Datenbanken sind ein wesentlicher Bestandteil einer Anwendung, und ohne Datenbanksicherheit würde eine Anwendung scheitern. Eine richtig aufgebaute und gesicherte Datenbank kann zu einer soliden, effizienten Anwendung beitragen (vorausgesetzt, die Anwendung selbst ist richtig konzipiert). Dieses Thema ist auch insofern wichtig, als dass ohne sie jeder Zugriff auf Daten hätte, die privat gehalten werden sollten, und nichts wäre unbedingt sicher. Datenbanken speichern große Datenmengen an einem Ort, was es einfach macht, Daten abzurufen und zu ändern.
Das ist eine gute Sache in dem Sinne, dass alle Daten leicht zugänglich sind, sich an einer Stelle befinden, organisiert sind, usw. Allerdings gibt es auch eine Kehrseite all dieser Vorteile: die Sicherheit. Dies ist ein Sicherheitsproblem, denn die Daten befinden sich alle an einem Ort (physisch und logisch), und wenn dieser Ort kompromittiert wird, können Ihre Daten gestohlen oder manipuliert werden. Datenbanken sind kritische Ressourcen und sie müssen geschützt werden. Es gibt 2 grundlegende Ideen, die in die Sicherheit einer Datenbank einfließen. Dies sind die physische Sicherheit und die logischen Sicherheitsmechanismen, wie sie sich auf den Schutz von Datenbanken beziehen. Die physische Sicherheit einer Datenbank bezieht sich auf die tatsächliche Beschädigung von Geräten aufgrund von physischen Problemen durch Naturkatastrophen, Ausfälle oder tatsächlichen physischen Diebstahl oder unbefugten Zugriff. Die logische Sicherheit besteht aus dem Schutz der Daten und der Implementierung von Zugriffskontrollen.
Logische Sicherheit kann aus einfachen Dingen wie Zugriffskontrollen, einer intelligenten logischen Lokalisierung der Daten (innerhalb oder außerhalb einer DMZ, VLAN-Standort usw.), der Verschlüsselung und Authentifizierung von Datenbankverbindungen und der Anwendungssicherheit bestehen. Physikalische Sicherheit mag auf den ersten Blick vernünftiger erscheinen als logische Sicherheit. Bei der physischen Sicherheit geht es um Backups von Daten für den Katastrophenfall und den Schutz der physischen Geräte, auf denen die Daten gespeichert sind. Sie sollten immer aktuelle Backups nach einem festgelegten Plan erstellen. So stellen Sie sicher, dass Sie im Notfall oder bei einer Katastrophe die Daten wiederherstellen und ersetzen können. Dies gilt auch für die Hardware. Zusätzlich zu den Datensicherungen sollten Sie auch Sicherungen von Hardware-Geräten haben, um die gesicherten Daten nutzen zu können. Daten ohne die Hardware, um sie zu nutzen, sind nutzlos. Sie müssen auch an Naturkatastrophen und andere Notfälle wie Feuer denken. Es muss ein Notfallwiederherstellungsplan vorhanden sein, der die Schritte für die Wiederherstellung und den Schutz im Falle eines Notfalls enthält. Dieser Plan sollte auch Anweisungen enthalten, wie die Daten wieder auf die Hardware übertragen werden und wie alles eingerichtet und konfiguriert wird, damit es wieder betriebsbereit ist. In einigen Fällen wird für den Notfall ein externes Backup-Center eingerichtet. Der eigentliche Speicherort der Daten (das Gebäude oder der Raum) sollte ebenfalls auf irgendeine Weise gesichert werden. Dadurch wird verhindert, dass unerwünschte Gäste physischen Zugriff auf die Daten haben.
Recent Comments