Zehn Best-Practice-Tipps
Schutz für Cloud-Datenbanken
Cloud-Datenbanken sind einfach zu nutzen, stellen aber hohe Anforderungen an die Sicherheit. Die hier aufgeführten zehn praxisbewährten Vorgehensweisen (Best Practices) helfen IT-Organisationen dabei, die gefährlichen Sicherheitslücken zu schließen – oder sie bestenfalls gar nicht erst auftreten zu lassen.
Sie sind Alltag in den meisten Unternehmen, da IT-Teams sie aus Performance-Gründen oft bevorzugen: Cloud-Datenbanken. Doch es gibt eine Vielzahl an
Sicherheitsaspekten, die Administrationsteams beim Einsatz von Cloud-Datenbanken bedenken müssen.
1. Datenbank-Server von anderen Systemen trennen: Wer Datenbanken auf virtuellen Servern bei einem Infrastrukturanbieter nutzt, sollte ausschließlich dedizierte Datenbank-Server einsetzen und alles andere davon trennen. Web-Server zum Beispiel haben nichts auf demselben System wie eine Datenbank zu suchen. Wer hier nachlässig arbeitet, riskiert zum Beispiel bei DDoS-Angriffen (Distributed Denial of Service) auf die Web-Server gleichzeitig erhebliche Performance-Probleme mit der Datenbank.
2. Regelmäßig Software aktualisieren: Veraltete Softwareversionen sind ein gängiges Einfallstor für Cyberkriminelle. IT-Teams sollten die virtuellen Server mit den Datenbanksystemen auf dem aktuellen Stand halten und jede neue Funktions- und Sicherheitsaktualisierung sofort aufspielen. Bei Plattformangeboten (Database as a Service, DBaaS) übernimmt der Provider einige Aufgaben, darunter die Aktualisierung der Software.
3. Datenbank überwachen und Protokolle sichern: Viele Cloud-Datenbanken haben zwei grundlegende Sicherheitsoptionen: Protokollierung und Monitoring. Ein Verzicht darauf kann fatal sein. Dabei ist die Aufzeichnung von Protokollen ein Bestandteil des Datenbanksystems. Oft bieten die Provider auch zusätzliche Logging-Lösungen an, die Protokollinhalte übersichtlich darstellen. Monitoring-Tools dagegen überwachen die Datenbank oft sogar in Echtzeit und besitzen Alarmierungsfunktionen. Sie können beispielsweise die Benutzeraktivitäten in Echtzeit analysieren. Stellt die Software Auffälligkeiten fest, erhält das Administrationsteam eine Warnung.
4. Datenbanksicherung nutzen und Wiederherstellung testen: Cloud-Datenbank-Provider bieten oft ein schon aktiviertes tägliches Backup der Datenbanken an. Meist sind das inkrementelle Backups: Die Backup-Software sichert bei der ersten Benutzung alle bis dahin vorhandenen Daten und ab diesem Zeitpunkt nur noch die veränderten Daten. Normalerweise heben Provider diese Backups nur für eine kurze Zeit auf und löschen dann die jeweils älteste Datenbankversion. Wichtig ist hier: Administrationsteams sollten das Wiederherstellen von älteren Datenbankversionen auf einem Testsystem vorab erproben. Bei einem Sicherheitsvorfall müssen sie die Sicherungskopie häufig unter Zeitdruck wiederherstellen. Dann ist es sinnvoll, wenn alle Beteiligten die korrekten Arbeitsabläufe der Wiederherstellung beherrschen.
- Schutz für Cloud-Datenbanken
- Der Einsatz zusätzlicher Backups ist auch hier empfehlenswert
Lesen Sie mehr zum Thema
