F

Kann man proprietäre Datenbanken sicher in die AWS Cloud migrieren?

Eine Migration proprietärer Datenbanken nach AWS ist möglich, wenn man sich ausreichend Gedanken über die Security macht. Wir geben Tipps dazu.

Wir haben den Auftrag erhalten, dass wir uns erkundigen sollen, welche Risiken bei der Migration proprietärer Datenbanken (kein PII) in die AWS Cloud entstehen. Welche zusätzlichen Security-Kontrollmechanismen sollte man verglichen mit einer herkömmlichen Datenbank-Migration erwägen? Gibt es überhaupt zusätzliche AWS-Security-Mechanismen, die man einsetzen kann?

Migriert man irgendeine proprietäre Datenbank auf irgendeine Cloud-Umgebung, sollten sich Unternehmen mit Sicherheit an die Standard-Praktiken bei der Datenbank-Security halten. Es geht hier um Authentifizierung, Autorisierung, Server-Hardening und die Verteilung der Aufgaben im Hinblick auf die Datenbank-Administratoren.

Managen Sie Ihre eigenen Datenbank-Server und benutzen keinen Datenbank-Service, dann sollten Sie sich unbedingt mit Server-Hardening beschäftigen. Um dies zu realisieren, minimieren Sie die Anzahl der laufenden Services, entfernen Sie Compiler, schließen unbenutzte Netzwerk-Ports, minimieren die Anzahl der Anwender mit einem Login und beschränken Sie die Remote-Verbindungen auf nur vertrauenswürdige Server. 

Setzen Sie außerdem einen Schwachstellen-Scanner ein, um auf unentdeckte Security-Lücken zu prüfen. Hinweis: Informieren Sie Amazon, wenn Sie einen Schwachstellen-Scanner einsetzen oder andere Penetrationsttests fahren. Andernfalls könnte Amazon denken, dass Sie tatsächlich ein Angreifer sind. Weiterführende Informationen dazu finden Sie im entsprechenden Leitfaden bei Amazon.

Migrieren Sie auf Amazon Relational Database Service, müssen Sie die Server weder testen noch patchen. Darum kümmert sich Amazon. Allerdings müssen Sie dennoch Authentifizierung und Autorisierung aufsetzen. Außerdem müssen Sie sich entscheiden, ob Sie Amazon Identity und Access Management Services direkt verwenden, oder lieber Active Directory integrieren wollen. Mehr zum Thema Verknüpfung von IAM und Active Directory finden Sie im Amazon-Blog.

Unternehmen sollten sich außerdem die Benutzung von Amazon CloudWatch überlegen, um die Aktivitäten auf den Datenbank-Servern zu monitoren. Metriken beim Netzwerk-Traffic können zum Beispiel helfen, ungewöhnliche Spitzenlasten zu entdecken. 

Das wiederum könnte ein Indiz auf nicht autorisierte Zugriffe oder Downloads sein. Möglicherweise deuten sie auch auf neue Anwendungsfälle hin, wobei Endanwender neue, große Reports laufen lassen. Auf jeden Fall helfen diese Monitoring-Services Ihrem Unternehmen bei der Migration, weil Sie damit Security-Probleme schon im Vorfeld erkennen können.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close