Фото: Photo by form PxHere - Источник
В современном мире, зачастую, основным активом бизнеса и центром его ИТ-инфраструктуры является база данных. Это может быть клиентская база, база заказов интернет магазина или даже база государственной информационной системы. Поэтому обеспечение безопасности такой базы данных является вопросом первостепенной важности.
Однако, чтобы ответить на вопрос, что такое «безопасность базы данных», нужно учесть, что существует несколько типов угроз безопасности. Угрозами являются не только атаки внутренних и внешних злоумышленников, но и человеческие ошибки или, например, чрезмерные привилегии пользователей баз данных, которые возникают вследствие некорректной настройки.
Первой линией обороны баз данных являются межсетевые экраны, которые ограничивают доступ к базам. Кроме этого необходимо обратить внимание на механизмы управления доступом — проверка подлинности пользователей, авторизация и средства управления доступом.
Следующей линией защиты идет аудит и процедура обнаружения угроз. Однако и сама база данных должна иметь механизм для защиты данных. Такие, как, например, шифрование и возможность резервного копирования.
Только вместе все эти механизмы защиты баз данных помогут решить ключевые вопросы безопасности — защита и поддержание конфиденциальности данных, обеспечение доступности информации в базах данных, а также решение вопроса целостности хранящихся в базе данных сведений. Кроме этого, средства обеспечения безопасности баз данных защищают не только сами данные, но и систему управления базами данных, связанные приложения и системы, физические и виртуальные серверы, а также сетевую инфраструктуру.
Заместитель генерального директора по правовым и корпоративным вопросам ГУП «ТЭК СПб»
Директор департамента денежно-кредитной политики Банка России
Председатель комитета Ленинградской области по транспорту
Генеральный директор «Фирмы Изотерм»