DBA em 2 Minutos – Segurança de bancos de dados (O segundo pilar da DBA)

Neste texto (e no vídeo) o tema é segurança em bancos de dados.

Um dos três pilares da DBA:

Dentre os três pilares, este é sem dúvida o mais abrangente e complexo. São muitos tópicos para serem abordados, portanto, o texto (e o vídeo) só resume e faz um panorama geral, sem esgotar o assunto.

Para se ter um banco de dados seguro, primeiramente, precisamos garantir a segurança do conjunto de hardware, software e rede ao qual o banco de dados será implementado (mesmo sendo virtual ou na nuvem). Aqui trabalhamos a estrutura do banco de dados para a continuidade do negócio, configurando dentre outras coisas: a alta-disponibilidade, os planos de contingência, as formas de backup e restore dos dados (preferencialmente com criptografia), a proteção contra invasões etc.

O foco é: evitar ao máximo as falhas de hardware e software e contorná-las brevemente quando ocorrerem, preferencialmente, sem perda de dados e downtime das aplicações.

Na sequência, ajusta-se a segurança do SGBD e dos dados armazenados, configurando, por exemplo: modos de autenticação e login, controles de acesso dos usuários e administradores, senhas fortes, privilégios (quem acessa o que e como?), auditoria (para rastrear e saber o que ocorreu), além, da aplicação constante de patches de segurança e da separação de ambientes de testes da produção.

Aqui a intenção é: evitar o erro humano ao máximo e rastrear para corrigir, quando isso acontecer.

Por último, avaliamos a segurança da informação. Até agora só usei o termo dado, mas:

“um conjunto de dados torna-se informação quando associado e seu devido processamento gera conhecimento para a atuação da empresa”.

E muitas vezes este conhecimento é extremamente confidencial e não pode ser exposto. Portanto, configuram-se os mascaramentos de dados e as criptografias, tanto dos dados armazenados quanto dos trafegados na rede, restringindo-se o acesso às informações confidenciais e evitando-se o sequestro dos dados.

Implementando-se tudo que expus em relação à segurança, praticamente ganha-se de bônus a adequação das bases de dados aos órgãos reguladores e a LGPD (Lei Geral de Proteção de Dados), pois, as regras de segurança que serrão implementadas comprovarão (em grande parte) aos auditores, investidores e consumidores que os dados estão devidamente protegidos.

Eu sei que você deve ter mais dúvidas, uma vez que este tema é muito amplo, mas no que depender de qualquer necessidade da sua empresa, relacionada à segurança dos bancos de dados, entre em contato conosco.

Somos especialistas em banco de dados há mais de 15 anos.