Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
AI
Крипто
Право
Маркетплейсы
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
СЕРВЕР МОЛЛ

Как правильно хранить данные?

Как правильно хранить данные?

Информационная безопасность — это головная боль миллионов специалистов, инженеров и системных архитекторов по всему миру. Киберпреступления с каждым годом учащаются, а главная проблема заключается в трилемме безопасности, функциональности и доступности (так называемый парадокс Андерсона):

  • Чем безопаснее база данных, тем она нефункциональнее и менее доступна для конечного пользователя;
  • Чем функциональнее и доступнее база данных, тем хуже она защищена.

Поэтому безопасность базы данных — это во многом компромисс. Но решать его нужно, чтобы не оказаться в ситуации, как Facebook (Meta) (запрещенная на территории Российской Федерации организация) и другие компании, когда личные данные тысяч и миллионов пользователей утекают в сеть. А всё что попадает в сеть, как известно, остаётся там навсегда.

Что ж, безопасность — мера комплексная и организуется сразу на нескольких уровнях:

  • Безопасность на физическом уровне

Сюда входит безопасное расположение серверов для баз данных, а также надёжное оборудование. Про это можно много написать, но если вкратце, то выбирайте надёжное помещение со СКУД, а также оборудование надёжных брендов + резервирование. Второй вариант — облачные услуги, но в таком случае о полной приватности и безопасности данных говорить не приходится.

  • Ограничение прав и контроль доступа

Чтобы обеспечить максимальную безопасность, нужно выдавать доступ к базе данных только тем пользователям, которым он действительно необходим. При этом права нужно ограничить до минимального набора, необходимого для выполнения задач. Помните парадокс Андерсона? Он самый во всей красе.

  • Мониторинг

Даже самые защищенные системы могут подвергаться атакам и другим действиям злоумышленников. Преднастроенные системы мониторинга могут в автоматическом режиме отправлять алёрты о странных событиях и подозрительных действиях с данными.

  • Шифрование

В эпоху киберпреступлений процветает снифферинг (от англ. sniff “нюхать”) — хищение данных. Поэтому все хранящиеся и передаваемые данные нужно защищать шифрованием. При этом очень важно соблюдать правила по управлению ключами шифрования (Encryption Key Management). Потеряете ключи — потеряете данные.

  • Безопасность ПО базы данных

Есть пользователи, которые используют пиратские и (или) неактуальные версии софта. Патчи безопасности выпускают не для того, чтобы замучить сисадмина обновлениями.

  • Безопасность узлов

Прочность всей цепи оценивается по самому слабому звену. Именно эти звенья и ищут злоумышленники. Если к вашей базе данных подключено множество устройств, например, веб-сервер или сервер приложений, то каждое из них должно непрерывно тестироваться на безопасность и наличие уязвимостей.

  • Безопасность резервных копий

Зачастую все силы по обеспечению безопасности вкладываются в основную систему, но не стоит забывать про резервные копии. Доступ злоумышленников к ним может причинить не меньший вред и ущерб предприятию.

Мы уже 20 лет занимаемся поставками и дистрибуцией серверного и сетевого оборудования от брендов Dell, HPE, Juniper, Arista и др. За это время успели узнать о серверах чуточку больше, чем всё.

Приятные плюсы сотрудничества с нами — бесплатное консультирование, 5-летняя гарантия на все модели и очень… нет, ОЧЕНЬ широкий ассортимент в наличии. Подписывайтесь на наш блог, чтобы не теряться, и оставляйте контакты в заявке на сайте.

Как правильно хранить данные?
Начать дискуссию