Cloud Firewallの侵入防止機能は、共通データベースへの侵入を防ぐことができます。
データベースセキュリティ防御の要件
データベースは、企業がデータリソースを管理および格納するためのシステムである。 データベースには、大量の貴重で機密性の高いデータが格納されます。 その結果、データベースは攻撃の主な標的になります。 データベースセキュリティは、通常の事業運営と企業の成長に不可欠です。
データベースは、次の主要なセキュリティ上の脅威に直面する可能性があります。
- ブルートフォース攻撃
ブルートフォース攻撃は、データベースを直接侵害させます。
- Database application vulnerabilities
たとえば、データベースのCVE (Common Vulnerabilities and Exposures) は、データベースアプリケーションに対するサービス拒否 (DoS) 攻撃、悪意のあるコマンド実行、またはデータ侵害を引き起こす可能性があります。
- 悪意のあるコマンド実行とファイルの読み取りまたは書き込み
たとえば、攻撃者はリスクの高いストアドプロシージャまたは関数を呼び出します。これにより、悪意のあるコマンドの実行やファイルの読み取りまたは書き込みが発生する可能性があります。
- データの盗難と違反
攻撃者は、盗まれたデータを販売したり、他人をだましたりして、経済的損失をもたらします。
Cloud Firewallが提供するソリューション
- MySQL
- Microsoft SQL Server
- Redis
- PostgreSQL
- Memcache
- MongoDB
- Oracle
Cloud Firewallを使用してデータベースへの侵入を防ぐ方法
Alibaba Cloudセキュリティチームは、データベースの侵入とその予防策を継続的に追跡および調査し、侵入防止の豊富な経験を蓄積してきました。 The prevention rules formulated based on the experience greatly enhance the database security defense of Cloud Firewall.
- ブルートフォース攻撃
脅威インテリジェンス: Cloud Firewallの脅威インテリジェンス機能は、ネットワーク全体の攻撃を検出し、事前にスキャンや侵入をブロックできます。
- データベースアプリケーションの脆弱性
仮想パッチ適用: Cloud Firewallの仮想パッチ適用機能により、データベースのリスクの高いアプリケーションの脆弱性が防止されます。
- 悪意のあるコマンド実行とファイルの読み取りまたは書き込み
基本的な保護: Cloud Firewallの基本的な保護機能は、悪意のある操作をリアルタイムでブロックします。 The operations include system file operations, webshell writing, and the call of stored procedures or user-defined functions (UDFs).
- データの盗難と違反
リスクの高いSQLブロック: Cloud Firewallの基本的な保護機能は、データ漏えい操作をリアルタイムでブロックし、データの盗難を防ぎます。
手順
- Cloud Firewallコンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- On the Prevention Configuration page, select Loose for Block Mode in the Threat Engine Mode section.
- Turn on Threat Intelligence in the Threat Intelligence module of the Advanced Settings section.
- [詳細設定] セクションの [基本保護] モジュールで [基本ポリシー] をオンにします。
- [詳細設定] セクションの [仮想パッチ] モジュールでパッチをオンにします。