
Modalità di Distribuzione di DataSunrise: Funzionalità e Considerazioni Chiave
DataSunrise è una piattaforma leader nella sicurezza dei dati nota per le sue capacità di protezione robuste e opzioni di distribuzione flessibili. DataSunrise è una piattaforma di sicurezza dei dati versatile che può essere distribuita in varie configurazioni per soddisfare le diverse esigenze organizzative. Comprendere i vantaggi e gli svantaggi di ciascuna modalità di distribuzione è cruciale per prendere una decisione informata che sia in linea con i suoi requisiti di sicurezza e infrastruttura. Ecco un’analisi professionale delle quattro modalità di distribuzione offerte da DataSunrise: modalità Proxy, modalità Sniffer, modalità Agent e Trailing DB Audit Logs.
Modalità Proxy

Immagine 1. Distribuzione modalità Proxy
Caratteristiche:
- Funzionalità Completa: La modalità Proxy abilita l’intera suite di funzionalità di DataSunrise, inclusi il monitoraggio attività del database, firewall del database e mascheramento dinamico e statico dei dati.
- Gestione Traffico Crittografato: Questa modalità supporta l’elaborazione del traffico crittografato, garantendo una trasmissione sicura dei dati.
- Prestazioni: Non vi è alcun impatto diretto sulle prestazioni del server di database poiché il proxy opera su un host separato. Questo è particolarmente vantaggioso per i database con licenza in base al numero di core della CPU sul server di database, poiché non incide sui costi di licenza aggiuntivi.
- Latenza: Il proxy leggero ha un impatto minimo sulla latenza, tipicamente intorno al 5-10% per query in rapida crescita.
- Monitoraggio Indipendente: Le funzionalità di monitoraggio e sicurezza nella modalità Proxy operano indipendentemente dalle funzionalità native del fornitore del database e dagli amministratori del database (DBA) che gestiscono il sistema. Questa indipendenza garantisce una chiara divisione delle responsabilità e migliora la sicurezza riducendo la dipendenza da configurazioni e controlli esterni. Offre un ulteriore livello di protezione, garantendo che le misure di sicurezza siano robuste, coerenti e non soggette a modifiche o supervisioni interne.
Considerazioni Chiave:
- Strato Rete Aggiuntivo: Introdurre uno strato aggiuntivo nella infrastruttura di rete può rappresentare un rischio per la disponibilità del database. Questo rischio può essere mitigato distribuendo DataSunrise in modalità High Availability (HA).
- Controllo Accesso Rete: È essenziale garantire che l’accesso alla rete del database sia limitato per prevenire accessi diretti che bypassano il proxy. La modalità Proxy non può gestire connessioni locali.
Modalità Sniffer

Immagine 2. Distribuzione modalità Sniffer
Caratteristiche:
- Monitoraggio Passivo: La modalità Sniffer consente a DataSunrise di fungere da analizzatore di traffico, catturando il traffico del database da una porta specchiata senza influire sulle prestazioni del database.
- Impatto Zero Sul Traffico del Database: Questa modalità non influisce sul traffico o sulle prestazioni del database.
- Monitoraggio Indipendente: Simile alla modalità Proxy, la modalità Sniffer opera indipendentemente dalle funzionalità native del database e al di là della portata degli amministratori del database (DBA). Questa autonomia consente un monitoraggio imparziale del traffico del database, assicurando che i DBA non possano interferire o influenzare il processo di sorveglianza. Questo riduce notevolmente il rischio di manipolazione degli accessi, aumentando la sicurezza complessiva del sistema di database.
Considerazioni Chiave:
- Funzionalità Limitata: La modalità Sniffer non supporta funzionalità di sicurezza attive come il firewall del database o il mascheramento. Non può modificare il traffico del database.
- Limite di Crittografia SSL: Il traffico crittografato SSL non può essere analizzato in questa modalità, che rappresenta un notevole svantaggio vista la diffusione dell’uso della crittografia SSL oggi. Per utilizzare la modalità Sniffer, la crittografia deve essere disabilitata o configurata per utilizzare algoritmi più deboli (supportato solo per MS SQL Server).
- Connessioni Locali: La modalità Sniffer non è in grado di gestire connessioni locali.
- Limitazioni degli Ambienti Virtuali: Le capacità di mirroring delle porte variano tra i diversi ambienti virtuali e cloud. Gli ambienti virtuali e cloud possono avere limitazioni per il mirroring delle porte che dipendono dal fornitore.
- Complessità della Configurazione di Rete: La configurazione del mirroring del traffico spesso richiede una buona comprensione di come il traffico fluisce all’interno dell’infrastruttura di rete. Solo con una strategia ben ponderata per il lavoro con il traffico di rete il mirroring del traffico può essere configurato correttamente per elaborare il 100% di tutte le connessioni. Bisogna anche tenere presente che gli indirizzi di rete dei database possono cambiare, il che deve essere chiaramente monitorato.
Trailing DB Audit Logs

Immagine 3. Distribuzione modalità Trailing DB Audit Logs
Caratteristiche:
- Audit Nativo: Questa modalità sfrutta gli strumenti nativi di auditing di vari database, tra cui Oracle, Snowflake, Neo4J, PostgreSQL-like, AWS S3, MS SQL Server, GCloud BigQuery, MongoDB e database MySQL-like.
- Nessuna Modifica dell’Architettura di Rete: Non è necessario alterare l’attuale architettura di rete o aggiungere uno strato aggiuntivo come un proxy.
- Audit Completo: Poiché il database genera log di audit nativi, sono incluse sia connessioni remote che locali.
Considerazioni Chiave:
- Impatto sulle Prestazioni: Le prestazioni del database possono essere influenzate poiché sono responsabili della generazione dei log. In ambienti attivi, il degrado delle prestazioni può raggiungere il 15-30%.
- Gestione dei Log di Audit: I log di audit nativi richiedono la configurazione da parte del DBA, il che può sfumare i confini delle responsabilità tra sicurezza e amministrazione del database. C’è anche il rischio che i log di audit vengano disabilitati accidentalmente o intenzionalmente dal DBA.
Modalità Agent

Immagine 4. Distribuzione modalità Agent
Caratteristiche:
- Modifiche Minime alla Rete: La modalità Agent non richiede l’aggiunta di uno strato di rete aggiuntivo e l’elaborazione del traffico su un host separato può ridurre al minimo l’impatto sulle prestazioni del database.
- Gestione delle Connessioni Locali: Questa modalità è capace di gestire connessioni locali.
Considerazioni Chiave:
- Supporto Limitato: Non tutti i database sono inclusi nel nostro elenco attuale dei database supportati. Per ottenere l’elenco più aggiornato dei database supportati o per consultare le nostre ultime guide, si prega di contattare il nostro Team di Supporto all’indirizzo [email protected].
- Compatibilità degli Agent: È consigliabile verificare la compatibilità con altri agenti che possono essere installati nello stesso ambiente.
Modalità Applicazione Web

In questa modalità, vengono distribuiti alcuni moduli – squid-proxy e backend-proxy. Il modulo Ecap (squid-proxy) cattura il traffico tra il client e l’applicazione web e lo invia a DataSunrise per l’analisi.
Considerazioni Chiave:
Solo la “sicurezza passiva” è disponibile per la modalità Applicazione Web
In conclusione, ciascuna modalità di distribuzione di DataSunrise offre vantaggi unici e presenta un proprio insieme di considerazioni. Quando si sceglie la modalità appropriata, è essenziale valutare pro e contro nel contesto delle proprie specifiche esigenze di sicurezza, infrastruttura e requisiti di prestazioni. In questo modo, può essere garantito che i suoi dati rimangano sicuri mantenendo al contempo prestazioni ottimali del database.