Ma'lumotlar bazasini boshqarish

Download 24.22 Kb.

Sana	11.05.2023
Hajmi	24.22 Kb.
	#1450515

Bog'liq
Ma1

Ma'lumotlar bazasi xavfsizligi deganda siz kabi tashkilotlar o'z ma'lumotlar bazalarini ichki va tashqi tahdidlardan himoyalanganligini ta'minlash uchun ko'rayotgan turli choralarni anglatadi. Ma'lumotlar bazasi xavfsizligi ma'lumotlar bazasining o'zini, undagi ma'lumotlarni, uning ma'lumotlar bazasini boshqarish tizimini va unga kiradigan turli xil ilovalarni himoya qilishni o'z ichiga oladi. Tashkilotlar ma'lumotlar bazalarini kiberxavfsizlik tahdidlari va ularga kirishi mumkin bo'lganlar tomonidan ma'lumotlar va ma'lumotlar bazalaridan noto'g'ri foydalanish kabi ataylab qilingan hujumlardan himoya qilishi kerak .
So'nggi bir necha yil ichida ma'lumotlarning buzilishi soni sezilarli darajada oshdi. Ushbu tahdidlar kompaniyaning obro'si va mijozlar bazasiga jiddiy zarar etkazish bilan bir qatorda, ma'lumotlarni himoya qilish bo'yicha umumiy reglamentdagi (GDPR) kabi tashkilotlar hal qilishi kerak bo'lgan ma'lumotlarning buzilishi uchun ko'plab qoidalar va jazo choralari ko'paymoqda. Bu juda qimmatga tushadi . Ma'lumotlar bazasining samarali xavfsizligi - bu talablarga rioya qilish, obro'ingizni himoya qilish va mijozlaringizni saqlash uchun kalit.
Ma'lumotlar bazasi xavfsizligining qanday qiyinchiliklari bor?
Internetga asoslangan hujumlar uchun xavfsizlik muammolari ma'lumotlar bazasi xavfsizligi uchun eng doimiy muammolardan biridir. Xakerlar deyarli har kuni ma'lumotlar bazalariga kirish va ma'lumotlarni o'g'irlashning yangi usullarini o'ylab topadilar. Ma'lumotlar bazasi xavfsizlik choralari ushbu hujumlarga qarshi turish va xavfsizlik buzilishining oldini olish uchun etarlicha kuchli bo'lishini ta'minlashingiz kerak.
Ba'zi kiberxavfsizlik tahdidlarini aniqlash qiyin bo'lishi mumkin, masalan, foydalanuvchi hisob ma'lumotlari buzilgan va ruxsatsiz foydalaniladigan fishing firibgarliklari. Zararli dasturlar va to'lov dasturlari ham kiberxavfsizlikning keng tarqalgan tahdidlari hisoblanadi.
Ma'lumotlar bazasi xavfsizligi uchun yana bir muhim muammo - bu sizning xodimlaringiz, hamkorlaringiz va ma'lumotlar bazasiga kirish huquqiga ega bo'lgan pudratchilar o'z hisob ma'lumotlarini suiiste'mol qilmasligiga ishonch hosil qilishdir. Bu ba'zan insayder tahdid deb ataladi. Ushbu eksfiltratsiya zaifliklaridan himoya qilish qiyin, chunki qonuniy ruxsatga ega bo'lgan avtorizatsiya qilingan foydalanuvchilar o'z maqsadlari uchun maxfiy ma'lumotlarni olishlari mumkin. Edvard Snoudenning NSA bilan murosaga kelishi bu muammoning yaxshi namunasidir.
Sizniki kabi tashkilotlar, shuningdek, ma'lumotlar bazasi tizimlari va ilovalariga qonuniy kirish huquqiga ega bo'lgan foydalanuvchilar faqat ish uchun zarur bo'lgan himoyalangan ma'lumotlarga ega ekanligiga ishonch hosil qilishlari kerak. Aks holda, ular uchun ma'lumotlar xavfsizligini buzish ehtimoli katta .
Ma'lumotlar bazasi xavfsizligini qanday o'rnatishingiz mumkin
Ma'lumotlar bazasi xavfsizligining uchta qatlami mavjud: ma'lumotlar bazasi darajasi, kirish darajasi va perimetr darajasi. Ma'lumotlar bazasi darajasidagi xavfsizlik ma'lumotlar yashaydigan ma'lumotlar bazasining o'zida sodir bo'ladi. Kirish qatlami xavfsizligi ma'lum ma'lumotlar yoki ularni o'z ichiga olgan tizimlarga kim kirishi mumkinligini nazorat qilishga qaratilgan. Perimetr darajasidagi xavfsizlik siyosati ma'lumotlar bazalariga kim kirishi va kirolmasligini aniqlaydi. Har bir daraja noyob xavfsizlik echimlarini talab qiladi.

Xavfsizlik darajasi	Ma'lumotlar bazasi xavfsizligi yechimlari
Ma'lumotlar bazasi darajasi	Maskalash Tokenizatsiya Shifrlash
Kirish darajasi	Kirish nazorati ro'yxati Ruxsatlar
Perimetr darajasi	Faervollar Virtual xususiy tarmoqlar

Ma'lumotlar bazasi xavfsizligining eng yaxshi amaliyotlari
Ma'lumotlar xavfsizligi bo'yicha turli xil yondashuvlar mavjud bo'lsa-da, ba'zi eng yaxshi amaliyotlar ma'lumotlar bazalaringizni xavfsiz saqlashga yordam beradi. Ma'lumotlar bazasi xavfsizligini ta'minlashning eng yaxshi amaliyotlari ma'lumotlar himoyasini maksimal darajada oshirish bilan birga zaifliklaringizni kamaytirishga yordam beradi. Ushbu yondashuvlar alohida-alohida qo'llanilishi mumkin bo'lsa-da, ular ma'lumotlar bazasi xavfsizligiga ta'sir qiluvchi turli vaziyatlardan himoya qilish uchun birgalikda eng yaxshi ishlaydi.
Jismoniy ma'lumotlar bazasi xavfsizligi
Ma'lumotlar saqlanadigan, saqlanadigan va boshqariladigan jismoniy uskunani e'tiborsiz qoldirmaslik juda muhimdir. Jismoniy xavfsizlik ma'lumotlar bazasi serveri joylashgan xonani qulflashni o'z ichiga oladi - mahalliy yoki bulut orqali kirish. Bu, shuningdek, xavfsizlik guruhlari ushbu uskunaga jismoniy kirishni nazorat qilishni o'z ichiga oladi.
Ushbu eng yaxshi amaliyotning muhim jihati ma'lumotlar bazasini zaxiralash va jismoniy falokat yuz bergan taqdirda falokatlarni tiklash choralarini ko'rishdir. Tashkilot himoya qilmoqchi bo'lgan ma'lumotlar bazasi bilan bir xil serverda veb-serverlar va ilovalarni joylashtirmaslik ham muhimdir. Quyida aytib o'tilganidek, yana bir narsa ma'lumotlarning "dam olishda shifrlangan" bo'lishidir, shunda tizimning jismoniy xotirasi o'g'irlangan yoki buzilgan bo'lsa, ma'lumotlar hali ham xavfsiz bo'ladi.
Veb-ilovalar va xavfsizlik devorlari
Veb-ilovalar va xavfsizlik devorlari perimetr qatlamida ma'lumotlar bazasi xavfsizligining eng yaxshi amaliyotidir. Ma'lumotlar bazasi xavfsizlik devori buzg'unchilarning internet orqali IT tarmog'ingizga kirishini oldini oladi; xavfsizlik devorlari sizning maxfiy ma'lumotlaringizni hujumdan himoya qilishning muhim shartidir. Ma'lumotlar bazalari bilan o'zaro aloqada bo'lgan veb-ilovalar ilovalarga kirishni boshqarish dasturlari bilan himoyalanishi mumkin.
Ushbu ma'lumotlar bazasi xavfsizlik chorasi kirishni boshqarish ro'yxatiga o'xshaydi va veb-ilovalarga kim kirishi mumkinligini va ular buni qanday amalga oshirishi mumkinligini aniqlaydi. Shaxsiy veb-ilovalar uchun xavfsizlik devorlari ham mavjud bo'lib, ular an'anaviy xavfsizlik devorlari bilan bir xil foyda keltiradi.
So'nggi proaktiv xavfsizlik yechimi Data Security Posture Management yoki DSPM deb nomlanadi. Bu Gartner tomonidan 2022 yilda ma'lumotlar xavfsizligi uchun Hype Cycle'da aniqlangan . Zamonaviy bulutli muhitda ma'lumotlarni aniqlash va himoya qilish operatsiyalarini avtomatlashtirish orqali tashkilotlar ilovalar va ularning ma'lumotlar omborlari bilan yuqori xavfli noto'g'ri konfiguratsiyani raqiblar tomonidan ekspluatatsiya qilinishidan oldin aniqlay oladi va shu bilan kompaniyaning xavfsizlik holatini doimiy ravishda yaxshilaydi.
Ma'lumotlar bazasini shifrlash
Ma'lumotlarni shifrlash ma'lumotlar bazasini himoya qilishning eng samarali usullaridan biridir, chunki u ma'lumotlar bazasida mavjud bo'lgan joyda amalga oshiriladi. Biroq, tashkilotlar ma'lumotlarni harakatda ham, dam olishda ham shifrlashi mumkin, shunda ular tashkilotdagi AT tizimlari o'rtasida oqib o'tayotganda himoyalanadi.
Shifrlangan ma'lumotlar o'zgartiriladi, shuning uchun ular tegishli kalitlar bilan shifrlanmagan bo'lsa, ular ma'nosiz ko'rinadi. Shuning uchun, agar kimdir shifrlangan ma'lumotlarga kira olsa ham, ular uchun ma'nosiz bo'ladi. Ma'lumotlar bazasini shifrlash ma'lumotlar maxfiyligini saqlash uchun ham kalit hisoblanadi va IoT xavfsizligi uchun samarali bo'lishi mumkin .
Parollar va ruxsatlarni boshqaring
Parollar va ruxsatlarni boshqarish ma'lumotlar bazasi xavfsizligini ta'minlash uchun juda muhimdir. Bu vazifa odatda maxsus xavfsizlik xodimlari yoki IT guruhlari tomonidan nazorat qilinadi. Ba'zi hollarda, bu eng yaxshi amaliyot kirishni boshqarish ro'yxatini o'z ichiga oladi.
Tashkilotlar parollarni boshqarish uchun ikki yoki ko'p faktorli autentifikatsiya choralarini qo'llash yoki foydalanuvchilarga hisob ma'lumotlarini kiritish uchun cheklangan vaqt berish kabi turli xil qadamlarni qo'yishi mumkin. Biroq, bu amaliyot kirish va ruxsatnomalar ro'yxatini doimiy yangilashni talab qiladi. Bu ko'p vaqt talab qilishi mumkin, ammo natijalar bunga arziydi.
Iloji bo'lsa, xavfni kamaytirish uchun "xizmat sifatida" echimlar va federatsiyalangan identifikatsiya va autentifikatsiyadan foydalaning. Ichki muhandislikni talab qiladigan ko'plab ma'lumotlar bazasi tizimlari endi korxonalarga talab bo'yicha taqdim etiladi.
Nozik ma'lumotlar bazalarini ajratib oling
Agar nozik ma'lumotlar bazalari izolyatsiya qilingan bo'lsa, ma'lumotlar bazasi xavfsizligiga kirish juda qiyin. Izolyatsiya usullari qanday qo'llanilishiga qarab, ruxsatsiz foydalanuvchilar hatto maxfiy ma'lumotlar mavjudligini ham bilmasligi mumkin. Dasturiy ta'minot tomonidan belgilangan perimetrlar ma'lum bir foydalanuvchi tarmog'ida ko'rinmasligi uchun nozik ma'lumotlar bazalarini izolyatsiya qilishning foydali vositasidir.
Ushbu yondashuv lateral harakat hujumlari bilan ma'lumotlar bazalarini egallashni qiyinlashtiradi ; nol kunlik hujumlarga qarshi ham samarali . Izolyatsiya strategiyalari kirish darajasida ma'lumotlar bazasi xavfsizligini mustahkamlashning eng yaxshi usullaridan biridir. Raqobatbardosh izolyatsiyalash echimlari ushbu yondashuvni ma'lumotlar bazasi qatlami xavfsizligi, shu jumladan kalitlarni boshqarish va shifrlash bilan birlashtiradi.
O'zgarishlarni boshqarish
O'zgarishlarni boshqarish, o'zgartirish paytida ma'lumotlar bazasini himoya qilish uchun qanday tartib-qoidalar bajarilishi kerakligini oldindan aytib berishni talab qiladi. O'zgarishlarga misol sifatida qo'shilish, sotib olish yoki oddiygina turli xil foydalanuvchilar turli IT resurslariga kirish huquqiga ega bo'lish kiradi. Ma'lumotlar bazalari va ularning ilovalariga xavfsiz kirish uchun qanday o'zgarishlar sodir bo'lishini hujjatlashtirish kerak. Shuningdek, ma'lumotlar oqimidan tashqari, ushbu ma'lumotlar bazasidan foydalanadigan barcha ilovalar va IT tizimlarini aniqlash muhimdir.
Ma'lumotlar bazasini tekshirish
Ma'lumotlar bazasini tekshirish odatda ma'lumotlar bazalari va ularning ilovalari uchun jurnal fayllarini muntazam ravishda o'qishni talab qiladi. Bu maʼlumot kim qaysi omborga yoki ilovaga kirganligi, unga qachon kirganligi va u yerda nima qilganini koʻrsatadi. Agar ma'lumotlarga ruxsatsiz kirish mavjud bo'lsa, o'z vaqtida tekshirishlar ma'lumotlar bazasi ma'murlarini ogohlantirish orqali buzilishlarning umumiy ta'sirini kamaytirishga yordam beradi.
Tashkilotlar ma'lumotlar buzilishiga qanchalik tez javob bera olsalar, ularga aloqador mijozlarni xabardor qilish va etkazilgan zararni cheklash uchun ko'proq vaqt kerak bo'ladi. Ma'lumotlar bazasi auditi himoya qilishning yakuniy bosqichi sifatida ma'lumotlar bazasi xavfsizligi uchun markazlashtirilgan nazoratni ta'minlaydi.
Keng qamrovli audit shuningdek, tarmoq ulanishlari, autentifikatsiya va hatto xost tizimlaridan ko'rsatkichlar (baytlar kirish/chiqish, protsessor va xotiradan foydalanish) kabi ma'lumotlar bazasi faoliyatiga qo'shimcha kontekstni ta'minlaydigan jurnallarni to'plashni ham o'z ichiga oladi.
Zamonaviy xavfsizlik echimlari
Ma'lumotlar bazasi xavfsizligi bugungi kunda ma'lumotlarni boshqarish landshaftidagi eng muhim muammolardan biridir. Yuqorida tavsiflangan ko'plab yondashuvlardan foydalanib, ma'lumotlar bazasi xavfsizligiga tobora ortib borayotgan tahdidlarni kamaytirishingiz mumkin. Ushbu usullarning ko'pini o'z ichiga olgan ma'lumotlar bazasi xavfsizligini mustahkamlaydigan keng qamrovli echimlar ham mavjud.
Sumo Logic foydalanuvchilarga real vaqt rejimida ularning ma'lumotlar bazalari va ilovalari haqida ma'lumot beradi va umumiy himoyaga qo'shish uchun zamonaviy Sun'iy intellekt usullarini qo'llaydi. Muammolarni bartaraf etish va tizim monitoringi uchun qo'shimcha imkoniyatlar Sumo Logic-ni ma'lumotlar bazasi xavfsizligini mustahkamlash uchun yakuniy platformaga aylantiradi. Xavfsizlik operatsiyalarini qanday modernizatsiya qilish haqida ko'proq bilib oling .

Download 24.22 Kb.

Do'stlaringiz bilan baham: