Security

Nel precedente articolo SQL Server Transparent Data Encryption, il secondo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come per proteggere i dati crittografandoli a livello di I/O, quando sono a riposo.

Questo articolo presenta una introduzione ad un’altra funzionalità di crittografia, nota in un primo momento con il nome di Column Encryption, e successivamente rinominata in Always Encrypted.

Always Encrypted è una funzionalità progettata per proteggere i dati riservati, come i numeri di carte di credito, l’appartenenza ad un partito politico, le informazioni sullo stato di salute di una persona, etc. archiviati in SQL Server, on-premise oppure in cloud con Azure SQL. Always Encrypted consente di crittografare i dati sensibili all’interno delle applicazioni client e non rivelare mai le chiavi di crittografia all’Engine di SQL Server. Questa tecnologia fornisce una separazione tra coloro che possiedono i dati e possono visualizzarli e coloro che li gestiscono ma che non dovrebbero avere accesso a tali informazioni: ci riferiamo agli amministratori di database locali, operatori di database cloud o altri utenti non autorizzati con privilegi elevati. Always Encrypted consente quindi di archiviare in sicurezza i propri dati sensibili (anche in cloud) riducendo il rischio che tali informazioni vengano accedute da malintenzionati in possesso di credenziali con privilegi elevati.

Nel precedente articolo SQL Server Backup Encryption, il primo di questa serie di articoli dedicati alle funzionalità di Encryption di SQL Server, abbiamo descritto come implementare la crittografia nella propria strategia di backup. In questo articolo descriveremo un’altra funzionalità di crittografia dei dati, la Transparent Data Encryption.

Transparent Data Encryption (TDE) è stata introdotta in SQL Server 2008 per proteggere i dati crittografandoli a livello di I/O, si parla quindi di crittografica dei dati a riposo. Transparent Data Encryption crittografa i file fisici, sia i file di dati (.mdf, .ndf) che il file di log (.ldf) mentre i dati effettivi archiviati all’interno del database non vengono crittografati.

I database aziendali rappresentano il luogo in cui le informazioni sono memorizzate per guidare i processi produttivi dell’azienda. Tera di dati, decine di database, milioni di righe, l’intera attività dipende da questo e la sicurezza delle informazioni non può più essere un optional, si parla quindi di sicurezza by design e sicurezza by default.

Se gli ambienti sono all-on-premise la protezione dei dati appare più semplice rispetto ad ambienti ibridi o completamente cloud ma cosa succede se i backup dei database sono archiviati off-site o nel cloud? Scenari di questo tipo richiedono qualche precauzione in più, i dati risiedono letteralmente sull’infrastruttura di qualcun altro! Se qualcuno ottenesse l’accesso non autorizzato al sito, potrebbe semplicemente ripristinare una copia dei vostri database da un backup. A che serve, allora, proteggere in modo maniacale il perimetro aziendale se i backup possono essere archiviati all’esterno senza precauzioni? Le pratiche di sicurezza devono essere implementate non solo nell’ambiente di produzione ma anche all’interno della strategia di backup!

Le sessioni erogate durante l’evento 24 Hours of PASS edizione “Data Security e Data Quality” tenuto lo scorso 03 e 04 Maggio 2017, sono state registrate e sono già disponibili per essere riguardate o viste per la prima volta nel caso non abbiate potuto seguire la diretta.

Ogni video è disponibile accedendo alla pagina della relativa sessione.

Un grazie agli Sponsor che rendono possibile l’organizzazione di questi eventi, gratuiti per i partecipanti!

Perché possiamo affermare che SQL Server, negli ultimi 7 anni, è stato il sistema database più sicuro al mondo? Scoprilo il 3 e 4 maggio 2017 durante l’evento 24 Hours of PASS edizione “Data Security e Data Quality”.

La serie di webinar, della durata di un’ora ciascuno, inizierà alle 12:00 UTC del 3 Maggio e proseguirà per 24 ore durante le quali verranno trattati i seguenti argomenti:

• Data security concerning the application network
• Database
• Internet of things
• Security on the cloud
• Digital identity protection

Grazie agli Sponsor, l’evento sarà completamente gratuito!

I video delle sessioni presentate al Technical Cloud Day 2017 sono disponibili per il download o per la visione in streaming sul canale SID Magazine di YouTube.

Il Technical Cloud Day è l’evento in cui si illustrano le potenzialità della piattaforma Microsoft Azure; i temi trattati nell’edizione 2017 sono quelli più discussi nell’ambito del cloud computing e delle soluzioni di cloud ibrido. Si è quindi parlato di Sicurezza e Privacy, di Azure SQL Database, Azure App Service, Backup e Disaster Recovery nel cloud e molto altro.

Il prossimo webinar del PASS Italian Virtual Chapter è programmato per mercoledì 08 Giugno 2016 alle ore 18:00.

Gianluca Sartori (@spaghettidba) spiegherà come configurare al meglio le feature di sicurezza, disponibili in SQL Server, per proteggere i dati nei nostri database.

Questo è l’abstract del webinar:

Uno dei compiti fondamentali di un DBA SQL Server è quello di salvaguardare i dati e proteggerli da accessi non autorizzati. Sempre più spesso sentiamo parlare di attacchi di hacker e furto di dati: se non vuoi essere il prossimo della lista, devi prendere tutte le contromisure possibili. In questa sessione vedremo come gli hacker sfruttano le vulnerabilità delle nostre infrastrutture e come metterle in sicurezza utilizzando le feature di sicurezza di SQL Server e le Best Practices.

Il canale YouTube di SQL Relay ha pubblicato a fine luglio scorso un webinar di Chris Webb intitolato “Advanced SSAS Multidimensional Security Tips & Tricks”.

Nonostante l’arrivo del Tabular Model nel mondo di SQL Server Analysis Services (SSAS), il Multidimensional Model resta il modello favorito da molti BI Professionals, oltre che il piú radicato per ovvie ragioni. Quello della Security dei Cubi OLAP é uno degli argomenti piú complessi e forse meno noti di SSAS Multidemensional.