Lösung, Beratungsleistung oder komplettes Managed-Service-Paket von matrix beziehen«, fasst Michael Aschauer zusammen. »Damit wird Datenbank-Sicherheit für jedermann erschwinglich.«
- Praxis: Datenbanken vor Angriffen sichern
- Suche nach einer Sicherheitslösung
- Überwachung mit »Chakra«
