データベースが攻撃されると、ブルートフォース攻撃、情報漏洩、悪意のあるコマンド実行などの脅威に直面する可能性があり、ビジネス上の損失を引き起こす可能性があります。 Cloud Firewallは、これらの脅威から防御して、データベースのセキュリティを強化できます。 このトピックでは、データベースセキュリティ防御のベストプラクティスについて説明します。
データベースセキュリティ防御の要件
データベースは、企業がデータリソースを管理および格納するためのシステムである。 データベースには、大量の貴重で機密性の高いデータが格納されます。 その結果、データベースは攻撃の主な標的になります。 データベースセキュリティは、通常の事業運営と企業の成長に不可欠です。
データベースは、次の主要なセキュリティ上の脅威に直面する可能性があります。
ブルートフォース攻撃
ブルートフォース攻撃は、データベースを直接侵害させます。
データベースアプリケーションの脆弱性
たとえば、データベースのCVE (Common Vulnerabilities and Exposures) は、データベースアプリケーションに対するサービス拒否 (DoS) 攻撃、悪意のあるコマンド実行、またはデータ侵害を引き起こす可能性があります。
悪意のあるコマンド実行とファイルの読み取りまたは書き込み
たとえば、攻撃者はリスクの高いストアドプロシージャまたは関数を呼び出します。これにより、悪意のあるコマンドの実行やファイルの読み取りまたは書き込みが発生する可能性があります。
データの盗難と違反
攻撃者は、盗まれたデータを販売したり、他人をだましたりして、経済的損失をもたらします。
Cloud Firewallが提供するソリューション
Cloud Firewallの侵入防止機能は、Elastic Compute Service (ECS) インスタンスでホストされる次のタイプの自己管理型データベースへの侵入を防ぐことができます。
MySQL
Microsoft SQL Server
Redis
PostgreSQL
Memcache
MongoDB
Oracle
Cloud Firewallを使用してデータベースへの侵入を防ぐ方法
データベースの正常な実行を確実にするために、Cloud Firewallは、データベースが直面するすべてのリスクに対するマルチポイントの予防策を提供します。
ブルートフォース攻撃
脅威インテリジェンス: Cloud Firewallの脅威インテリジェンス機能は、ネットワーク全体の攻撃を検出し、事前にスキャンや侵入をブロックできます。
データベースアプリケーションの脆弱性
仮想パッチ適用: Cloud Firewallの仮想パッチ適用機能により、データベースのリスクの高いアプリケーションの脆弱性が防止されます。
悪意のあるコマンド実行とファイルの読み取りまたは書き込み
基本的な保護: Cloud Firewallの基本的な保護機能は、悪意のある操作をリアルタイムでブロックします。 操作には、システムファイル操作、Webシェル書き込み、ストアドプロシージャまたはユーザー定義関数 (UDF) の呼び出しが含まれます。
データの盗難と違反
リスクの高いSQLブロック: Cloud Firewallの基本的な保護機能は、データ漏えい操作をリアルタイムでブロックし、データの盗難を防ぎます。
手順
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[IPS設定] ページの [インターネットボーダー] タブで、[脅威エンジンモード] セクションの [ブロックモードのブロッキングモード-解除] を選択します。
[脅威インテリジェンス] セクションで [脅威インテリジェンス] をオンにします。
[基本保護] セクションで [基本ルール] をオンにします。
[仮想パッチ] セクションで [仮想パッチ] をオンにします。
侵入防止ポリシーを設定する方法の詳細については、「IPS設定」をご参照ください。