عملکرد بالای نصب SQL Server 2016 بر روی Windows Server 2016 – قسمت دوم (پایانی)

در قسمت اول از این سری مقاله ها به بیان قابلیت های SQL Server 2016 در کنار Windows Server 2016 و همچنین ارائه سناریوهایی در این مورد پرداختیم و در این قسمت از دیدگاه امنیتی این موضوع را مورد بررسی قرار می دهیم.

بررسی امنیت SQL Server

SQL Server، طبق ارزیابی‌های صورت گرفته توسط رویدادهای امنیتی، طی چندین سال به عنوان ایمن‌ترین پلتفرم پایگاه‌داده شناخته شده است. ضمن اینکه ویژگی‌ها و بهبودهای امنیتی در نسخه‌ی جدید Windows Server و SQL Server، آن را به پلتفرمی بسیار ایمن و قابل اطمینان تبدیل نموده است.

مدیریت دسترسی‌های خاص و اثرات کمتر

نسخه‌های ارائه شده‌ی Windows Server توسط شرکت مایکروسافت، علاوه بر محدود نمودن تدریجی حیطه‌های تهدید و Patchها، قابلیت دسترس‌پذیری (Availability) بهتری از جمله Core و Nano.2 را ارائه می‌نماید. ضمن اینکه اثرات کمتر OS نیز موجب بهینه‌سازی در موارد زیر می‌گردد:

• نیاز به منابع کمتر و در نتیجه قابلیت دسترس‌پذیری بیشتر به برنامه‌های کاربردی
• اجرای کمتر فرآیندها و سرویس‌ها و در نتیجه پایداری بیشتر
• فرآیندهای به روز‌رسانی و Patchهای کمتر و در نتیجه Downtime کمتر
• کاهش حوزه‌های تهدید، و در نتیجه ساده‌سازی قابلیت مانیتور نمودن و پیشگیری از حملات

Windows Server 2016 به ارائه ویژگی‌هایی از قبیل (Just-In-Time (JIT و (Just Enough Administration (JEA می‌پردازد. امکان دسترسی High-Privileged به منابع، به مدت محدود و برای انجام کاری خاص با JIT Administration فراهم می‌گردد. JEA نیز به عنوان یک تکنولوژی امنیتی به ارائه قابلیت Delegated Administration یا به عبارتی غیرمتمرکزسازی فرآیند کنترل و مدیریت کاربران و دسترسی‌ها، برای هر یک از مواردی که می‌توان با Windows PowerShell مدیریت نمود، می‌پردازد.

قابلیت‌های ایجاد شده توسط JEA برای کاربر عبارتند از:

• کاهش تعداد مدیران برای دستگاه‌ها و تجهیزات با بهره‌گیری از حساب‌های کاربری مجازی با قابلیت انجام وظایف مطلوب از طرف کاربر
• محدود نمودن عملکرد کاربران با تعیین cmdletها، عملکردها و دستورات خارجی اجرا شده توسط آنها
• ایجاد درک بهتر از اقدامات کاربران در مورد رونوشت‌ها با قابلیت ارائه کلیه دستورات اجرا شده توسط کاربر در طول یک Session

JEA، امکان پیکربندی یک Role و ایجاد دسترسی به تمامی دستورات لازم را فراهم می‌نماید اما کار بیشتری در این مورد انجام نمی‌دهد. بدین ترتیب امکان تاثیرگذاری مدیران بر فرآیند رفع نقص،‌ بدون نیاز به دسترسی برای Browse نمودن سیستم فایل‌ها یا اجرای Scriptهای خطرناک و بالقوه فراهم می‌گردد.

امنیت داده (Data Security)

علاوه بر موارد عنوان شده،  SQL Serverبا ارائه قابلیت‌های جدیدی همچون Always Encrypted که رمزگذاری End-to-End را برای داده‌های ستون خاصی اجرا می‌کند، تمرکز بیشتری بر ویژگی‌های امنیتی می‌نماید. با Row-Level Security، نیز دسترسی خواندن و نوشتن روی داده‌ها بر اساس اعلان‌های امنیتی خاص محدود می‌گردد. Dynamic Data Masking در صورت نیاز، داده‌ها را از طریق الگوهای کاربر محور، از کاربران پنهان می‌نماید. همچنین SQL Server از قابلیت Offload نمودن رمزگذاری‌های پرهزینه‌ به سخت‌افزار در سرورهای امروزی بهره می‌گیرد. این قابلیت‌ها از طریق Windows Server ارائه شده و جذابیت بیشتری را برای انتخاب تکنولوژی‌های رمزگذاری ایجاد می‌کند.

بررسی امنیت Windows و امنیت SQL Server

به طور کلی نیازی به دسترسی مدیران سیستم یا دامین به داده‌های ذخیره ‌شده در یک پایگاه‌داده عملیاتی نمی‌باشد. در عین حال مدیران پایگاه‌داده یا به عبارتی (DBA (Database Administrator نیز نباید به داده‌های ذخیره‌شده، خصوصا داده‌های شخصی یا مالی دسترسی داشته باشند.

مدیر سیستم (System Administrator) با کمک JEA قادر است بدون نیاز به مجوزهای غیرضروری، تغییرات مهمی را در سیستم عاملِ سرور پایگاه‌داده ایجاد کند که انجام اصلاحات برای SQL Server Instance را در هر پایگاه داده بر روی سرور یا داده فراهم می‌نماید.

با Dynamic Data Masking، مدیران پایگاه داده می‌تواند تغییرات را انجام داده و نمایش‌ها یا عملکرد‌های مهم جدول‌ها را بدون ریسکِ در معرض خطر قرار گرفتنِ داده‌های حساس، اجرا و تست نمایند. ستون‌های محافظت شده با Data Masking تضمین می‌کنند که نتایج Query برای تمام کاربران به جز افراد دارنده‌ی مجوزهای مورد نظر برای دسترسی به داده‌های Unmask، پنهان می‌گردد.

با Row Level Security، امکان دریافت نتایج Query برای کاربران به صورت فیلتر شده فراهم می‌گردد. ردیف‌هایی که با درخواست دهنده‌ها مرتبط نمی‌باشند، به صورت یکپارچه از نتایج حذف شده و از بروز نقص‌های امنیتی احتمالی در داده‌ها جلوگیری می‌کنند.

ایمنی داده‌ها در موقعیت‌های مختلف با JEA، DDM و RLS

ویژگی‌های امنیتی Windows Server و SQL Server در کنار هم و با استفاده از چندین روش در کنار یکدیگر، به میزان زیادی موجب کاهش نقص‌های امنیتی می‌گردد. یکی از این روش‌ها کاهش تاثیرات OS می‌باشد که باعث کمتر شدن تهدیدات می‌گردد. کاهش دسترسی‌های مدیریتی غیرضروری و مانیتورینگ بهتر نیز می‌تواند احتمال بروز حملات Rogue Admin یا به عبارتی Admin‌های جعلی را کاهش دهد. رمزگذاری End-to-End برای داده‌های در حال انتقال و ساکن، کنترل دقیق دسترسی‌های خواندن/ نوشتن و پنهان‌سازی داده‌ها، همگی موجب کاهش احتمال در خطر قرار گرفتن داده‌ها در مواردی همچون سوءاستفاده از داده‌ها توسط افراد غیر مجاز، نمایش اشتباه داده‌ها و یا به سرقت رفتن اطلاعات می‌گردند.

به طور کلی Windows Server 2016 و SQL Server 2016 در کنار هم می‌توانند بالاترین سطح مقیاس‌پذیری (Scalability)، دسترس‌پذیری و ویژگی‌های امنیتی را ارائه نمایند. مایکروسافت با ارائه‌ی این محصولات می‌تواند محدوده‌‌ی قابلیت‌های سخت‌افزاری را توسعه داده و آخرین تکنولوژی‌های سازمانی را وارد بازار نماید. بهبود قابلیت دسترس‌پذیری و ویژگی‌های Disaster Recovery می‌تواند تعامل‌پذیری بی‌سابقه‌ای را در محیط‌های مختلف ایجاد نماید. Windows Server و SQL Server به ارائه تکنولوژی‌های نوین در حوزه کنترل دسترسی و رمزگذاری پرداخته و تضمین می‌کند که داده‌ها در مقابل تهدیدات و خطرهای داخلی یا خارجی محافظت می‌شوند. در ضمن، همکاری تیم‌های Windows Server و SQL Server با هدف ارائه نوآوری و ویژگی‌های جدید برای ایجاد یک پلتفرم داده‌ی سازمانی مطلوب، همچنان ادامه دارد.

ــــــــــــــــــــــــــــــــــ

عملکرد بالای نصب SQL Server 2016 بر روی Windows Server 2016 – قسمت اول

عملکرد بالای نصب SQL Server 2016 بر روی Windows Server 2016 – قسمت دوم (پایانی)