Рекомендуется ли отделять базы данных, используемые общедоступными веб-приложениями, в их собственный экземпляр базы данных, от тех баз данных, которые содержат информацию PII и информацию об IP-адресе компании? Идея из соображений безопасности. У меня есть около 30 баз данных, которые я переношу в новую среду, и я считаю, что это самое сложное решение. Есть ли у кого-нибудь совет?
Безопасность общедоступного веб-сайта экземпляра SQL Server
Ответы (1)
Лучшей практикой будет размещение этих баз данных на совершенно отдельных серверах, хотя виртуальные серверы могут быть хорошим вариантом, если сетевой интерфейс разделен гипервизором (т. е. одна виртуальная машина не может перехватывать трафик других виртуальных машин, использующих ту же карту). ).
Причина в том, что если одна база данных взломана, другие тоже не взломаны. Да, вы можете настроить разных пользователей с разрешениями только на их собственную базу данных, однако рекомендуется использовать глубокую защиту . Если есть какие-либо неправильные настройки на сервере SQL, это добавит дополнительную защиту.
Стоит ли оно того?
Расчет риска, который вы должны сделать, заключается в том, будут ли какие-либо нарушения стоить компании больше, чем затраты на их внедрение.
Single loss expectancy (SLE) = value of asset * exposure factor
Annualised loss expectancy (ALE) = SLE * annual rate of occurrence (ARO)
Стоимость актива — это все, что связано с настройкой баз данных, включая получение данных, их ценность для владельцев и пользователей, а также ценность актива для конкурентов или злоумышленников.
Фактор воздействия - это процент потерь, которые может иметь реализованная угроза.
ARO — это количество раз, когда угроза возникает в год (1 — один раз в год, 0,5 — один раз в два года, 2 — два раза в год).
Таким образом, если ваш ALE меньше, чем стоимость внедрения и обслуживания системы с отдельным сервером базы данных для каждой базы данных в год, то это не так. Тем не менее, можно найти золотую середину, и вы можете разделить данные на несколько серверов, пока числа не сложатся.
Различные экземпляры — это шаг вперед в безопасности по сравнению с одним и тем же экземпляром. Однако уязвимости, которые позволяют злоумышленнику получить контроль над всем сервером, будут означать, что все ваши базы данных будут скомпрометированы сразу. Такой, как этот, в более ранней версии SQL Server. Нет никакой гарантии, что подобные уязвимости не будут обнаружены в будущем.
person
SilverlightFox
schedule
09.05.2015
Я ценю ваш вклад SilverlightFox. Причина, по которой я спрашиваю, заключается в том, что я не вижу, чтобы большинство администраторов баз данных SQL Server делали это. Они, как правило, просто помещают все свои базы данных на один сервер и никогда не думают о безопасности.
- person spaghettiwestern; 11.05.2015
