Jak na opravdu efektivní zabezpečení databáze?

Únik informací ze serveru není nic, co byste chtěli řešit, a proto nesmíte podcenit zabezpečení databáze. Následující tipy se vám budou hodit především v případě, že jde o databázi v cloudu.

Kontrola přístupů

K nejjistějším opatřením bezesporu patří omezení oprávnění přístupů jednotlivých uživatelů. Snížíte tím riziko, že se k datům dostane neoprávněná osoba.

Klíčové procedury by měli mít možnost provádět jen konkrétní uživatelé. Od věci není ani omezení simultánního používání a zákaz přístupu mimo pracovní dobu. Pokud navíc deaktivujete veškeré procesy a služby, které aktuálně nevyužíváte, zamezíte jejich napadení.

Databázi se snažte umístit na severu, ke kterému nelze přímo přistupovat z internetu. Předejdete tím vzdáleným útokům.

Chraňte pouze určitá data

Nemá smysl chránit data, která nejsou důležitá. Věnujte čas a úsilí pouze kritickým a citlivým informacím. Zároveň zvažte vedení záznamů o všech databázích – poslouží vám jako prevence před případnými ztrátami informací a současně zjednoduší provádění záloh.

Důraz na šifrování

Jakmile se vám podaří vyčlenit citlivá a důvěrná data, zašifrujte je. Jakmile se někomu podaří dostat na server či do systému, pravděpodobně se pokusí odcizit databázi. Když zamezíte, aby v ní nepovolané osoby mohly číst, máte (téměř) vyhráno.

Anonymizace a maskování

Jestliže při vývoji či testování používáte replikaci původní databáze, vystavujete tím údaje riziku odcizení. Díky maskování či anonymizování můžete data upravit tak, aby si zachovala strukturu originálu, ale zůstala v bezpečí (budou mít jinou hodnotu, formát zůstane).

Monitoring aktivity databáze

Proč sledovat aktivitu všech akcí? Protože jedině tak porozumíte tomu, co se s databází dělo, kdy k ní bylo přistupováno, a byly prováděny úpravy.

Článek vznikl ve spolupráci s odborníky ze společnosti ATICOM, která se zabývá prodejem serverů a souvisejícími službami. Repasované servery HP, Dell, Fujitsu, IBM a Supermicro Sun najdete na www.czech-server.cz.

Napsat komentář