Eine sichere Datenplattform für alle
Um einer Datenplattform die Daten der eigenen Firma anzuvertrauen, ist es wichtig, dass diese Plattform auch sicher vor Fremdzugriffen ist. Wie wir das gewährleisten können? Mit unserem Produkt „Saugeile Datenkrake“ – kurz SDK!
Einige unserer Maßnahmen, um Datenplattformen sicherer zu machen, stellen wir hier im Blog vor.
Verschlüsselte Kommunikation mit HTTPS
Die Kommunikation zwischen Client und Plattform wird mittels TLS verschlüsselt. So wird eine sichere Verbindung über HTTPS aufgebaut. Hierfür werden „Let’s Encrypt“ Zertifikate verwendet.
Für den Betrieb einer Datenplattform kann auch HTTP Strict Transport Security (HSTS) aktiviert werden.
Somit ist die Plattform vor z.B. „Man-in-the-Middle-Attacken“ (MITM-Attacken) geschützt.
Application Gateway
Jede Anfrage an die Plattform geht über ein Application Gateway ein. Dieses beinhaltet eine Web Application Firewall (WAF) und schützt unter anderem vor:
- Injection-Angriffen
- Cross-Site Scripting (XSS)
- Pufferüberlaufangriffen
- Cookie-Poisoning
Rechte nur für das, was benötigt wird
Jeder Service, der auf der Plattform ausgeführt wird, hat nur diejenigen Rechte, die der Service für die Ausführung der Aufgaben benötigt.
So hat Kubernetes beispielsweise als eines der zentralen Bestandteile der Plattform das Recht, Docker-Container aus dem Repository zu holen und auszuführen. Allerdings ist es Kubernetes nicht gestattet, Docker-Container in das Repository zu schreiben.
Hinweis: Zum Thema Infrastrukturberechtigung wird nochmal ein eigener Post kommen.
Alle Daten sind verschlüsselt
Daten im Blob-Storage sowie in den Datenbanken, werden verschlüsselt abgelegt. Der Zugriff auf die Daten erfolgt mit einem SAS-Token (Shared Access Signatures). Der Token selbst hat nur eine zeitlich begrenzte Gültigkeit.
Das ist ein Auszug aus Sicherheitsmechanismen in der SDK. Wenn Du mehr erfahren möchtest komme jederzeit gerne auf uns zu!
Einen abstrakten Blick auf die Funktion der SDK findet ihr hier: SDK