Datamaze

SQL Catcher: la sicurezza prima di tutto

Datamaze
03.11.20 03:02 PM Comment(s)

Siamo, in quanto DBA, assolutamente consapevoli della sensibilità e del valore strategico che i dati rappresentano per un'azienda di qualsiasi settore. Proprio seguendo questo principio, abbiamo sviluppato SQL Catcher nel modo più attento possibile al rispetto della segretezza dei dati raccolti, al fine di renderlo uno strumento affidabile e completamente sicuro da utilizzare.


Ci sono sicuramente alcuni passaggi sul funzionamento di SQL Catcher che meritano attenzione dal punto di vista della sicurezza che andiamo ad approfondire di seguito.


Configurazione e connessioni

In fase di configurazione del client viene richiesto l’inserimento di alcune informazioni per poter creare la stringa di connessione all’istanza SQL Server. Tale connessione può essere fatta con autenticazione Windows (Active Directory) oppure tramite autenticazione SQL Server (user e password). In ogni caso si tratta di un primo passaggio dove l’utente deve inserire dei dati sensibili. Tali dati vengono criptati e salvati solamente in locale sul server dove gira il client. In nessun modo questi dati vengono in nostro possesso o vengono trasmessi dal client di SQL Catcher verso l’esterno.


Query e dati

Il set di query che vengono eseguite giornalmente per la raccolta dei parametri sono interrogazioni, in sola lettura, che riguardano solamente lo stato di configurazione dell’istanza e lo stato di configurazione dei suoi database. In nessun caso verrà fatta alcuna lettura dei dati sensibili contenuti sui singoli database.


I dati che vengono così raccolti e inviati verso il nostro server saranno criptati e anonimizzati, nel senso che non vi sarà alcun riferimento al nome dell’utente, ma solamente un insieme di parametri di configurazione.


Per ultimo, ma non meno importante, i dati che vengono salvati sul nostro server non verranno mai pubblicati né tantomeno venduti o condivisi con qualche altro soggetto.


L’unico momento di condivisione dei dati relativi alle performances del database server sarà quando vi invieremo la mail di raccomandazioni e consigli all’indirizzo che ci avete segnalato.


Caratteristiche e controlli di SQL Catcher

Dopo aver visto il funzionamento e le caratteristiche principali di SQL Catcher, nei prossimi articoli andremo ad esplorare in modo approfondito tutti i tipi di controlli che il nostro servizio esegue giornalmente e discuteremo dell’importanza di alcuni controlli, con un occhio di riguardo alla sicurezza dei dati aziendali.

di Matteo Dal Bianco, pubblicato il 3 novembre 2020, aggiornato il 5 luglio 2023

sicurezza SQL Server

Datamaze

Via della Repubblica, 6

36031 - Dueville (VI)

Tel. +39 0444 1496992

info@datamaze.it

www.datamaze.it


P.IVA IT03911810244 - SDI: M5UXCR1

CAP. SOC. 30.000 I.V. -  R.E.A. N. VI-364377

Copyright © 2024 Datamaze Srl

Privacy policy - Informativa cookie - Termini e condizioni

Contatta Datamaze su Whatsapp!