DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM

Installazione di DataSunrise dal Repository (Debian 13, Ubuntu 24 x64) Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Rapporti in DataSunrise: Sistema Cruciale per una Sicurezza Avanzata del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installazione di DataSunrise dal Repository DEB (Ubuntu, Debian) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Introduzione

Benvenuti al nostro ultimo post sul blog dove analizziamo i dettagli dell’esecuzione di pgbench tramite un proxy DataSunrise per i database PostgreSQL, in particolare per la versione 14 e successive. Queste versioni di PostgreSQL includono una funzionalità attivata nota come autenticazione SCRAM, che migliora la sicurezza mediante migliori meccanismi di gestione delle password. Tuttavia, questa funzionalità introduce complessità quando si utilizzano strumenti come pgbench tramite un proxy. Analizziamo questo problema e forniamo una soluzione.

Comprendere l’Autenticazione SCRAM

SCRAM (Salted Challenge Response Authentication Mechanism) è un protocollo di sicurezza che offre una robusta protezione delle password per le connessioni al database. Previene il trafugamento delle password su reti non affidabili e consente di memorizzare le password in un formato sicuro e hashed sul server. Una parte fondamentale di questo protocollo consiste nell’uso di un certificato digitale per criptare le password durante il processo di autenticazione.

La Sfida con i Proxy

Quando ti connetti a PostgreSQL tramite un proxy come DataSunrise, i certificati utilizzati dal proxy e dal server del database possono differire. A causa di ciò, la password criptata inviata dal client, che il database dovrebbe decriptare utilizzando SCRAM, non può essere elaborata se passa attraverso il proxy a causa della mancata corrispondenza del certificato.

Soluzione per i Client

I client che desiderano utilizzare strumenti come pgbench tramite il proxy DataSunrise dovranno disabilitare il protocollo di autenticazione SCRAM sulla loro applicazione o sui driver. Disabilitare SCRAM consente alla connessione di tornare a un metodo di autenticazione meno rigoroso che non si affida alla corrispondenza dei certificati per la criptazione delle password.

Come Disabilitare SCRAM per pgbench

Per disabilitare l’autenticazione SCRAM quando si utilizza pgbench, è possibile impostare una variabile di ambiente che istruisce il client PostgreSQL a ignorare il binding del canale (una componente di SCRAM). Ecco come farlo:

  1. Apri il tuo terminale.

  2. Prima di eseguire pgbench, esporta la seguente variabile di ambiente:

    export PGCHANNELBINDING=disable

  3. Ora, esegui pgbench come faresti normalmente.

Conclusione

Impostando la variabile di ambiente PGCHANNELBINDING su ‘disable’, puoi eseguire senza problemi pgbench tramite il proxy DataSunrise anche nelle versioni più recenti di PostgreSQL che utilizzano l’autenticazione SCRAM. Questa soluzione alternativa assicura che i tuoi test di performance non si blocchino a causa delle funzionalità di sicurezza avanzate.

Ricorda che, sebbene questo metodo ti consenta di procedere con i test di performance, dovrebbe essere usato con cautela e preferibilmente in un ambiente di rete sicuro e affidabile, poiché bypassa una funzionalità di sicurezza avanzata di PostgreSQL.

Did this guide help you?

Contact Us
This website uses cookies to analyze site traffic and improve your experience. By continuing to use this site, you consent to our use of cookies.