Siamo, in quanto DBA, assolutamente consapevoli della sensibilità e del valore strategico che i dati rappresentano per un'azienda di qualsiasi settore. Proprio seguendo questo principio, abbiamo sviluppato SQL Catcher nel modo più attento possibile al rispetto della segretezza dei dati raccolti, al fine di renderlo uno strumento affidabile e completamente sicuro da utilizzare.
Ci sono sicuramente alcuni passaggi sul funzionamento di SQL Catcher che meritano attenzione dal punto di vista della sicurezza che andiamo ad approfondire di seguito.
Configurazione e connessioni
In fase di configurazione del client viene richiesto l’inserimento di alcune informazioni per poter creare la stringa di connessione all’istanza SQL Server. Tale connessione può essere fatta con autenticazione Windows (Active Directory) oppure tramite autenticazione SQL Server (user e password). In ogni caso si tratta di un primo passaggio dove l’utente deve inserire dei dati sensibili. Tali dati vengono criptati e salvati solamente in locale sul server dove gira il client. In nessun modo questi dati vengono in nostro possesso o vengono trasmessi dal client di SQL Catcher verso l’esterno.
Query e dati
Il set di query che vengono eseguite giornalmente per la raccolta dei parametri sono interrogazioni, in sola lettura, che riguardano solamente lo stato di configurazione dell’istanza e lo stato di configurazione dei suoi database. In nessun caso verrà fatta alcuna lettura dei dati sensibili contenuti sui singoli database.
I dati che vengono così raccolti e inviati verso il nostro server saranno criptati e anonimizzati, nel senso che non vi sarà alcun riferimento al nome dell’utente, ma solamente un insieme di parametri di configurazione.
Per ultimo, ma non meno importante, i dati che vengono salvati sul nostro server non verranno mai pubblicati né tantomeno venduti o condivisi con qualche altro soggetto.
L’unico momento di condivisione dei dati relativi alle performances del database server sarà quando vi invieremo la mail di raccomandazioni e consigli all’indirizzo che ci avete segnalato.
Caratteristiche e controlli di SQL Catcher
Dopo aver visto il funzionamento e le caratteristiche principali di SQL Catcher, nei prossimi articoli andremo ad esplorare in modo approfondito tutti i tipi di controlli che il nostro servizio esegue giornalmente e discuteremo dell’importanza di alcuni controlli, con un occhio di riguardo alla sicurezza dei dati aziendali.
di Matteo Dal Bianco, pubblicato il 3 novembre 2020, aggiornato il 5 luglio 2023