Поделиться
SQL Server 2012: что гарантирует защиту данных?
Вопросы защиты информации продолжают оставаться для любой компании одними из ключевых. Очевидно, что любая СУБД в силу своей специфики "отвечает" за данные и должна гарантировать соответствующий уровень ИБ. Рассмотрим, что умеет и предлагает в этой области Microsoft SQL Server 2012У нас в стране требования по безопасности сформулированы в законе "О защите персональных данных". Этот закон обязывает компанию, работающую с данными своих сотрудников или клиентов, организовать хранение информации таким образом, чтобы оно соответствовало требованиям законодательства. Например, оператор мобильной связи или торговый дистрибутор должен обеспечить надежное хранение персональных данных своих клиентов, поставщиков или продавцов.
Мультинациональным корпорациям еще сложнее: они должны выполнять требования не только отдельных государств, но и международных органов. В частности, требование об использовании продуктов, сертифицированных международными сертификатами безопасности типа EAL4+.
Необходимо отметить, что к пункту соответствие требованиям (ENSURE COMPLIANCE) относятся все действия, отвечающие за контроль выполнения всех мер по ИБ, описанных выше. В случае же нарушения система должна оповестить об этом ответственного администратора.
Таким образом, компания — владелец БД — должна иметь возможность осуществлять мониторинг всех действий, проводимых с базой данных. В Microsoft SQLServer 2012 появилось несколько новых расширенных функций, предназначенных для мониторинга или, иными словами, — аудита данных, а также приложений, работающих с данными, и конфигураций СУБД. Ниже приведено более подробное описание новых функций.
Бывают ситуации, когда требуется выяснить кто, когда и какие данные добавил, удалил или изменил в базе данных, а в некоторых случаях и вернуть изменения назад. Провести такое расследование поможет функционал Change Data Capture, используя информацию в журнале транзакций: определяется факт создания, изменения и удаления данных, при котором вся информация о событии записывается в отдельную таблицу. С помощью данной информации есть возможность быстро выяснить причину изменения данных, а также откатить действия назад, без необходимости использовать восстановление всей базы.
Гибкий аудит (Audit Resilience). Ранее в случае сбоя сети или файловых операций система аудита отключалась и в определенных случаях могла вообще остановить сервер БД. Это приводило к перерывам в работе. Суть новой функции заключается в том, что был значительно расширен набор поведения подсистемы аудита при возникновении подобных сбоев. Теперь администратор может настроить поведение подсистемы так, чтобы ее сбой не повлиял на работу самой БД и мониторинг.
Аудит для всех версий SQL Server. Нововведением в новой версии СУБД от Майкрософт является доступность функций SQL Audit во всех версиях SQL Server. Напомним, что ранее SQLAudit отсутствовал в младших редакциях SQL Server: например, для версии Standard приходилось использовать набор команд SQL Trace, что требовало от администратора дополнительных знаний Transact SQL. Благодаря упомянутому новшеству теперь можно обойтись без SQLTrace и пользоваться всеми преимуществами функций аудита SQL Server, независимо от используемой редакции.
Определяемый пользователем аудит (User-Defined Audit )и фильтрация аудита (Audit Filtering). Многие заказчики ранее были недовольны фиксированным набором информации, которую можно получить во время мониторинга. User-Defined Audit позволяет интегрировать собственные сообщения при разработке приложений, что делает работу более понятной и удобной для пользователя или системного администратора. Используя функционал Audit Filtering, теперь события аудита можно фильтровать перед записью в журнал аудита подобно тому, как это выполняется при использовании SQL Trace. Новая функция удаляет ненужные события из аудита и гарантирует качественную выборку данных.
T-SQL Stack Information. При аудите действий приложения с целью нахождения сбоев в работе или производительности заказчики часто испытывали сложность с выяснением того, каким образом приложение выполнило запрос к данным. Ведь программа может использовать хранимую процедуру из базы данных, а может и выполнить вызов из своего кода. Ранее эта задача решалась очень сложно, однако в новой версии SQL Server можно использовать информацию из стека Transact-SQL, чтобы узнать, какой именно метод был использован.
Необходимо заметить, что начиная с 2008-й версии в SQL Server можно контролировать и управлять настройками на всех серверах при помощи политик. Это функция на практике подтвердила свою полезность для задач поддержания соответствия и была улучшена в новой версии продукта.
Заключение
Обеспечение информационной безопасности баз данных — задача весьма сложная во многом в силу самой природы реляционных СУБД. Поэтому очень многое здесь зависит от качества и полноты функционала в области ИБ самой СУБД.
Стараясь ответить на любые запросы в области защиты информации, Microsoft предлагает в своем новом продукте SQL Server 2012 гораздо больший набор механизмов для ИБ, чем использует средний заказчик. Тем не менее, именно такой запас средств безопасности позволяет гарантировать клиентам Microsoft, что выбранная СУБД будет удовлетворять любым требованиям законодательства, корпоративной надежности и конкурентности бизнеса — сейчас и в будущем.
Короткая ссылка
