tsaekiのブログ

MaxscaleでDatabase Firewall (準備編)

linux security maxscale

35日目

MaxscaleとはMariadb社が提供しているデータベースのプロキシサーバです。
ロードバランシングとか高可用性の機能もありますが、今回はDatabase Firewallの機能を取り上げたいと思います。
Maxscaleのセキュリティ機能についてはこちらのスライドに概要がありますので、是非一読してみてください。

Database Security Threats - MariaDB Security Best Practices from MariaDB Corporation

www.slideshare.net

何をやっていくか

まず準備
クエリーログ出力
クエリーのAllow/Deny設定
クエリー結果のマスキング
クエリーの行制限

準備編

準備としてこんな感じの構成を構築してきます architecture

docker-composeでMariadbとMaxscaleを起動
sample.sqlでテスト用のユーザとデータベースを作成
- Maxscale用のユーザを作成
- テスト用にusersというテーブルを作成
dummy_data.pyでテスト用のデータを登録

詳細はこちらにあります。
GitHub - tsaeki/sample_database_firewall_with_maxscale: Sample Database Firewall with Maxscale

とりあえず今回は準備まで