La seguridad es de suma importancia en cualquier contexto de TI hoy en día, especialmente cuando se busca proteger algo tan valioso y potencialmente vulnerable a ataques como un servidor SQL.
A continuación se ofrece una introducción rápida a los aspectos básicos de seguridad que más importan para las soluciones de servidor SQL, ya que el costo de una infracción superará ampliamente el esfuerzo de aprender y seguir las mejores prácticas.
Cifrado
No hay duda de que el cifrado debería ser parte de cualquier estrategia moderna de DataOps , particularmente dado el alcance y la escala de las amenazas que existen en la era de la conectividad sin restricciones.
You can encrypt data stored on your SQL server, and indeed you should make sure that this is enabled as standard. You also need to take into account how the data is protected when it is in transit, when it might be exposed to exploitation while passing through public networks and devices.
There are different types of encryption to consider, with SSL encryption keeping data safe when it is on the move while cell-level encryption will allow comprehensive protection even while the data is cached on server RAM. The greater the level of encryption you choose, the more potential complications can arise, so it is a matter of balancing your needs against the risks.
Backup
Todas las medidas de seguridad del mundo serán en vano si su servidor SQL es vulnerado, dañado o comprometido de tal manera que la información que contiene queda inaccesible o irrecuperable por algún motivo.
Es por eso que sus esfuerzos de seguridad deben tener en cuenta una buena solución de respaldo de servidor SQL, brindándole un salvavidas para restaurar datos de misión crítica en las circunstancias más extremas.
Hay bastantes puntos a considerar al seleccionar una estrategia de respaldo. Optar por una copia de seguridad diferencial, por ejemplo, le permitirá realizar el proceso de copia de seguridad más rápido y sin la misma penalización en términos de requisitos de almacenamiento. Una copia de seguridad completa constituirá la base de una copia de seguridad diferencial y también se utilizará para respaldar las copias de seguridad de los registros de transacciones, que permiten una restauración en un momento específico.
Todas las variedades de respaldo toman tiempo y requieren un compromiso de recursos de red y hardware, al mismo tiempo que representan un riesgo de seguridad por derecho propio, así que recuerde no pasar por alto este aspecto.
Acceso
Administrar el acceso a su servidor SQL es vital, no sólo en términos de tomar control de qué usuarios y aplicaciones pueden recuperar datos o realizar cambios en la base de datos, sino también en lo que respecta al hardware físico en sí.
Esto no es algo que parezca obvio de inmediato, especialmente en un momento en el que cada vez más organizaciones eligen migrar a configuraciones de nube híbrida o alojada remotamente, pero incluso si sus recursos de TI parecen confusos, todavía se basan en servidores tangibles.
Si usted es directamente responsable de alojar este hardware, restringir el acceso físico al mismo es tan crucial como examinar el acceso digital. Cerrar las salas de servidores es un mínimo; asegurándose de que solo los empleados con un motivo legítimo para acceder a ellos también formen parte de sus protocolos de seguridad.
Actualizaciones
Aunque las amenazas a la ciberseguridad crecen y evolucionan todo el tiempo, las empresas de software hacen un buen trabajo solucionando vulnerabilidades y solucionando problemas cada vez que surgen.
Esto significa que es responsabilidad de los especialistas del servidor SQL mantener su software actualizado, instalando parches de seguridad vitales lo antes posible. De lo contrario, quedará expuesto innecesariamente y podría dar lugar a infracciones que habrían sido totalmente evitables. Tanto el software SQL como el sistema operativo en el que se ejecuta deben actualizarse con urgencia.