Klucze do naszych danych w chmurze, czyli wykorzystanie usługi Azure Key Vault oraz SQL Server

Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.

czytaj dalej

Wszystko co warto wiedzieć o Transparent Data Encryption

Transparent Data Encryption (od SQL Server 2008) chroni całą bazę danych składowaną na dysku. Odszyfrowanie następuję podczas wczytania danych do pamięci i pozostają tam w takiej postaci. Szyfrowanie jest kompletnie transparentne dla aplikacji i nie wymaga implementacji żadnych zmian w kodzie. Dzięki tej funkcjonalności można szyfrować pliki bazy danych, pliki dzienników i pliki kopii zapasowych bez zmiany istniejących aplikacji. TDE używa do szyfrowanie algorytmów AES i 3DES.

czytaj dalej

Czemu wykonywanie kopii zapasowych to już za mało? Backup Encryption – SQL Server Security

Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do największego wycieku danych. Największego, bo mowa o 1,4 miliarda emaili wraz z imionami, nazwiskami, adresami zamieszkania oraz adresami IP. Wszystko to przez przypadkowe udostępnienie kopii zapasowej. Można powiedzieć zdarza się, błąd, nie popełnia ich tylko ten, kto nic nie robi.  Jednak z takich incydentów trzeba wyciągać wnioski i uczyć się jak jeszcze lepiej chronić swoje dane i dane „swoich” firm.

czytaj dalej

Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL Server

Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:

czytaj dalej

5 wskazówek, które pomogą lepiej pracować z Windows PowerShell

1. Nadawanie intuicyjne nazwy funkcji.

Dobrym zwyczajem są nazwy według wzoru Czasownik-Rzeczownik. Również, aby nazwy były jak najłatwiejsze do zapamiętania. Czasownik należy wybrać z listy zwracanej przez polecenie Get-Verb. Szczególnie należy o to dbać, gdy kilka funkcji ma zostać ubrane w moduł. Stosując się do tego, unikniemy takich błędów.

czytaj dalej

Wszystko, co powinieneś wiedzieć o ciągach znaków w Powershell

W skryptach często wykorzystywane są ciągi znaków, stąd poniższy przegląd niuansów klasy System.String dostępnej w PowerShell.

czytaj dalej

Instalacja ELK Stack na Windows skryptem PowerShell

Zacznijmy od tego czym jest ELK Stack? Dokładnie ELK to akronim od zestawu trzech produktów open source – ElasticsearchLogstash, and Kibana — firmy Elastic.
Elasticsearch to baza danych NoSQL oparta na wyszukiwarce Apache Lucene. Logstash to narzędzie do przesyłania dziennika, które akceptuje dane wejściowe z różnych źródeł, wykonuje różne przekształcenia i eksportuje dane do różnych celów. Kibana to warstwa wizualizacji, która działa na Elasticsearch.

czytaj dalej

Domyślny zestaw właściwości dla PSCustomObject

Wywołane np. polecenie Get-Service zwracana domyślnie 3 właściwości, Status, Name, DisplayName, mimo, że posiada jeszcze 13 innych. Robi to tak chociażby po to, aby móc sensownie zaprezentować wyniki na ekran. 

czytaj dalej