Constantemente somos alertados sobre notícias de invasão de privacidade e exposição de conteúdo armazenados em bancos de dados dos sistemas e aplicações das mais diversas instituições existentes. Diante de tais questões e antes mesmo de pensarmos em leis de proteção de dados, tais como LGPD, GDPR ou CCPA, precisamos ter em mente que o básico da segurança de banco de dados pode ser facilmente implementado e certificado por empresas competentes, transformando-o em um local mais seguro para suas informações, evitando assim a divulgação não autorizada e causadora de prejuízos a imagem e a confiabilidade de seus produtos on-line.
É obrigação moral e responsabilidade corporativa zelar e proteger os dados solicitados por suas aplicações, principalmente aqueles que não são primariamente seus e que possam causar danos financeiros e sociais aos verdadeiros donos.
Ciente disso, os principais fabricantes de bancos de dados e auditores digitais, desenvolveram alguns procedimentos para proteção de seus produtos que resumimos nesse documento mensal podendo ser implementado em qualquer banco de dados relacional e nos principais bancos de dados padrão nosql. Segundo tais procedimentos, a configuração da segurança pode ser realizada em diferentes etapas, envolvendo as seguintes camadas do banco de dados:
- A plataforma digital ou superfície do produto;
- A Autenticação e seus acessos;
- Os objetos (incluindo os dados) e
- As aplicações e os sistemas de banco de dados.
Com isso em mente percebemos que as configurações de segurança dos dados não são tarefas apenas do profissional DBA, mas uma mudança de atitude e adaptação da cultura da empresa frente ao cenário digital atual.