Kapitel 13. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Im Informationszeitalter sind Daten eines der wertvollsten Güter der Welt. Sie können Wettbewerbsvorteile durch verbesserte betriebliche Intelligenz verschaffen und unterliegen oft den strengsten Datenschutzbestimmungen. Datenbanken sind häufig das Ziel von Datendiebstahl, Ransomware-Angriffen und Datenmanipulationen.
CockroachDB unterstützt industrielle Sicherheitsfunktionen, die deine Datenbank vor bösartigen Angriffen und bis zu einem gewissen Grad auch vor menschlichen Fehlern und Anwendungsfehlern schützen.
Ein gut abgesicherter CockroachDB-Einsatz nutzt Defense-in-Depth, um die Datenbank zu schützen: mehrere Sicherheitsebenen, die vor Eindringlingen oder nicht autorisierten Aktivitäten schützen. Dazu gehören:
-
Firewall-Regeln, die die Verbindungen des Clusters auf bekannte und vertrauenswürdige Netzwerkadressen beschränken.
-
Transport Layer Security (TLS) Verschlüsselung während des Fluges, um den Zugriff auf Daten während der Übertragung zu verhindern. Die TLS-Authentifizierung kann auch verwendet werden, um Man-in-the-Middle-Angriffe zu vereiteln und eine Ebene der Client-Authentifizierung zu bieten.
-
Encryption at rest: eine Funktion von , mit der Dateien auf der Festplatte verschlüsselt werden können.
-
Es gibt eine Reihe von Authentifizierungsmechanismen , um die Identität eines Nutzers festzustellen, darunter ...
Get CockroachDB: Der endgültige Leitfaden now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
