SQL Catcher: la sicurezza prima di tutto

Datamaze
03.11.20 03:02 PM Comment(s)

Overview

Siamo, in quanto DBA, assolutamente consapevoli della sensibilità e del valore strategico che i dati rappresentano per un'azienda. Proprio seguendo questo principio, abbiamo voluto sviluppare SQL Catcher nel modo più attento possibile al rispetto della segretezza dei dati raccolti, al fine di renderlo uno strumento affidabile e sicuro da utilizzare.


Ci sono sicuramente dei passaggi sul funzionamento di SQL Catcher che meritano attenzione dal punto di vista della sicurezza.

 


Configurazione e connessioni

In fase di configurazione del client viene richiesto l’inserimento di alcune informazioni per poter creare la stringa di connessione all’istanza SQL Server. Tale connessione può essere fatta con autenticazione Windows (Active Directory) oppure tramite autenticazione SQL Server (user e password). In ogni caso si tratta di un primo passaggio dove l’utente deve inserire dei dati sensibili. Tali dati vengono criptati e salvati solamente in locale sul server dove gira il client. In nessun modo questi dati vengono in nostro possesso o vengono trasmessi dal client di SQL Catcher verso l’esterno.


 

Query e dati

Il set di query che vengono eseguite giornalmente per la raccolta dei parametri sono interrogazioni, in sola lettura, che riguardano solamente lo stato di configurazione dell’istanza e lo stato di configurazione dei suoi database. In nessun caso verrà fatta alcuna lettura dei dati sensibili contenuti sui singoli database.


I dati che vengono così raccolti e inviati verso il nostro server saranno criptati e anonimizzati, nel senso che non vi sarà alcun riferimento al nome dell’utente, ma solamente un insieme di parametri di configurazione.


Per ultimo, ma non meno importante, i vostri dati che vengono salvati sul nostro server non verranno mai pubblicati né tantomeno venduti o condivisi con qualche altro soggetto.


L’unico momento di condivisione dei vostri dati sarà quando vi invieremo la mail di raccomandazioni e consigli all’indirizzo che ci avete segnalato.

 


Conclusione

Dopo aver visto il funzionamento e le caratteristiche principali di SQL Catcher, nei prossimi articoli andremo ad esplorare in modo approfondito tutti i controlli che il nostro servizio esegue giornalmente, discuteremo dell’importanza di alcuni controlli, con un occhio di riguardo alla sicurezza dei vostri dati, e vedremo le due modalità di reportistica previste da SQL Catcher: la giornaliera e la periodica.


di Matteo Dal Bianco, pubblicato il 3 novembre 2020

sicurezza SQL Server