יום ראשון, 27 ביולי 2008

הגנת קבצי גיבוי

שאלה:
אחת הבעיות של מנהלי בסיסי נתונים ומנהלי אבטחת המידע בארגון הינו שמירת קבצי הגיבויי של בסיסי הנתונים.
אנו מנהלי בסיסי הנתונים מגנים על השרת , הרשת ובסיסי הנתונים ע"י סיסמאות fire wall וכו'... אך ידוע שכאשר מגבים את בסיס הנתונים לקובץ גיבוי , אין בעיה לשחזר את קובץ הגיבוי לשרתים אחרים (כמובן לפי מגבלות הגרסאות).
יתר על זאת, ישנם מוצרי צד שלישי אשר מאפשרים גיבוי עם כיווץ של בסיסי הנתונים כך שאפילו בסיסי נתונים גדולים , ניתן להעתיק בקלות את קובץ הגיבוי שלהם \ לצרוב לדיסק ולשחזר במקום אחר בקלות ובמהירות.
כיצד ניתן להתמודד עם בעיית האבטחה החמורה הזו?

תשובה:
ישנם מספר פתרונות על-מנת להגן על קבצי הגיבוי של בסיס הנתונים:

1. גיבוי עם סיסמה: היכולת הבסיסית הינה ביצוע גיבוי עם סיסמה. כך שניתן לבצע שחזור לקובץ הגיבוי רק עם הזנת סיסמה.

2. הצפנה – לצערנו במידה ונשתמש ביכולת של גיבוי עם סיסמה גורמים הרוצים לפצח את הסיסמה של הקבצים ימצאו דרך לעשות זאת, על-כן מומלץ להגן על הגיבויים בדרכים נוספות – כגון: הצפנה !
ישנם מוצרי צד שלישי לדוגמא ה- HyperBac אשר מאפשרים בין היתר ביצוע גיבוי והצפנת קבצי הגיבוי (128, 192 or 256 bit) .
הצפנת קבצי הגיבוי מגינה על קבצי הגיבוי, כך שביצוע השחזור ניתן רק בעזרת KEY , על-כן, גם במקרה וקובץ הגיבוי יגיע לידיים הלא נכונות לא יהיה ניתן לבצע שחזור.

לפרטים נוספים: http://www.veracity-group.com/content.asp?id=154


עצות נוספות להגנה על קבצי הגיבוי :
· גורמים הרוצים לפצח את הסיסמה של הקבצים ימצאו דרך לעשות זאת, על-כן מומלץ להגן על הגיבויים בדרכים נוספות – כגון: הצפנה !
· יש לשמור את קבצי הגיבוי במקום מאובטח ברשת .
· יש לוודא כי רק הגורמים המורשים מבצעים את הגיבויים.
· יש לשמור את סיסמאות הגיבויים במקום מאובטח. אין אפשרות לשחזר קבצים הנעולים עם סיסמה ללא סיסמה !
· סקר אבטחת מידע : ביצוע סקר אבטחת מידע לבסיסי הנתונים, הסקר יכלול בדיקות מקיפות במספר רמות ונושאים. בתחום בסיסי הנתונים.


לפרטים נוספים בנוגע לעצות בנושאי אבטחת בסיס הנתונים וסקר אבטחת המידע ניתן לפנות לצוות היועצים הבכירים של קבוצת וראסיטי : support@veracity-group.com.


בהצלחה !
הוסף רשומת תגובה