Datenbank-Sicherheit erfordert effiziente Zugriffskontrollen
Privilegierte Sessions sollten protokolliert werden
Bei der PAS-Lösungsauswahl sollte zudem darauf geachtet werden, dass privilegierte Zugänge nicht nur im Hinblick auf das “Wer”, sondern auch auf das “Was” gesichert und überwacht werden – und zwar bis auf die (SQL-)Kommandoebene. Die Lösung muss durch eine durchgängige Protokollierung von Admin-Sessions eine vollständige Transparenz über alle Vorgänge bei privilegierten Zugriffen bieten und damit auch eine jederzeitige Nachvollziehbarkeit, was in ihnen konkret passiert ist. Dabei sollten alle Aktionen vom Zeitpunkt der Anmeldung am System bis zur Abmeldung revisionssicher aufgezeichnet werden. Manche PAS-Lösungen gehen noch einen Schritt weiter und erlauben einen Remote-Eingriff in privilegierte Sessions – bis hin zu deren Beendigung.
Idealerweise ermöglicht die eingesetzte PAS-Lösung die Unterbindung einer direkten administrativen Verbindung mit einem Zielsystem – wie dies mit der CyberArk-Lösung Privileged Session Manager (PSM) möglich ist. Zentraler Vorteil der Lösung ist, dass keinerlei direkte Kommunikation mehr vom Admin-PC zum Zielsystem erfolgt, sondern die Verbindung zunächst auf dem Privileged Session Manager terminiert wird. Erst von hier aus werden die eigentlichen Admin-Sessions gestartet, und man gelangt über SQL zu Datenbanken, über RDP zu Windows-Servern, über SSH zu UNIX-Servern oder über vSphere direkt in die ESX-Adminkonsole von VMware. Dabei erfolgt die Verbindung über Single-Sign-On-Verfahren – ohne dass der Anwender die Passwörter jemals einsehen kann. Der Privileged Session Manager fungiert sozusagen als Jump-Server für alle administrativen Verbindungen. Nur er “kennt” die Passwörter der Zielsysteme und nur er darf sich mit diesen verbinden. Das ist vor allem auch dann von Vorteil, wenn externe Dienstleister oder Service-Provider Zugang zu unternehmenskritischen Applikationen, Prozessen, Services, Systemen oder Datenbanken erhalten. Die PSM-Lösung stellt sicher, dass ein Passwort in keinem Fall das Unternehmensnetzwerk verlässt.
Dass Superuser-Accounts mit ihren weitreichenden Rechten ein Sicherheitsrisiko für jedes Unternehmen darstellen, ist unbestritten. Und das betrifft natürlich auch die privilegierten persönlichen Accounts von Datenbank-Administratoren. Die Implementierung zuverlässiger Lösungen für die automatische Verwaltung von privilegierten Benutzerkonten sollte deshalb für jedes Unternehmen heute eine Selbstverständlichkeit sein – zumal das Gefahrenpotenzial kontinuierlich steigt. Die gerade in letzter Zeit zunehmende Anzahl von Cyber- und Insider-Attacken, bei denen privilegierte Accounts missbräuchlich genutzt wurden, belegt dies deutlich.
[subscribe2]