پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

5 قدم برای حفظ امنیت پایگاه های داده

تیتر مطالب

هنگامی که در مورد امنیت و حفظ حریم خصوصی صحبت می کنیم اغلب در مورد پسوردهای قوی، تهیه فایل پشتیبان، استفاده از برنامه های امنیتی، به روز نگه داشتن سیستم و اجتناب از تنظیمات پیش فرض، توصیه هایی می شود. به طور کلی، موارد مذکور مهمترین اقدامات امنیتی هستند که یک مدیر سیستم باید در نظر داشته باشد. با این حال این موضوع به سیستمی که می خواهید از آن حفاظت نمایید بستگی دارد، گاهی ممکن است نیاز به اقدامات اضافه تری وجود داشته باشد.
با توجه به روند هشدار دهنده سرقت اطلاعات و نشت داده ای، در اینجا به پنج نکته کلیدی برای نگهداری ایمن پایگاه های داده اشاره خواهیم کرد، به ویژه برای زمانی که پایگاه داده در فضای ابری (Cloud) یا توسط سرویس دهنده های سومی میزبانی می شوند.

1- کنترل دسترسی به پایگاه داده ها

به زبان ساده زمانی که تعداد افراد زیادی در انجام کاری دخالت داشته باشند، به ندرت نتیجه مثبتی در بر خواهد داشت.
هرچه بیشتر مجوزها و امتیازات دسترسی را محدود نمایید، بهتر است. این امر در مورد پایگاه داده ها نیز صدق می کند.
کنترل دسترسی دقیق اولین گام برای دور نگه داشتن مهاجمین از اطلاعات شماست. علاوه بر مجوزهای اساسی سیستم نکات زیر را نیز باید در نظر بگیرید:

  • محدود کردن دسترسی به اطلاعات حساس هم برای کاربر و هم برای عملیات، به عبارت دیگر، تنها به کاربران و عملیات مشخصی مجوز دسترسی به اطلاعات حساس داده شود.
  • محدود کردن عملیات کلیدی فقط به کاربرانی خاص
  • از استفاده همزمان و امکان دسترسی از راه دور در خارج از ساعات اداری، اجتناب کنید.

همچنین توصیه می شود که تمام خدمات و عملیاتی که در حال استفاده نیستند را غیرفعال کنید، تا از حمله به آنها جلوگیری شود. علاوه بر این، همیشه، پایگاه داده باید بر روی سروری که به طور مستقیم از اینترنت قابل دسترسی نباشد، قرار بگیرد تا از دسترسی به اطلاعات توسط مهاجمان جلوگیری شود.

2-شناسایی اطلاعات حساس و بحرانی

اولین قدم قبل از بررسی تکنیک ها و ابزارهای حفاظت، تحلیل و شناسایی اطلاعات مهمی است که باید از آنها محافظت شود. برای انجام این کار، درک منطق و معماری پایگاه داده مهم است تا بتوان تعیین کرد اطلاعات حساس کجا و چگونه ذخیره می شود.
همه اطلاعاتی که ذخیره می شوند مهم نیستند یا نیاز به حفاظت ندارد، بنابراین صرف زمان و منابع برای این نوع اطلاعات، هیچ معنایی ندارد.
همچنین توصیه می شود فهرستی از پایگاه های داده شرکت را نگه دارید، مطمئن باشید که همه واحدها را در فهرست آورده اید. به طور موثر تنها راه مدیریت و جلوگیری از، از بین رفتن اطلاعات، شناختن همه نمونه های شرکت و پایگاه های داده و ثبت آنهاست.
علاوه بر این، وجود این فهرست در هنگام تهیه نسخه پشتیبان اطلاعات بسیار مفید است، تا اطلاعات مهم را فراموش نکنید.

3- رمزگذاری اطلاعات

هنگامی که داده های حساس و محرمانه شناسایی می شوند، بهتر است از الگوریتم های قوی برای رمزگذاری این داده ها استفاده شود.
هنگامی که مهاجمان از یک آسیب پذیری سوء استفاده می کنند و به یک سرور یا سیستم دسترسی پیدا می کنند، اولین چیزی که سعی می کنند به سرقت ببرند پایگاه های داده است. این یک اندوخته ارزشمند است  چرا که معمولا حاوی اطلاعات ارزشمند می باشد. بهترین راه محافظت این است که هر شخصی بدون داشتن کد امنیتی نتواند به پایگاه داده دسترسی پیدا کند.

4- پایگاه های داده ناشناخته

بسیاری از شرکت ها زمان و منابع بسیار زیادی را صرف حفاظت از پایگاه داده های خود می کنند، اما هنگام ایجاد یک پروژه یا ایجاد یک محیط آزمایشی، به سادگی یک نسخه از پایگاه داده را ایجاد می کنند و شروع به استفاده از آن در محیط هایی که کنترل ضعیفی دارند می کنند، در نتیجه تمام اطلاعات حساس را افشا می کنند.
رمز گذاری و غیر قابل شناسایی بودن  فرآیندی است که از طریق آن یک نسخه مشابه ایجاد می شود که در واقع دارای همان ساختار اصلی می باشد اما با تغییر اطلاعات حساس، محافظت شده باقی می ماند. با این تکنیک، ارزش ها هنگام انجام حفاظت  تغییر می کنند.
داده ها را می توان با روش های مختلف مانند: ترکیب آنها با یکدیگر، رمزگذاری آن، اختلاط شخصیت ها یا جایگزینی کلمات تغییر داد. روش خاص استفاده شده و قوانین و فرمت هایی که باید رعایت شوند بر عهده  سرپرست خواهد بود.  اما باید از هر نوع روشی که استفاده می شود اطمینان حاصل نمود، که غیر قابل برگشت است؛ یعنی اصلا قابلیت انجام مهندسی معکوس توسط هیچ کسی را ندارد و شخص دیگری قادر به، دستیابی به داده های اصلی نیست.
این تکنیک مخصوصا برای پایگاه های داده ای که بخشی از یک محیط تست و توسعه هستند توصیه می شود، زیرا این امر به شما اجازه می دهد که ساختار منطقی داده ها را حفظ کنید و اطمینان حاصل کنید که اطلاعات حساس مشتری در خارج از محیط تولید موجود نیست.

5 –  نظارت بر فعالیت پایگاه داده خود را فراموش نکنید

آگاهی از ضبط و انتقال اطلاعات به این معنی است که شما می دانید چه اطلاعاتی، چه زمانی، چگونه و توسط چه کسی مورد استفاده قرار گرفته است. دانستن تاریخچه کامل تمامی اقدامات، اجازه دسترسی به داده ها، اصلاح الگوها و در نتیجه جلوگیری از نشت اطلاعات را نسبت به تغییرات جعلی و فعالیت های مشکوک در زمان درست را می دهد.
به یاد داشته باشید این نکات را دنبال کنید و در هنگام مدیریت و محافظت از پایگاه های داده بسیار مراقب باشید. اطلاعاتی که آنها در اختیار دارند برای شرکت بسیار ارزشمند و بسیار جذاب برای مهاجمان است، بنابراین قطعا سزاوار توجه کامل شما است.

 

منبع : https://www.welivesecurity.com