Vo väčšine podnikových infraštruktúr sú databázy, kde sa nachádza mnoho cenných informácií. V minulosti tieto databázy neboli zväčša prístupné zvonku, čo sa však dnes mení. Firmy umožňujú svojim zamestnancom prácu na diaľku a aj samotné firemné aplikácie fungujú v cloudoch, preto sú databázy čoraz viac vystavené rizikám z útokov.
Ich ochrana pred inváziou a únikom je jednou z najdôležitejších pracovných povinností pre správcov databáz. Kedže sú informácia v databázach citlivé a cenné, motivuje to útočníkov mieriť svoje útoky práve sem. Firmy často najviac investujú do zabezpečenia sietí, serverov, a databázy sa nachádzajú na chvoste ich záujmu.
Prinášame popis niekoľkých dôležitých chýb, s ktorými sa stretávame pri bezpečnosti firemných databáz.
Nedostatočná správa prístupov
Mnoho databáz sídli na vyhradených počítačoch a je potrebné ich chrániť pred nežiaducim prístupom. Prihlasovacie údaje správcov databáz by mali byť obmedzené na úzky rozsah siete a firewally by mali blokovať iné IP adresy. Rovnaké pravidlá by sa mali vzťahovať aj na vrstvu operačného systému a správu cloudu. Tieto obmedzenia spomaľujú prácu pri aktualizáciách a riešení problémov ale zužujú možné cesty do systému útočníkom.
Ľahký fyzický prístup
Nie je nutné vysvetľovať, čo môže urobiť chytrý útočník, ak by sa dostal do miestnosti so servermi. Cloudové spoločnosti a prevádzkovatelia dátových centier ponúkajú uzamknuté dátabázové úložiská vnútri silno strážených budov s obmedzeným prístupom.
Ak sú vaše dáta uložené lokálne vo vašom vlastnom dátovom centre, dodržujte rovnaké pravidlá, aby bol prístup do miestnosti s fyzickými diskami (a s ďalšími zariadeniami infraštruktúry) obmedzený na pár oprávnených osôb.
Nechránené zálohy
Nie je neobvyklé, že IT tím odvedie skvelú prácu pri zabezpečení databázového serveru, ale potom zabudne na zálohy. Obsahujú rovnaké informácie, a tak potrebujú rovnakú starostlivosť.
Pásky, disky a ďalšie statické médiá by mala byť uzavreté v trezore, najlepšie v inej lokalite, kde nemôže dôjsť k poškodeniu požiarom alebo povodňou ako u originálnych dát.
Pre našich klientov poskytujeme službu dvojitá záloha, kde môžu mať svoje cenné dáta uložené na rôznych lokáciách v zabezpečených dátových centrách na Slovensku i v Českej republike.
Ukladanie nešifrovaných dát
Algoritmy na ochranu údajov sú všeobecne dôveryhodné, pretože boli široko testované a súčasné štandardy nemajú verejne známe slabiny. Použitie dobrého šifrovania pre databázy a zálohy je teraz jednoduché pre všetky ukladané údaje.
Aj keď sú algoritmy bezpečné, je nutné ešte navyše ochrániť kľúče. Poskytovatalia cloudu a serverov vytvárajú dôveryhodný hardvér, ktorý je oddelený od bežného pracovného toku, takže sú tam kľúče vo väčšom bezpečí.
Nedostatok kontroly nad šírením
Keď sa dáta používajú, kopírujú sa do medzipamätí a do prevádzkových serverov. Cieľom architektov úložiska je minimalizovať počet kópií a zabezpečiť, aby boli zničené, akonáhle sa už dáta nepoužívajú.
Mnoho databáz ponúka možnosti rutinného zrkadlenia alebo zálohovania ako funkcie chrániace pred zlyhaním počítača. Napriek tomu, že to môže byť nevyhnutné pre poskytovanie stabilných služieb, je vhodné, aby ste sa pozreli na kontrolu šírenia dát.
V niektorých prípadoch môže byť možné obmedziť nekontrolovateľné kopírovanie bez príliš veľkého zhoršenia služieb, alebo obmedzíme počet miest, kde by mohlo dôjsť k prelomeniu pri útoku.
Nedostatok kontroly nad databázou
Najlepšie databázy sú produktom nekonečného testovania a výskumov zabezpečenia. Vyberte si tie, ktoré sú vhodné pre vás. Tvorcovia databáz pridali dobré nástroje pre správu a obmedzovanie prístupu – mali by ste ich používať.
Zaistite, aby mohli ku konkrétnym tabuľkám pristupovať len správne aplikácie. Nepoužívajte rovnaké heslo pre viac aplikácií. Obmedzte prístup k miestnym procesom a miestnej sieti, pokiaľ je to možné.
Zraniteľné sekundárne databázy
Mnoho riešení používa rýchle medzipamäte cache typu in-memory jako Redis ku zrýchleniu reakčných časov. Tieto sekundárne databázy a siete pre doručovanie obsahu obsahujú často kópie informácií z databáz. Venujte im toľko času pre správnu konfiguráciu ako venujete hlavnej databáze.
Zraniteľné aplikácie s prístupom k dátam
Všetka starostlivosť o zabezpečenie databázy by nemala zmysel, pokiaľ by sa dôveryhodná aplikácia správala škodlivo, najmä keď má táto aplikácia prístup ku všetkým údajom.
Jeden z bežných problémov je injektáž SQL, teda útok, ktorý oklame zle naprogramovanú aplikáciu a umožní dodanie škodlivého SQL dopytu do databázy.
Administrátori databáz majú k dispozícii štandardné nástroje, ktoré im umožňujú bezpečnosť prostredia podstatne zvýšiť – príkladom sú databázové firewally, ktoré umožňujú sledovať a blokovať určité SQL dopyty aj ďalšiu komunikáciu medzi databázou a okolím.
Rizikové vystavenie internetu
Databázy sú ideálny kandidáti pre prevádzku v časti siete bez verejného prístupu. Hoci si niektorí vývojári chcú zjednodušiť svoj život otvorením databázy pre všeobecný prístup z internetu, mali by myslieť na bezpečnosť.
Ak bude vaša databáza komunikovať len so servermi užívateľského rozhrania, môže byť v časti siete, kde sa k nej dostanú len tieto servery.
Uchovávanie nepotrebných dát
Niekedy je najbezpečnejším riešením uložené nepotrebné dáta odstrániť. Vývojové tímy sa často chovajú ako škrečky a skladujú všetky informácie pre budúce potreby.
Niekedy je najjednoduchším spôsobom ochrany pred únikom ich zmazanie. Ak nepotrebujete nejaké dáta pre budúce potreby a zákazníci ich nikdy nebudú vyžadovať, môžete ich zmazať – a tak sa potom nemusíte starať o ich ochranu.
Ak si nie ste úplne istí, či dáta niekedy nebudú znovu potrebné, môžete vymazať on-line kópie a uložiť len off-line zálohy v najmenej dostupných úložiskách.
Bezpečnosť databáz by pre podniky mala byť prioritou. Týmto spôsobom je možné často ochrániť citlivé dáta, ktoré môžu byť pre chod firmy kľúčové. Dôležité je vybudovať ďalšiu vrstvu ochrany priamo na úrovni kritických dát, čo najbližšie k ich zdroju. V článku sme opísali niekoľko chýb a techník ako sa vyhnúť problémom pri slabom zabezpečení dát v databázach.
Autor: Stanislav Křížek