ЦБ 14.04
$93.44
99.73
ММВБ 14.04
$
<
BRENT 14.04
$90.15
8424
RTS 14.04
1165.53
Telega_Mob

Система управления базами данных: как бизнесу защитить свой главный актив

В очередном выпуске проекта «Информационная безопасность в деталях» речь пойдёт об основном активе любого современного предпринимателя — базе данных — и её защите. Подробнее эти вопросы обсудит руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис» Сергей Полунин.

Фото: Photo by form PxHere - Источник

В современном мире, зачастую, основным активом бизнеса и центром его ИТ-инфраструктуры является база данных. Это может быть клиентская база, база заказов интернет магазина или даже база государственной информационной системы. Поэтому обеспечение безопасности такой базы данных является вопросом первостепенной важности.

Однако, чтобы ответить на вопрос, что такое «безопасность базы данных», нужно учесть, что существует несколько типов угроз безопасности. Угрозами являются не только атаки внутренних и внешних злоумышленников, но и человеческие ошибки или, например, чрезмерные привилегии пользователей баз данных, которые возникают вследствие некорректной настройки.

Первой линией обороны баз данных являются межсетевые экраны, которые ограничивают доступ к базам. Кроме этого необходимо обратить внимание на механизмы управления доступом — проверка подлинности пользователей, авторизация и средства управления доступом.

Следующей линией защиты идет аудит и процедура обнаружения угроз. Однако и сама база данных должна иметь механизм для защиты данных. Такие, как, например, шифрование и возможность резервного копирования.

Только вместе все эти механизмы защиты баз данных помогут решить ключевые вопросы безопасности — защита и поддержание конфиденциальности данных, обеспечение доступности информации в базах данных, а также решение вопроса целостности хранящихся в базе данных сведений. Кроме этого, средства обеспечения безопасности баз данных защищают не только сами данные, но и систему управления базами данных, связанные приложения и системы, физические и виртуальные серверы, а также сетевую инфраструктуру.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

В очередном выпуске проекта «Информационная безопасность в деталях» речь пойдёт об основном активе любого современного предпринимателя — базе данных —…
Век цифровых технологий ставит перед человечеством разные задачи. Одна из главных — цифровая безопасность, а именно — защита персональных данных каждого…
Множество бизнес процессов в компаниях опираются на информационные системы. В основе всего IT-инфраструктура. Ее устойчивость — критически важная задача…
Информационная безопасность - это непрерывный процесс, который начинается на этапе создания инфраструктуры предприятия и заканчивается только после вывода…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.