Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
26 LANline 10 2022 www lanline de Technik Zehn Best-Practice -Tipps Schutz für Cloud-Datenbanken Cloud-Datenbanken sind einfach zu nutzen stellen aber hohe Anforderungen an die Sicherheit Die hier aufgeführten zehn praxisbewährten Vorgehensweisen Best Practices helfen IT-Organisationen dabei die gefährlichen Sicherheitslücken zu schließen – oder sie bestenfalls gar nicht erst auftreten zu lassen Sie sind Alltag in den meisten Unternehmen da IT-Teams sie aus Performance-Gründen oft bevorzugen Cloud-Datenbanken Doch es gibt eine Vielzahl an Sicherheitsaspekten die Administrationsteams beim Einsatz von Cloud-Datenbanken bedenken müssen 1 Datenbank-Server von anderen Systemen trennen Wer Datenbanken auf virtuellen Servern bei einem Infrastrukturanbieter nutzt sollte ausschließlich dedizierte Datenbank-Server einsetzen und alles andere davon trennen Web-Server zum Beispiel haben nichts auf demselben System wie eine Datenbank zu suchen Wer hier nachlässig arbeitet riskiert zum Beispiel bei DDoS-Angriffen Distributed Denial of Service auf die Web-Server gleichzeitig erhebliche Performance-Probleme mit der Datenbank 2 Regelmäßig Software aktualisieren Veraltete Softwareversionen sind ein gängiges Einfallstor für Cyberkriminelle IT-Teams sollten die virtuellen Server mit den Datenbanksystemen auf dem aktuellen Stand halten und jede neue Funktionsund Sicherheitsaktualisierung sofort aufspielen Bei Plattformangeboten Database as a Service DBaaS übernimmt der Provider einige Aufgaben darunter die Aktualisierung der Software 3 Datenbank überwachen und Protokolle sichern Viele Cloud-Datenbanken haben zwei grundlegende Sicherheitsoptionen Protokollierung und Monitoring Ein Verzicht darauf kann fatal sein Dabei ist die Aufzeichnung von Protokollen ein Bestandteil des Datenbanksystems Oft bieten die Provider auch zusätzliche Logging-Lösungen an die Protokollinhalte übersichtlich darstellen Monitoring-Tools dagegen überwachen die Datenbank oft sogar in Echtzeit und besitzen Alarmierungsfunktionen Sie können beispielsweise die Benutzeraktivitäten in Echtzeit analysieren Stellt die Software Auffälligkeiten fest erhält das Administrationsteam eine Warnung 4 Datenbanksicherung nutzen und Wiederherstellung testen Cloud-Datenbank-Provider bieten oft ein schon aktiviertes tägliches Backup der Datenbanken an Meist sind das inkrementelle Backups Die Backup-Software sichert bei der ersten Benutzung alle bis dahin vorhandenen Daten und ab diesem Zeitpunkt nur noch die veränderten Daten Normalerweise heben Provider diese Backups nur für eine kurze Zeit auf und löschen dann die jeweils älteste Datenbankversion Wichtig ist hier Administrationsteams sollten das Wiederherstellen von älteren Datenbankversionen auf einem Testsystem vorab erproben Bei einem Sicherheitsvorfall müssen sie die Sicherungskopie häufig unter Zeitdruck wiederherstellen Dann ist es sinnvoll wenn alle Beteiligten die korrekten Arbeitsabläufe der Wiederherstellung beherrschen Der Einsatz zusätzlicher Backups ist auch hier empfehlenswert 5 Zusätzliche externe Backups nutzen Die in ein Datenbank-Management-System integrierte Backup-Funktion ist ein nützliches Hilfsmittel reicht aber nicht immer aus Um mehr Sicherheit vor Cyberangriffen auf den Provider zu haben ist es sinnvoll Datenbankkopien auch an anderer Stelle zu speichern Die Hyperscaler bieten oft die Möglichkeit an die gesicherten Datenbanken in einer anderen Region oder bei einem anderen Cloud-Anbieter zu sichern Alternativ können Unternehmen eigene Vorkehrungen treffen etwa durch einen Einsatz von spezialisierten Cloud-Services für die Datenbanksicherung Connectivity-Optionen beim Betrieb lokaler Anwendungen mit DBaaS in einer Public Cloud Bild MariaDB