Tym razem o migracji SQL Server z tradycyjnego środowiska do chmury publicznej. Pokrótce o tym, jakie Microsoft Azure daje nam opcje, jakie są ich zalety i wady. Czym się charakteryzuję Azure SQL Database i na ile SQL Server na Azure VM różni się od serwera on-promise.
Od jakiegoś czasu mam przyjemność obcować z narzędziem typu Continuous Integration i Continuous Delivery, a konkretnie mowa o Jenkins. Chciałbym podzielić się swoimi spostrzeżeniami a w obszarze tego narzędzia w zestawie z pluginem PowerShell, którego główie używam. Dzisiaj będzie o…
Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.
Transparent Data Encryption (od SQL Server 2008) chroni całą bazę danych składowaną na dysku. Odszyfrowanie następuję podczas wczytania danych do pamięci i pozostają tam w takiej postaci. Szyfrowanie jest kompletnie transparentne dla aplikacji i nie wymaga implementacji żadnych zmian w kodzie. Dzięki tej funkcjonalności można szyfrować pliki bazy danych, pliki dzienników i pliki kopii zapasowych bez zmiany istniejących aplikacji. TDE używa do szyfrowanie algorytmów AES i 3DES.
Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do największego wycieku danych. Największego, bo mowa o 1,4 miliarda emaili wraz z imionami, nazwiskami, adresami zamieszkania oraz adresami IP. Wszystko to przez przypadkowe udostępnienie kopii zapasowej. Można powiedzieć zdarza się, błąd, nie popełnia ich tylko ten, kto nic nie robi. Jednak z takich incydentów trzeba wyciągać wnioski i uczyć się jak jeszcze lepiej chronić swoje dane i dane „swoich” firm.
Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:
Dobrym zwyczajem są nazwy według wzoru Czasownik-Rzeczownik. Również, aby nazwy były jak najłatwiejsze do zapamiętania. Czasownik należy wybrać z listy zwracanej przez polecenie Get-Verb. Szczególnie należy o to dbać, gdy kilka funkcji ma zostać ubrane w moduł. Stosując się do tego, unikniemy takich błędów.
Wyobraźmy sobie sytuacja. Słoneczny lipiec, w samochodzie w pełni zadowolona rodzina zmierzająca na wyczekiwane wakacje. Po dobry kilkunastu kilometrach coś nie gra, konieczny postój. Niby nic takiego, tylko przebita opona.
I tutaj nasuwa się pytanie, kiedy ostatnio zaglądałeś na swoją zapasówkę w aucie? Masz w ogóle koło zapasowe czy zestaw naprawczy? Jeśli zestaw to czy wiesz jak go użyć? Szczerze, ja nie wiem.
Pewnie się teraz zastanawiasz, co ma przebita opona do kopii zapasowej, a no ma.