Sicherheit für Microsoft SQL Server und Azure SQL-Datenbanken
4. Mai 2020Mit One Identity Safeguard haben Unternehmen die Möglichkeit, den Zugriff von Datenbankadministratoren auf SQL Server-Umgebungen sicher zu verwalten, zu überwachen, aufzuzeichnen und zu auditieren. Damit lassen sich berechtigte privilegierte Benutzeraktivitäten erlauben und verdächtiges Verhalten zeitnah erkennen.
Die Gefahren eines uneingeschränkten privilegierten Datenbankzugriffs sind vielschichtig. Denn Hacker wollen auf privilegierte oder administrative Konten zugreifen, weil diese praktisch unbegrenzten Zugriff auf die sensiblen Daten und Systeme eines Unternehmens – einschließlich Datenbanken – erlauben. Tausende Unternehmen auf der ganzen Welt verlassen sich auf SQL Server-Datenbanken, um hochsensible Informationen zu speichern, von Kunden- bis hin zu Mitarbeiterinformationen.
Erhält ein Hacker Zugriff auf die Anmeldeinformationen eines Datenbankadministrators und wird dieser Zugriff nicht ordnungsgemäß verwaltet und überwacht, können nicht nur sensible Daten in der Datenbank, sondern auch Daten in anderen Systemen offengelegt werden.
Zudem werden Administrator-Passwörter häufig wiederverwendet und mit anderen geteilt. Das bietet einen Anreiz für Bedrohungsakteure sich quer durch die IT-Systeme zu bewegen und Administrator-Anmeldeinformationen auf verschiedenen privilegierten Systemen zu testen, und so ihre Zugriffsberechtigungen sukzessive zu erweitern.
Daher liegt der Schlüssel zum Schutz dieser Assets darin, den Zugriff und die Aktivitäten eines Datenbankadministrators umfassend zu überwachen und zu verwalten. Nur lassen sich verdächtige Befehle und potenzielle Sicherheitsbedrohungen schnell genug erkennen. Dazu wurde die native Unterstützung für die Aufzeichnung von SQL Server- und Azure SQL-Datenbank-Sessions in Safeguard eingeführt.
Privilegierte Zugriffe absichern
Mit One Identity Safeguard wird der Administratorzugriff auf SQL Server und Azure SQL-Datenbanken vollständig verwaltet, kontrolliert und auditiert. Diese integrierte Lösung umfasst einen gesicherten und geschützten Passworttresor, die Überwachung und Aufzeichnung von Sitzungen in Echtzeit und die Analyse privilegierten Verhaltens.
Dadurch lassen sich Bedrohungen schnell ausschalten. Gleichzeitig erhalten Datenbankadministratoren genau den Zugriff, den sie brauchen, um ihre Aufgaben zu erfüllen. Durch Lösungen wie Zwei-Faktor-Authentifizierung, eine Integration mit Authentifizierungs- und Autorisierungssystemen von Drittanbietern über Plugins oder die Speicherung von SQL-Passwörtern im Vault kann man die Sicherheit von SQL Server-Umgebungen weiter verbessern.
Safeguard lässt sich mit der Benutzerverwaltung im Backend, wie Microsoft Active Directory oder LDAP, für das richtlinienbasierte Berechtigungsmanagement und die Verwaltung von Anmeldeinformationen integrieren. Administratoren müssen beispielsweise persönliche Anmeldedaten angeben, bevor der Zugriff gewährt wird, während ein Passworttresor einen Check-out nur autorisierten Benutzern gestattet, um so die Weitergabe von Passwörtern zu verhindern.
Des Weiteren geben Sitzungsüberwachung und -aufzeichnung Unternehmen die nötige Transparenz in Echtzeit auch für historische Verläufe von Daten und Systemen, auf die Datenbankadministratoren zugreifen. Auditierte Sitzungen werden verschlüsselt, mit einem Zeitstempel versehen und im Audit-Trail gespeichert. Damit erhält man einen manipulationssicheren Nachweis über alle während einer Sitzung durchgeführten Aktionen.
Unternehmen können nahezu in Echtzeit Befehle ausführen – wie das Auslösen von Sicherheitswarnungen – wenn sie einen riskanten Befehl bemerken. Darüber hinaus agiert Safeguard als Proxy, der den Protokolldatenverkehr auf Anwendungsebene überprüft und jeden Datenverkehr, der gegen dieses Protokoll verstößt, zurückweisen kann, um das Unternehmen vor Angriffen zu schützen.
One Identity bietet native Unterstützung für die Aufzeichnung und Überwachung von SQL Server- und Azure SQL-Datenbank-Umgebungen, sodass Unternehmen ihre vorhandenen Datenbank-Tools und -prozesse für den Zugriff auf SQL-Umgebungen verwenden können. Dadurch müssen Firmen ihren Sicherheitslevel nicht erhöhen, ohne gleichzeitig die Art und Weise zu ändern, in der Benutzer auf die SQL-Umgebungen zugreifen. (rhh)