حافظ

ارزیابی امنیت دیتابیس ابری

ارزیابی جامع امنیت دیتابیس‌های مدیریت‌شده ابری شامل ابرآروان، AWS، Azure و Google Cloud. بررسی IAM، امنیت شبکه، رمزنگاری و پیکربندی.

ابرآروانAWSAzureGCP
درخواست ارزیابیسایر خدمات دیتابیس
۴
ارائه‌دهنده ابری
۲۰+
سرویس دیتابیس
۶
حوزه امنیتی
CIS
استاندارد ارزیابی
🇮🇷 ابرآروان - تمرکز اصلی

سرویس‌های دیتابیس ابرآروان

ابرآروان به عنوان ارائه‌دهنده پیشرو زیرساخت ابری ایران، سرویس‌های DBaaS متنوعی ارائه می‌دهد

DBaaS MongoDB
Document Store
کلاستر مدیریت‌شدهبکاپ خودکارمقیاس‌پذیریHigh Availability
DBaaS MySQL
Relational
نسخه 8.0Replicationبکاپ روزانهSSL/TLS
DBaaS PostgreSQL
Relational
نسخه‌های 12-16ExtensionsPoint-in-Time Recoveryامنیت پیشرفته
DBaaS Redis
In-Memory
کش توزیع‌شدهPersistenceCluster ModeACL
کنترل دسترسی
  • بررسی نقش‌ها و مجوزهای کاربران
  • ارزیابی سیاست‌های دسترسی API
  • کنترل دسترسی بر اساس IP
  • احراز هویت و رمزهای عبور قوی
  • مدیریت کلیدهای دسترسی
امنیت شبکه
  • پیکربندی VPC و Subnet
  • قوانین Firewall ابرآروان
  • محدودسازی IP های مجاز
  • عدم دسترسی عمومی به دیتابیس
  • ارتباطات رمزنگاری‌شده
رمزنگاری و حفاظت داده
  • رمزنگاری داده در حالت سکون
  • اتصالات SSL/TLS
  • مدیریت کلید رمزنگاری
  • امنیت بکاپ‌ها
  • حذف امن داده
نظارت و لاگ‌گذاری
  • لاگ‌گذاری عملیات دیتابیس
  • هشدارهای امنیتی
  • مانیتورینگ دسترسی‌ها
  • نگهداری لاگ‌ها
  • یکپارچه‌سازی با SIEM

سایر ارائه‌دهندگان ابری

پشتیبانی کامل از سرویس‌های دیتابیس AWS، Azure و Google Cloud

🟠
آمازون وب سرویس

جهانی

IAM PoliciesVPCKMS EncryptionCloudTrailSecurity Groups

RDS

Relational

MySQLPostgreSQL+3

Aurora

Cloud-Native Relational

MySQL CompatiblePostgreSQL Compatible+2

DynamoDB

NoSQL Key-Value

ServerlessGlobal Tables+2

DocumentDB

Document Store

MongoDB CompatibleElastic Clusters+1

ElastiCache

In-Memory

RedisMemcached+2

Neptune

Graph Database

GremlinSPARQL+2
🔵
مایکروسافت آژور

جهانی

Azure ADPrivate EndpointsEncryptionDefender for SQLRBAC

Azure SQL Database

Relational

ServerlessHyperscale+2

Cosmos DB

Multi-Model NoSQL

NoSQL APIMongoDB API+3

Database for MySQL

Relational

Flexible ServerSingle Server+1

Database for PostgreSQL

Relational

Flexible ServerHyperscale (Citus)+1

Cache for Redis

In-Memory

EnterprisePremium+2
🟢
گوگل کلود

جهانی

IAMVPC Service ControlsCMEKCloud Audit LogsPrivate IP

Cloud SQL

Relational

MySQLPostgreSQL+2

Cloud Spanner

Distributed Relational

Global Scale99.999% SLA+2

Firestore

Document Store

ServerlessReal-time Sync+2

Bigtable

Wide-Column NoSQL

Petabyte ScaleLow Latency+1

AlloyDB

PostgreSQL Compatible

4x Faster than Standard PGAI/ML Integration+1

Memorystore

In-Memory

RedisMemcached+2

حوزه‌های ارزیابی امنیتی

پوشش جامع تمام جنبه‌های امنیتی دیتابیس‌های مدیریت‌شده ابری

مدیریت هویت و دسترسی
  • سیاست‌های IAM/RBAC
  • Service Accounts
  • اصل حداقل امتیاز
  • دسترسی چند عاملی (MFA)
  • کلیدهای API و توکن‌ها
  • Cross-Account Access
امنیت شبکه
  • پیکربندی VPC/VNet
  • Security Groups / NSG
  • Private Endpoints
  • عدم دسترسی عمومی
  • Firewall Rules
  • VPC Peering
رمزنگاری
  • رمزنگاری در حالت سکون
  • رمزنگاری در انتقال (TLS)
  • مدیریت کلید (KMS/CMK)
  • رمزنگاری سطح فیلد
  • چرخش کلید
  • Bring Your Own Key (BYOK)
نظارت و ممیزی
  • لاگ‌گذاری ممیزی
  • CloudTrail / Activity Log
  • هشدارهای امنیتی
  • تشخیص ناهنجاری
  • یکپارچگی لاگ
  • SIEM Integration
پشتیبان‌گیری و بازیابی
  • بکاپ خودکار
  • Point-in-Time Recovery
  • امنیت Snapshot
  • رمزنگاری بکاپ
  • Cross-Region Backup
  • تست بازیابی
امنیت پیکربندی
  • CIS Benchmark
  • تنظیمات پیش‌فرض
  • پچ‌های امنیتی
  • Parameter Groups
  • ویژگی‌های غیرضروری
  • Instance Metadata

آسیب‌پذیری‌های رایج

مشکلات امنیتی که معمولاً در دیتابیس‌های ابری کشف می‌کنیم

دسترسی عمومی به دیتابیس
critical

نمونه دیتابیس از اینترنت بدون محدودیت IP قابل دسترس

AWSAzureGCPArvanCloud
سیاست‌های IAM بیش از حد مجاز
critical

سیاست‌های IAM که مجوزهای بیش از حد می‌دهند (مثلاً * resources)

AWSAzureGCP
ذخیره‌سازی رمزنگاری‌نشده
high

ذخیره‌سازی دیتابیس بدون رمزنگاری در حالت سکون

AWSAzureGCPArvanCloud
عدم استفاده از TLS/SSL
high

اتصالات دیتابیس بدون اجبار رمزنگاری در انتقال

All
اعتبارنامه‌های ضعیف یا پیش‌فرض
high

کاربر اصلی با رمز ضعیف یا اعتبارنامه‌های پیش‌فرض تغییر نکرده

All
عدم لاگ‌گذاری ممیزی
medium

لاگ‌گذاری ممیزی دیتابیس فعال نیست و قابلیت‌های فارنزیک محدود

All
بکاپ‌های رمزنگاری‌نشده
medium

بکاپ‌های دیتابیس بدون رمزنگاری یا در bucket های عمومی ذخیره شده

AWSAzureGCP
عدم چرخش کلید
medium

کلیدهای رمزنگاری به طور منظم چرخش نمی‌شوند

AWSAzureGCP

فرآیند ارزیابی

رویکرد ساختاریافته ما برای ارزیابی امنیت دیتابیس ابری

1
شناسایی محیط ابری

شناسایی تمام نمونه‌های دیتابیس ابری، پیکربندی‌ها و سرویس‌های متصل در حساب‌های ابری شما.

شمارش منابعنقشه‌برداری شبکهشناسایی نسخه‌هالیست کاربران
2
بررسی IAM و دسترسی

تحلیل سیاست‌های IAM، نقش‌ها و مجوزها برای شناسایی امتیازات بیش از حد و مسیرهای دسترسی.

تحلیل سیاست‌هابررسی نقش‌هاشناسایی امتیازات بیش از حدService Accounts
3
ارزیابی امنیت شبکه

بررسی پیکربندی‌های VPC، گروه‌های امنیتی، قوانین فایروال و در معرض بودن شبکه.

بررسی VPCSecurity Groupsتست دسترسی عمومیPrivate Endpoints
4
رمزنگاری و مدیریت کلید

تأیید رمزنگاری در حالت سکون و انتقال، شیوه‌های مدیریت کلید و سیاست‌های چرخش.

تأیید TLSبررسی KMSچرخش کلیدرمزنگاری بکاپ
5
سخت‌سازی پیکربندی

مقایسه پیکربندی‌ها با معیارهای CIS و بهترین روش‌های ارائه‌دهنده ابر.

بررسی CISتنظیمات پیش‌فرضپچ‌هاParameter Groups
6
گزارش‌دهی و اصلاح

گزارش دقیق یافته‌ها با مراحل اصلاحی خاص ابر و قالب‌های IaC.

گزارش فنیقالب‌های Terraformخلاصه مدیریتیتست مجدد

تحویل‌دادنی‌ها

مستندات جامعی که در پایان ارزیابی دریافت خواهید کرد

خلاصه مدیریتی

نمای کلی وضعیت امنیت دیتابیس ابری و ریسک‌های کلیدی

گزارش فنی

یافته‌های دقیق با درجه‌بندی شدت و شواهد خاص ابر

گزارش CIS Benchmark

وضعیت انطباق کنترل به کنترل برای ارائه‌دهنده ابری شما

قالب‌های اصلاح IaC

قالب‌های Terraform/CloudFormation برای پیکربندی‌های امن

راهنمای اصلاح

دستورالعمل‌های اصلاح گام به گام کنسول ابر و CLI

گزارش تست مجدد

اعتبارسنجی اثربخشی اصلاح پس از اعمال رفع‌ها

سوالات متداول

آیا ارزیابی دیتابیس‌های ابرآروان را پشتیبانی می‌کنید؟
تفاوت ارزیابی دیتابیس ابری مدیریت‌شده و خود میزبان چیست؟
کدام ارائه‌دهندگان ابری را پشتیبانی می‌کنید؟
چگونه محیط‌های چند ابری را مدیریت می‌کنید؟
چه چارچوب‌های انطباقی را پوشش می‌دهید؟
زمان‌بندی ارزیابی چقدر است؟
آماده ارزیابی امنیت دیتابیس ابری خود هستید؟
با تیم متخصص ما تماس بگیرید تا در مورد نیازهای ارزیابی امنیت دیتابیس ابری شما صحبت کنیم
درخواست ارزیابیمشاوره رایگان