Jika database Anda diserang, Anda mungkin menghadapi ancaman seperti serangan brute force, kebocoran informasi, dan eksekusi perintah jahat yang dapat menyebabkan kerugian bisnis. Cloud Firewall dapat melindungi dari ancaman ini untuk meningkatkan keamanan database Anda. Topik ini menjelaskan praktik terbaik untuk pertahanan keamanan database.
Persyaratan untuk pertahanan keamanan database
Database adalah sistem penting bagi perusahaan untuk mengelola dan menyimpan sumber daya data. Database menyimpan sejumlah besar data berharga dan sensitif, sehingga menjadi target utama serangan. Keamanan database sangat penting untuk operasi bisnis normal dan pertumbuhan perusahaan.
Database dapat menghadapi ancaman keamanan utama berikut:
Serangan Brute Force
Serangan brute force secara langsung dapat menyebabkan database diretas.
Kerentanan Aplikasi Database
Sebagai contoh, Common Vulnerabilities and Exposures (CVE) pada database dapat menyebabkan serangan denial-of-service (DoS), eksekusi perintah jahat, atau pelanggaran data.
Eksekusi Perintah Jahat dan Pembacaan atau Penulisan File
Sebagai contoh, penyerang memanggil prosedur tersimpan atau fungsi berisiko tinggi, yang dapat menyebabkan eksekusi perintah jahat serta pembacaan atau penulisan file.
Pencurian Data dan Pelanggaran
Penyerang menjual data yang dicuri atau menipu pihak lain, yang mengakibatkan kerugian ekonomi.
Solusi yang diberikan oleh Cloud Firewall
Fitur Pencegahan Intrusi dari Cloud Firewall dapat melindungi jenis-jenis database mandiri berikut yang di-hosting pada instance Elastic Compute Service (ECS):
MySQL
Microsoft SQL Server
Redis
PostgreSQL
Memcache
MongoDB
Oracle
How to use Cloud Firewall to prevent intrusions to databases
Untuk memastikan operasi normal database, Cloud Firewall menyediakan perlindungan multi-titik terhadap semua risiko yang dihadapi database.
Serangan Brute Force
Intelijen Ancaman: Fitur intelijen ancaman dari Cloud Firewall mendeteksi serangan di seluruh jaringan dan memblokir pemindaian atau intrusi sebelumnya.
Kerentanan Aplikasi Database
Pembenahan Virtual: Fitur pembenahan virtual dari Cloud Firewall mencegah kerentanan aplikasi berisiko tinggi pada database.
Eksekusi Perintah Jahat dan Pembacaan atau Penulisan File
Perlindungan Dasar: Fitur perlindungan dasar dari Cloud Firewall memblokir operasi jahat secara real-time, termasuk operasi file sistem, penulisan webshell, serta pemanggilan prosedur tersimpan atau fungsi yang ditentukan pengguna (UDF).
Pencurian Data dan Pelanggaran
Blokir SQL Berisiko Tinggi: Fitur perlindungan dasar dari Cloud Firewall memblokir operasi pelanggaran data secara real-time untuk mencegah pencurian data.
Prosedur
Masuk ke Konsol Cloud Firewall.
Di panel navigasi di sebelah kiri, pilih .
Di tab Internet Border halaman IPS Configuration, pilih Blocking Mode - Loose untuk Mode Blok di bagian Threat Engine Mode.
Aktifkan Threat Intelligence di bagian Threat Intelligence.
Aktifkan Basic Rules di bagian Basic Protection.
Aktifkan Virtual Patching di bagian Virtual Patching.
Untuk informasi lebih lanjut tentang cara mengonfigurasi kebijakan pencegahan intrusi, lihat Konfigurasi IPS.