امنیت پایگاه داده به چه معناست؟

امنیت پایگاه داده به مجموعه اقداماتی اطلاق می شود که برای محافظت و ایمن سازی پایگاه داده یا نرم افزار مدیریت دیتابیس در برابر استفاده نامشروع و تهدیدات و حملات سایبری مخرب استفاده می شود.

به عبارتی دیگر امن سازی دیتابیس به اقدامات مختلفی اطلاق می‌شود که سازمان‌ها برای محافظت از پایگاه داده‌هایشان در برابر تهدیدات داخلی و خارجی انجام می دهند.

• تهدیدات داخلی سایبری و انواع آن

امنیت پایگاه داده شامل محافظت از خود پایگاه داده، داده های موجود در آن، سیستم مدیریت پایگاه داده و برنامه های کاربردی مختلفی است که به آن دسترسی دارند. سازمان‌ها باید پایگاه‌های اطلاعاتی را در برابر حملات عمدی مانند تهدیدات امنیت سایبری و سوء استفاده از داده‌ها توسط افرادی که می‌توانند به آنها دسترسی داشته باشند، ایمن کنند.

فرایند امن سازی دیتابیس  ،امنیت را در تمام جنبه ها و اجزای پایگاه داده پوشش می دهد و اعمال می کند. این موارد شامل:

• اطلاعات ذخیره شده در پایگاه داده
• سرور پایگاه داده
• سیستم مدیریت پایگاه داده (DBMS).
• سایر اپلیکیشن های گردش کار پایگاه داده

• تعریف مدیریت رویداد و اطلاعات امنیت (SIEM)
• مشاوره و مدیریت امنیت اطلاعات (ISMS)

امنیت پایگاه داده عموماً توسط ادمین پایگاه داده و یا سایر متخصصان امنیت اطلاعات برنامه ریزی، اجرا و نگهداری می شود.

 برخی از روش هایی که امنیت پایگاه داده تحلیل و پیاده سازی می شود عبارتند از:

• محدود کردن دسترسی و استفاده غیرمجاز با اجرای کنترل‌های دسترسی قوی و چند عاملی و مدیریت داده‌ها.
• تست بار/استرس و تست ظرفیت پایگاه داده برای اطمینان از عدم خرابی آن در حمله انکار سرویس توزیع شده (DDoS) یا اضافه بار کاربر.
• امنیت فیزیکی سرور پایگاه داده و تجهیزات پشتیبان در برابر سرقت و بلایای طبیعی.
• بررسی سیستم موجود برای هر گونه آسیب پذیری شناخته شده یا ناشناخته و تعریف و اجرای نقشه راه/طرح برای کاهش آنها.
• رمزگذاری داده ها می تواند یک لایه امنیتی اضافی برای محافظت از یکپارچگی و محرمانه بودن داده ها فراهم کند.
• پشتیبان گیری منظم از داده ها را می توان به عنوان بخشی از یک پروتکل امنیتی پایگاه داده برنامه ریزی کرد و چندین نسخه را می توان در خارج از سایت ذخیره کرد تا بازیابی افزونگی و اضطراری را فراهم کند.

برخی دلایل امن سازی پایگاه داده برای سازمانها :

• تضمین تداوم کسب‌وکار:

بسیاری از شرکت‌ها نمی‌توانند تا زمانی که نقض برطرف شود، فعالیت کنند.

• به حداقل رساندن ضررهای مالی:

وقتی یک نقض رخ می دهد، سازمان باید هزینه های مالی قابل توجهی را متحمل شود تا نقض را برای همه مشتریان خود برطرف کند، بحران را مدیریت کند، سیستم ها و سخت افزار آسیب دیده را تعمیر یا به روز کند، فعالیت های تحقیقاتی را بپردازد و غیره.

• از دست دادن مالکیت معنوی:

 اگر  مجرمان سایبری به پایگاه داده یک سازمان دسترسی پیدا کنند ، اسرار تجاری، رویه‌های اختصاص و سایر فرم های مالکیت معنوی آن شرکت به سرقت رفته و یا افشا می شود. در برخی موارد، از دست رفتن مالکیت معنوی ،  به معنای از دست دادن کامل هر مزیت رقابتی است که توسط آن سازمان حفظ می شود.

• آسیب به شهرت برند: 

به محض اطلاع از نفوذ به پایگاه داده مشتریان ، شرکا ممکن است اعتماد خود را به توانایی سازمان برای محافظت از داده‌هایشان از دست بدهند. شهرت برند آسیب خواهد دید و تقاضا برای خرید محصولات یا خدمات از این سازمان کاهش می یابد.

• افزایش جریمه ها :

سازمان‌ها باید تعداد زیادی از مقررات را رعایت کنند ، مانند مقررات حفاظت از داده‌های عمومی (GDPR)، استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS)، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) و بیشتر. اگر نقض داده‌ها به دلیل عدم رعایت این مقررات رخ دهد، جریمه‌ها می‌تواند بسیار شدید باشد و در برخی موارد حتی بیش از چندین میلیون دلار برای هر تخلف باشد.

به طور کلی سه لایه امنیت پایگاه داده وجود دارد:

• سطح پایگاه داده
• سطح دسترسی
• سطح محیطی

امنیت در سطح پایگاه داده در خود پایگاه داده، جایی که داده ها هستند، رخ می دهد. امنیت لایه دسترسی بر کنترل افرادی که می توانند به داده ها یا سیستم های حاوی آن دسترسی داشته باشند تمرکز دارد. سیاست امنیتی در سطح محیطی تعیین می کند که چه کسی می تواند و چه کسی نمی تواند وارد پایگاه داده شود. هر سطح نیاز به راه حل های امنیتی منحصر به فردی دارد.

راه حل های امنیتی سطح پایگاه داده :

• Masking
• Tokenization
• Encryption

راه حل های امنیتی سطح دسترسی :

•  لیست های کنترل دسترسی Access Control Lists
• مجوزها Permissions

راه حل های امنیتی سطح محیطی :

• فایروال ها Firewalls
• شبکه های خصوصی مجازی Virtual Private Networks