Téměř všechny společnosti a organizace v dnešní době mají databáze. Databáze je cenný a důležitý zdroj, který často obsahuje citlivé nebo důvěrné informace, a ztráta těchto dat nebo jejich odcizení může mít pro společnost katastrofální důsledky. Zde je několik důležitých tipů, jak chránit vaši databázi před napadením.
Ovládejte přístup uživatelů k databázi
Omezení přístupu k datům je prvním krokem k ochraně databáze. Uživatelé by měli mít pouze minimální oprávnění a oprávnění, která potřebují ke své práci. Uživateli může být například povoleno přidávat a upravovat položky v jedné tabulce, pouze zobrazit, ale nesmí měnit jinou tabulku a nemá přístup ke zbývajícím tabulkám. Zvažte také omezení přístupu uživatelů na úřední hodiny, kdykoli je to možné.
Systémy řízení přístupu jsou možným způsobem, jak řídit, kdo má přístup k jakým informacím. Těch je na trhu spousta; můžete si vybrat ten nejlepší pro vaši situaci.
Také by měla být použita silná hesla a účty by měly omezit počet neúspěšných pokusů o přihlášení, aby se zabránilo útokům hrubou silou.
Použijte šifrování
Nejlepší je použít šifrování na všech citlivých a důvěrných datech, takže i kdyby hackeři získali přístup k databázi, nemohli by tyto informace použít ani prodat.
Zálohujte svá data pravidelně
Mějte vždy (šifrovaná!) Zálohy důležitých dat. Pravidlo 3-2-1 říká, že máte alespoň tři kopie vašich dat, alespoň na dvou různých kusech média a alespoň jedna kopie by měla být uložena mimo web (například v cloudu). Zálohy by měly být ukládány odpojené od systému. V takovém případě, i když dojde k narušení serveru a zničení nebo zašifrování dat ransomwarem, je budete moci obnovit ze záloh. Pokud zálohy neodpojíte, mohou skončit smazáním nebo šifrováním a také hlavní kopií dat.
Udržujte svůj software aktuální
Databázovou aplikaci, operační systém a další software byste měli pravidelně aktualizovat. Mnoho hackerů po celém světě se pokouší najít zranitelná místa, která lze zneužít ve všech druzích softwaru. Tyto chyby zabezpečení pak mohou být použity samotnými hackery nebo prodány na tmavém webu. Vývojáři softwaru se zase snaží držet krok s zranitelnostmi ve svých programech a vydávat bezpečnostní záplaty ke zmírnění zranitelností. Aby byla databáze chráněna před hackery, měly by být tyto opravy nainstalovány, jakmile se objeví.
Monitorujte aktivitu databáze
Měli byste sledovat a zaznamenávat, kdo a kdy přistupuje k databázi a jaké akce provádí. Podezřelá aktivita by měla zasílat upozornění správcům databáze. Protokoly by měly být pravidelně kontrolovány, aby se zjistila potenciálně škodlivá aktivita.
Chraňte databázi před útoky na vložení kódu (injekce SQL, útoky XSS)
Útoky s vkládáním kódu jsou problémem, pokud máte webovou stránku, na které mohou uživatelé něco zadávat do textových polí (přihlašovací formuláře, formuláře komentářů atd.). Hacker se může pokusit vložit do těchto polí nějaký kód, aby přiměl server provést kód. V důsledku toho by zločinec mohl získat přístup k vaší databázi nebo jejím částem, měnit nebo mazat data atd. Existují způsoby, jak rizika zmírnit dezinfekcí vstupů, použitím parametrizovaných dotazů atd.
Můžete také použít bránu firewall pro webové aplikace (WAF) k ochraně databáze před injekcemi SQL, skriptováním mezi weby (XSS) a dalšími útoky, které mohou na váš web přijít.
Použijte databázové brány firewall
Vaše databáze by měla mít bránu firewall, která odepírá přístup ke všemu internetovému provozu, který nepřichází přes konkrétní webové aplikace nebo servery.