poniedziałek, 20 lutego 2017

Rozwiązania Oracle do ochrony danych biznesowych

Paweł Gregorczyk, kierownik Działu wsparcia sprzedaży infrastruktury w Oracle Polska
Budując środowiska, powinniśmy szczególnie skupić się na ochronie danych biznesowych, które są najcenniejszym zasobem organizacji. Dobrym przykładem są dane o tym jak działa nasze przedsiębiorstwo, czyli baza danych systemu ERP. 
Dane osobowe klientów firmy, składowane np. w systemie CRM (lub ich kopia przekazana do działu marketingu) to też bardzo wrażliwa kwestia, szczególnie w kontekście nadchodzących regulacji Unii Europejskiej. Kiedy takie dane znajdują się w rękach hakera, firma może być szantażowana lub narazić się na utratę zaufania klientów. 

Backup i archiwizacja

Jednym ze sposobów ochrony jest odpowiedni backup i archiwizacja danych. Celem rozwiązań Backup & Recovery jest zabezpieczenie przed uszkodzeniami sprzętu w serwerowni, katastrofami, czy błędami logicznymi na poziomie oprogramowania. Architektura systemu backup powinna skupiać się przede wszystkim na szybkiej możliwości odtworzenia danych, które są podatne na błędy logiczne (np. administrator bazy danych usuwa przypadkowo jedną z tabel). Drugim bardzo ważnym aspektem jest to, aby proces ten w najmniejszy możliwy sposób obciążał działanie środowisk produkcyjnych. 

Aktualnym trendem na rynku jest wykonywanie kopii zapasowych na urządzenia dyskowe. W Oracle przykładem są macierze ZFS Storage Appliance (ZS5-2 i ZS5-4), które umożliwiają integrację ze środowiskami produkcyjnymi przez bardzo wydajną sieć InfiniBand. Macierze wspierają mechanizmy kompresji, deduplikacji a także pozwalają na bardzo ekonomiczne budowanie pojemności dyskowej dzięki mechanizmom cache-centric. ZFS Storage Appliance pozwala również na integrację systemu backup wraz ze środowiskami testowo-deweloperskimi dzięki efektywnym mechanizmom kopii migawkowych i klonowania danych.

Archiwizacja z kolei powinna skupiać się wokół długotrwałego składowania danych na ekonomicznych nośnikach – takich, jak taśmy. Dodatkowo, nośniki te powinny być przechowywane w więcej niż jednej kopii, z jedną kopią poza centrami przetwarzania danych, aby były dostępne w przypadku katastrofy. Na te potrzeby mogą odpowiadać Oracle’owe biblioteki SL150, gdzie wykorzystane są napędy klasy LTO lub większe biblioteki SL3000, które umożliwiają wykorzystanie napędów klasy Enterprise charakteryzujących się większym upakowaniem danych oraz wyższą przepustowością. 

Kontrola dostępu i maskowanie

Zabezpieczać dane można też na inne sposoby. Przede wszystkim, firmy powinny trzymać się zasady “least privilige” czyli nadawania pracownikom najmniejszych możliwych uprawnień do wykonywania ich obowiązków. Czy administrator systemu powinien mieć dostęp do danych osobowych pracowników? Czy pracownik działu HR musi mieć dostęp do bazy danych klientów firmy? Segregacja ról jest bardzo ważna -z pomocą przychodzą mechanizmy Role-Based Access Control w systemie Solaris czy Database Vault w bazie danych Oracle. Równie ważne są spójne mechanizmy uwierzytelniania i wykorzystanie narzędzi Single Sign-on, które w ogromnym stopniu ułatwiają działania pracowników firmy.

Kolejny krok to maskowanie danych - czy pracownicy marketingu muszą mieć dostęp do pełnych danych osobowych? Zazwyczaj wystarczają wybrane dane do potwierdzenia z kim mamy do czynienia. Mechanizmy Data Masking pozwolą na “ukrycie” nadmiarowych danych. Dane należy również zaszyfrować. Kiedy haker wejdzie w posiadanie tak zabezpieczonych danych - nie mają one dla niego wartości. Szyfrowanie można wykorzystać na poziomie macierzowym - np. w macierzach ZFS Storage Appliance, czy na poziomie baz danych – za pomocą narzędzi Oracle Database Advanced Security

Dowiedz się więcej
Oracle Storage
Oracle Data Masking
Oracle Database Vault
Oracle Role-Based Access Control

Brak komentarzy:

Prześlij komentarz