Logo Akuity SOC
Akuity SOC
CYBERSECURITY
MSSP-Operationen

Die Gefahren von gemeinsam genutzten MSSP-Datenbanken (und warum RLS erforderlich ist)

5 min de lecture Akuity SOC · Delphisoft Deutschland

Kundenübergreifende Datenlecks sind der schlimmste Albtraum eines MSSP. Erfahren Sie, wie PostgreSQL Row-Level Security (RLS) absolute Wasserdichtigkeit garantiert.

Wenn ein Managed Security Service Provider (MSSP) Cyberwarnungen für Dutzende von Unternehmen zentralisiert, wird er de facto zum Hauptziel für Hacker. Die Konsolidierung von Vorfällen, Kompromittierungsindikatoren (IOCs) und Benutzerdaten von 50 Kunden in einem einzigen System (SIEM oder SOAR) ist ein Balanceakt.

Absolutes Risiko? Datenleck zwischen Kunden. Ganz gleich, ob die Ursache ein Schnittstellenfehler oder die böswillige Ausnutzung einer API ist: Die Weitergabe der Daten von Kunde A an den für Kunde B zuständigen Analysten stellt ein schwerwiegendes berufliches Fehlverhalten dar. Um diesem Risiko entgegenzuwirken, verzichtet die Branche auf die klassische AnwendungspartitionierungSicherheit auf Zeilenebene (RLS).

Die Schwachstelle der „Anwendungspartitionierung“

In 90 % der herkömmlichen SaaS-Anwendungen (und Ticketing-Tools, die nicht auf Cybersicherheit spezialisiert sind) ist die Datenbank ein großer gemeinsamer Tank, in dem die Vorfälle aller Kunden in einer riesigen Tabelle gemischt sind (z. B.:Table_Tickets).

Zur Trennung der Daten nutzt die Anwendung die „Anwendungspartitionierung“. Der Entwickler schreibt eine Regel in den Quellcode der Weboberfläche, wie zum Beispiel:

Si l'utilisateur appartient à l'entreprise A, alors affiche uniquement les tickets où ClientID = A.

Das Problem bei diesem Ansatz ist, dass er unglaublich fragil ist. Wenn ein Entwickler vergisst, diese Filterklausel in ein neues Update aufzunehmen, oder wenn es einem Angreifer gelingt, durch Änderung der HTTP-Parameter eine direkte API-Anfrage zu fälschen, gibt das Backend naiverweise die gesamte Datenbank zurück, was zu einem massiven Leck führt.

Die PostgreSQL-Revolution: Row-Level Security (RLS)

Für kritische Infrastrukturen wie Akuity SOC reicht es nicht aus, dem Schnittstellencode (Frontend oder Middleware) zu vertrauen. Sicherheit muss auf der tiefsten Ebene angewendet werden: der Datenbank-Engine selbst.

DERSicherheit auf Zeilenebene (RLS)ist ein nativer PostgreSQL-Mechanismus. Anstatt die Anzeige zu filternNachNach dem Extrahieren der Daten verhindert das RLS physisch die unbefugte Datenextraktion Zeile für Zeile.

Wie funktioniert es in der Praxis?

  1. Kryptografische Validierung:Bei einer Abfrage erhält die Datenbank das Sicherheitstoken des Analysten (das durch die Authentifizierung generierte JWT).
  2. Sichere Identifizierung:PostgreSQL extrahiert die Benutzeridentität (auth.uid()) direkt von diesem kryptografisch signierten Token.
  3. Die unpassierbare Mauer:Eine RLS-Regel wird ausgelöst. Darin heißt es, dass der Benutzer die Tabellenzeile nicht lesen kannTicketsNur wenn diese Leitung mit einem Mieter verbunden ist, der selbst mit seinem „Arbeitsbereich“ verbunden ist.

Warum ist dies der absolute Standard (SOC 2 / NIS 2)?

Selbst wenn es einem Angreifer gelingt, einen Fehler in der Akuity SOC-API zu finden oder wenn ein Entwickler eine böswillige SQL-Abfrage wie folgt sendetSELECT * FROM Tickets;, würde die Datenbank die globale Ausführung verweigern. Es würde das RLS abfragen, das Token des Angreifers überprüfen und nur zurückkehrenDasdie Daten, auf die dieser Token ausdrücklich Anspruch hat. Datenlecks zwischen Kunden werden mathematisch und physikalisch unmöglich.

Leistung und Indizierung

Das Filtern jeder Zeile in einer Datenbank mit Millionen von Sicherheitsprotokollen könnte das System verlangsamen. Aus diesem Grund muss eine gut konzipierte RLS-Architektur mit präzisen Leistungsindizes verknüpft sein. In Akuity sind die Partitionierungsschlüssel (idxticketstenant,idxprofilsworkspace) stellen sicher, dass Anfragen in Millisekunden gelöst werden, und stellen so ein Echtzeit-„Cockpit“ bereit, ohne jemals Einbußen bei der Sicherheit hinnehmen zu müssen.

Fazit: Überlassen Sie Ihre Kunden nicht mehr dem Zufall

Als MSSP sind Sie für die sensiblen Daten Ihrer Kunden (Entra-ID-Benutzernamen, Servernamen, Angriffsvektoren) verantwortlich. Sie können Ihre Rechtskonformität (DSGVO, NIS 2) nicht auf einen einfachen Anwendungscodefilter stützen. Erfordern eine Abdichtung in Datenbankqualität.

Sind Sie bereit, Ihr Betriebszentrum zu sichern?> Finden Sie heraus, wie unserMulti-Tenant-SOC-Plattform für MSSPnutzt PostgreSQL RLS, um eine strikte Trennung der Daten Ihrer Kunden sicherzustellen.

Page Solution Associée

Multi-Tenant-SOC-Plattform für MSSP

Verwalten und sichern Sie alle Ihre Microsoft Defender-Mandanten über eine einheitliche Konsole. Kein Agent, absolute RLS-Versiegelung und zentralisierte Verwaltung.

Découvrir la solution complète

Articles du même cluster

Wie verwaltet man 50 Microsoft Defender-Mandanten, ohne die Tabs zu vervielfachen?

Erfahren Sie, wie MSSPs die Tab-Müdigkeit stoppen, die MTTR reduzieren und 50 Microsoft Defender-Mandanten über eine einheitliche Konsole steuern können.

Lire →

MSSP: Warum die oAuth-Registrierung unendlich sicherer ist als ein lokaler Agent

Erfahren Sie, warum der Einsatz herkömmlicher Sicherheitsagenten ein Risiko für MSSPs darstellt und wie die oAuth-API-Integration von Microsoft Graph das Problem löst.

Lire →

Microsoft Secure Score: Überprüfen Sie die Haltung Ihrer Kunden im Handumdrehen

Die Verwaltung der Cyber-Sicherheit mehrerer Kunden ist komplex. Erfahren Sie, wie Sie den konsolidierten Microsoft Secure Score zur Prüfung Ihrer MSSP-Mandanten verwenden.

Lire →

Reverse Charge und innergemeinschaftliche Rechnungsstellung: Vereinfachen Sie die Verwaltung Ihres SOC

Die Verwaltung der anfallbasierten Abrechnung und der innergemeinschaftlichen Mehrwertsteuer (Reverse Charge) bereitet europäischen MSSPs Kopfzerbrechen. Finden Sie heraus, wie Sie es automatisieren können.

Lire →