Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seinem Github Repository eine Sammlung von sicheren Konfigurationen für Datenbanksysteme veröffentlicht. Sie gibt Datenbankadministratorinnen und -administratoren Empfehlungen an die Hand, um Verschlüsselung, Authentifizierung, Berechtigung und weitere sicherheitsrelevante Aspekte optimal einzustellen.
Die Konfigurationen dienen als Vorlage, um die Datenbankmanagementsysteme MariaDB, MongoDB und Weaviate abgesichert betreiben zu können. Das Repository wird kontinuierlich weiterentwickelt und zukünftig für weitere Datenbankmanagementsysteme ergänzt.
Datenbanksysteme als Angriffsvektor
Datenbanksysteme zählen bis heute zu den elementaren Bestandteilen von IT-Landschaften. Sie werden kontinuierlich an neue Anforderungen der IT-Welt adaptiert. Für die Absicherung von Datenbanksystemen müssen jedoch immer auch die unterschiedlichen Architekturen, in die sie eingebettet sind, mitbedacht werden. Fehlerhafte Konfigurationen oder unzureichende Schutzmaßnahmen können zu massiven Sicherheitsproblemen führen.