SQL Server 2008
|Dupa lansarea pe piata, SQL Server 2008 (nume de cod Katmai) va fi una din cele mai sigure platforme dedicate mediului Enterprise. Vechea versiune de SQL Server, si anume SQL Server 2005 a insemnat cea mai sigura versiune din punct de vedere al securitatii. Cateva din noile functionalitati introduse in SQL Server 2008 sunt: configurarea bazata pe politici a suprafetei expuse, management extensibil a cheilor de criptare, Criptare/Decriptare transparenta a datelor, auditare pentru toate evenimentele. Despre acestea vom vorbi in continuare.
Management bazat pe Politici
Policy Based Management propune o noua abordare pentru configurarea si gestionarea SQL Server – folosirea politicilor. Un avantaj major este o administrare mult mai eficienta si implicit reducerea TCO (Total Cost of Ownership). Astfel, sunt posibile urmatoarele lucruri:
- configurarea setarilor pentru una sau mai multe baze de date. Configurarea se poate face atat pe un server cat si pe mai multe servere
- aplicarea automata sau la cerere a unei politici
- verificarea configurarii unuia sau a mai multor servere
- impunerea unei conventii de nume pentru obiectele unei baze de date notificarea in cazul incalcarii unei politici automatizarea la nivel de linie de comanda folosind integrarea cu PowerShell.
Criptarea datelor a fost imbunatatita prin adaugarea unui strat aditional de protectie. Este posibila separarea datelor criptate de cheile folosite pentru criptare. Managementul Extensibil al Cheilor de criptare propune ca solutie pentru separarea cheilor de criptare de datele criptate folosirea HSM (Hardware Security Modules. Implementarea concreta a unei solutii este facuta folosind Module de Securitate Hardware produse de companii externe. Doar interfata expusa prin EKM este comuna, implementarile concrete fiind diferite in functie de producator USB, Smart Card-uri, module software).
Alte facilitati introduse sunt:
- autentificarea folosind dispozitive HSM
- performanta superioara pentru criptare/decriptare, management
- mecanism extern pentru operatiuni cu cheile de criptare cum ar fi generare chei, stocare, extragere, distributie si stergere securizata posibilitatea schimbarii prin rotatie a cheilor de criptare
Criptarea Transparenta a Datelor (TDE)
Aceasta permite criptarea si decriptarea unei baze de date fara a necesita modificarea aplicatiilor client. Astfel, datele confidentiale nu mai pot fi obtinute prin copierea neautorizata a fisierelor bazei de date sau prin furtul mediilor de stocare a datelor. Incercarea de folosire a datelor secrete prin copierea fisierelor pe un alt server este prevenita prin criptarea datelor.
La scrierea pe disc datele sunt criptate iar la citirea datelor se realizeaza decriptarea. Criptarea se face pe baza unui nou tip de cheie (Database Encryption Key -DEK ) protejata de un certificat stocat in baza de date master a serverului.
SQL Server Audit
Aceasta este o noua metoda de auditare destinata sa completeze metodele deja existente ca de exemplu SQL Trace, C2 audit mode sau DDL Triggers.
Se pot monitoriza toate evenimentele generate de Serverul SQL la nivelul unei baze de date sau la nivelul serverului. Rezultatele se pot salva in Windows Application Log, Windows Security Log sau intr-un fisier.
Reprezentanţii companiei au lasat sa se inteleaga că SQL Server 2008 urmeaza sa fie lansat in luna august.
Mai multe informatii puteti citi pe siteul Microsoft aici