Поделиться
SQL Server 2012: что гарантирует защиту данных?
Вопросы защиты информации продолжают оставаться для любой компании одними из ключевых. Очевидно, что любая СУБД в силу своей специфики "отвечает" за данные и должна гарантировать соответствующий уровень ИБ. Рассмотрим, что умеет и предлагает в этой области Microsoft SQL Server 2012Реляционные системы управления базами данных (СУБД) уже давно стали основной платформой для хранения больших массивов информации. Объем корпоративных данных растет с каждым годом, а сама инфраструктура СУБД в организациях усложняется.
По статистике, в 2010 году мировой объем данных вырос на 1,8 триллиона гигабайт. Более того — выводы последнего исследования IDC Digital Universe (2011 г.) позволяют прогнозировать, что за следующие 10 лет этот показатель увеличится в 44 раза.
Параллельно растет и усложняется сама инфраструктура СУБД в организациях, и изменяются требования к хранению и обслуживанию данных в таких системах, определенные как внутри корпорации, так и сторонними организациями — государственными органами, финансовыми и налоговыми учреждениями. Надежность СУБД, сохранность и точность данных, соответствие требованиям позволяют обеспечить стабильность протекания бизнес-процессов в организациях.
Отметим, что информационная безопасность СУБД — это комплексная задача, охватывающая множество различных аспектов. Фактически это набор процедур и механизмов, позволяющих создать такую защищенную систему для хранения, работы и управления данными, которая будет соответствовать всем применяемым к ней требованиями. Кроме того, вышеупомянутый термин предполагает процедуры и механизмы для проверки и поддержания состояния для соответствия предъявляемым требованиям.
Основные направления поддержания информационной безопасности (ИБ) системы управления БД следующие: защита данных (PROTECT DATA), контроль доступа (CONTROL ACCESS) и соответствие требованиям (ENSURE COMPLIANCE, относится к поддержанию и проверке на соответствие ранее выполненным настройкам).
Широкий спектр возможностей в трех вышеперечисленных аспектах присутствовал и в прошлых версиях Microsoft SQL Server. Однако в недавно вышедшем продукте SQL Server 2012 производитель еще более существенно расширил функционал СУБД в области безопасности.
Согласно исследованиям аналитиков Gartner, почти половина компаний после хищения корпоративных данных не способна восстановить свой бизнес. Безопасное хранение информации — задача комплексная, включающая в себе как защиту от инсайдеров, так и от внешних злоумышленников. Чтобы обезопасить себе от потерь конфиденциальных данных, предприятия устанавливают DLP- и IPS-системы (Data Loss Prevention, DLP) (Intrusion Prevention System, IPS), усиливают физическую защиту серверных помещений. Но насколько эффективен "мощный забор из колючей проволоки" по периметру, если внутри дом не заперт?
Одним из способов защиты самих данных от утечки, кражи и прочих проблем является шифрование. В этом случае даже если злоумышленнику удастся похитить информационный носитель, он все равно не сможет прочитать информацию с него без пароля.
В Microsoft SQL Server 2012 разработчики уделили существенное внимание криптографии. С помощью встроенных средств можно шифровать данные с использованием симметричных и ассиметричных алгоритмов. Появилась поддержка более стойкого к взлому алгоритма AES (вместо устаревшего DES), являющегося стандартом в индустрии, и ключей с длиной 4096 бит. Кроме того, функция хеширования получила возможность использовать алгоритмы криптографии SHA2_256 и SHA2_512. Немаловажно, что для шифрования данных можно использовать только криптоалгоритмы, сертифицированные ФСТЭК.
Особо повышает защищенность СУБД тот факт, что ключи шифрования хранятся отдельно от данных. Кстати, это одно из требований (как и шифрование) стандарта PCI DSS для организаций, работающих с платежными картами.
Но для того, чтобы воспользоваться такими возможностями, в приложение должен быть встроен соответствующий функционал. А что делать, если приложение не поддерживает криптографические функции? Начиная с версии 2008, в Microsoft SQL Server появилось новое решение для обозначенных выше проблем — прозрачное шифрование баз данных (Transparent Data Encryption или TDE). TDE позволяет шифровать все содержимое базы данных. Когда страница данных сбрасывается из оперативной памяти на диск — она шифруется, когда страница загружается обратно в оперативную память — она расшифровывается. Основным преимуществом TDE является то, что шифрование и дешифровка выполняются абсолютно прозрачно для приложений. Следовательно, использовать TDE можно в любых системах, работающих с Microsoft SQL Server 2008 и выше. При этом модификации или доработки приложения не требуется.
Следует заметить, что применение шифрования данных приводит к падению производительности СУБД. Однако порой использование криптографии может быть обусловлено не только требованиями безопасности, но и требованиями законодательства. В таком случае компания будет вынуждена остановить свой выбор на продукте с поддержкой криптографии.
Шифрование баз данных обеспечивает их безопасность, однако криптографические ключи, которые открывают к ним доступ, также нуждаются в защите. Известно, что головной болью для ИТ-служб является управление всеми ключами, используемыми в организации. Применение аппаратного модуля безопасности (Hardware security module, HSM) позволяет защитить криптографические ключи и хранить их отдельно от данных, а также объединить хранение всех ключей в одном месте, снизить риск потери или кражи таких ключей, облегчить управление ними. В устройствах, оборудованных аппаратными модулями безопасности, ключи шифрования хранятся в самих модулях. Интеграционную роль при этом выполняют программные модули. Кстати, это могут быть как отдельные, так и сетевые устройства, которые находятся в кластере (например, таким модулем является расширенное управление ключами (Extensible Key Managements)). Все эти меры обеспечивают высокую доступность хранимых ключей и возможность использования их в отказоустойчивых конфигурациях SQLServer.
Короткая ссылка
