Muitas medidas de segurança podem ser tomadas em contexto de infraestrutura dentro de uma empresa, porém, em relação aos arquivos de banco de dados, não existe realmente tantas maneiras assim de se prevenir que uma pessoa interna copie este arquivo, restaure-o em outra instancia SQL Server e comece a utilizar de forma ilegal seus dados.
Pensando nisso, um recurso interessante que o SQL Server possui é o TDE (Transparent data Encryption, Criptação transparente de dados), que é uma criptografia em tempo real de escrita em nível de pagina.

Passos para ativação da TDE em uma base de dados:

1. Criar a SMK (Server Master Key, Chave Master do Servidor), com o comando:

CREATE MASTER KEY ENCRYPTION BY PASSWORD=’SuaSenha’

2. Criar um certificado para TDE. É muito importante a realização de um backup em local seguro. Sem o backup do certificado não é possível restaurar uma base criptografado em outro servidor:

CREATE CERTIFICATE TdeCert WITH SUBJECT=’TDE CERTIFICATE’

3. Criar a DEK (Database Encryption Key, Chave de criptografia da base de dados).

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM = AES_256

ENCRYPTION BY SERVER CERTIFICATE TdeCert

4. Ative a criptografia em sua base de dados a partir do comando:

ALTER DATABASE SuaBase SET ENCRYPTION ON

Algumas informações:
- TDE trabalha em nível de paginas de dados.
- Apenas dados em discos são criptografados, TDE não trabalha com criptografia em memoria.
- Quando uma pagina é gravada em disco, previamente é criptografada.
- Quando uma pagina é requisitada e transportada para a memoria, previamente descriptografada.
- Os algoritmos de criptografia suportados são:

AES_128
AES_192
AES_256

- Dados em SnapShots de uma base criptografada, também são criptografados.
- Não se pode habilitar a TDE em bases de sistema.
- Se a base possuir ao menos um FileGroup read-only, não será possível a aplicação do TDE.
- TDE esta disponível apenas nas versões Enterprise e Developer do SQL Server 2008[R2].
- Backups de uma base criptografada, também estarão criptografados.
- Sem o backup do certificado, será impossível restaurar essa base em outra instancia ou servidor.
- Ao se ativar a TDE em uma base de dados, novas paginas ja serão criptografadas em serem colocas no disco, e um processo backupgroud sera executado para criptografar as outras paginas, que mesmo sem a requisição de um usuario, as mesmas serão levadas a memoria e colocas em disco criptografadas.
- Existem 2 Flags que podem ser utilizadas neste processo de backgroud: 5004 – Para temporariamente o processo, 5005 – Diminui a velocidade do processo, fazendo com que seja necessario menos CPU e um tempo maior para a finalização.

Para a monitoração do TDE, utilize a seguinte query:

SELECT db_name(database_id), encryption_state

FROM sys.dm_database_encryption_keys

Como conclusões finais é possível dizer que o recurso TDE é muito interessante em questão de criptografia, claro que a partir do momento em que o mesmo foi ativado, é necessário tomar muito cuidado, principalmente com o certificado, se não, você pode ter um problema grande em transporte de base de dados, migração de servidores, ou qualquer mudança estrutural, em compensação, oferece uma segurança muito maior a seus dados.

Posts relacionados:

1. Disponível e-book: Introducing Microsoft SQL Server 2008
2. Backup SQL Server
3. Microsoft Windows Server 2008 R2?
4. Steelhead para Windows Server 2008
5. Riverbed: Primeiro fornecedor de otimização de WAN a obter validação SVVP para Microsoft Windows Server 2008 R2

Tripletech IT Solutions é Pearson VUE® Authorized Test Center (PVTC)

Tripletech IT Solutions empresa especialista em projetos e solução de TI, traz para você mais uma nova!!!

Alem das Soluções em Microsoft, Cisco, Fortinet, agora a Tripletech é centro de exame Pearson VUE®, onde você pode realizar prova de certificação dos grandes fabricantes tais como Cisco, Fortinet, Riverbed, LPI, Oracle, Red Hat, SAP entre outros. (mais…)

Posts relacionados:

1. ITIL Foundations – A prova mudou! E você?
2. Novo Certificação Cisco: Cisco TelePresence
3. Storage Netgear ganha certificação VMware
4. Oferta especial para profissionais de TI: 25% desconto para os Exames CCEE e CCIA
5. Tripletech

A segurança e garantia dos dados é um fator importante dentro de qualquer empresa, quando nos referimos a um sistema gerenciador de banco de dados como o SQL Server, uma das principais atividades que devem ser realizadas é o backup.
Existem muitos tipos de backups cujos quais podem ser utilizados para montar uma melhor estratégia, focando em segurança dos dados, tempo de restauração em caso de falha, tempo de perda de dados, entre outras…
A primeira divisão a ser feita é em relação ao estado da base no tempo de backup, existem 2 opções:

• Base Online (Quente) -> Consiste na utilização de formas de backups disponíveis no SQL Server.

• Base Offline (Frio)-> Consiste na copia dos arquivos físicos.

Segue a arvore das possibilidades de backup:

Lembre-se que:

• Backups diferenciais necessitam de um restore prévio de um backup completo onde o backup diferencial é restaurado em cima do mesmo.

• Para o backup de log, é necessário que o recovery model da base seja ou Full ou Bulk-Logged.

Além das variedades citadas acima, existem opções extras que podem ser utilizadas para aprimorar toda sua estratégia de backup.

• Backup com compressão -> Esta opção esta disponível apenas no SQL Server 2008 Enterprise ou superior, realiza o backup comprimindo os dados, fazendo com que o arquivo de backup diminua, ocupando menos espaço em disco.

• Copy-Only -> Esta opção realiza um backup sem quebrar a sua estratégia de backup, portanto o nome, é apenas uma copia, que não irá influenciar na sua corrente de backup, ou seja, os backups diferenciais retirados pós um backup copy-only, possuirá as paginas alteradas desde o ultimo backup full não copy-only.

• Mirror -> Realiza o mesmo backup, simultaneamente, para lugares destinos diferentes.

Esse é apenas um resumo dos recursos de backup existentes. O SQL Server disponibiliza muitos recursos para montar uma estratégia de backup eficiente e adequada a necessidade do negócio. Mas é importante ter o auxilio de um profissional que conheça a solução e todas as funcionalidades para montar a estratégia correta de acordo com a política da sua empresa.

Posts relacionados:

1. SQL Server 2008 TDE – Transparent Data Encryption
2. Você está em dia com as atualizações dos seu servidores Microsoft SQL Server?
3. Disponível e-book: Introducing Microsoft SQL Server 2008
4. Com Riverbed, fabricante de eletrodomésticos da Polônia faz backup 98% mais rápido sem aumentar largura de banda
5. SQL 2011 Denali – HADRON

As operadoras Oi, Telefônica, CTBC e Sercomtel vão participar do Plano Nacional de Banda Larga (PNBL), afirmou nesta quinta-feira o ministro das Comunicações, Paulo Bernardo.

O custo mensal do serviço será de 35 reais e a velocidade de transmissão de dados será de 1 megabyte (MB). As empresas têm até 90 dias para começar a oferecer o produto de banda larga popular.

Segundo o ministro, a adesão dessas empresas ao PNBL será assinada ainda nesta quinta-feira, assim como a revisão dos contratos de concessão das operadoras fixas. (mais…)

Posts relacionados:

1. PNBL terá que ofertar 5 Mbps até 2014
2. Para AET, plano da Telefônica é insuficiente para a retomada do Speedy
3. Telefônica lança site para detalhar restruturação da rede do Speedy
4. Justiça condena Telefônica em R$ 60 milhões
5. Telefônica antecipa estabilidade do Speedy

A secretária norte-americana de Segurança Doméstica, Janet Napolitano: “precisamos acelerar essa reação”

A sofisticação técnica dos criminosos digitais está superando a capacidade global de reagir aos seus ataques, e isso exige uma acelerada campanha transnacional para combater tal ameaça, alertou na sexta-feira a secretária norte-americana de Segurança Doméstica, Janet Napolitano. (mais…)

Posts relacionados:

1. Empresas, esqueçam as novas ameaças: ataques antigos ainda funcionam
2. Ataques de crackers ao Facebook deverão ser ainda piores
3. Sugestões de pesquisa do Google são abertas a ataques
4. Empresas ainda focam proteção contra ataques tradicionais
5. Corporações devem ampliar capacidade de storage em 93%, até 2013

O ex-governador José Serra teve seu perfil no Twitter invadido ontem por um hacker. As mensagens (três) foram apagadas minutos depois. A primeira mensagem continha apenas o link para uma página externa ao Twitter na qual um texto anunciava: “Twitter do governador Serra foi hackeado”.

Outra mensagem convidava os seguidores de Serra a acompanharem o perfil @japon3sr4UL. Mais tarde o próprio tucano confirmou a invasão: “Minha conta do Twitter foi invadida esta noite. As mensagens espúrias já foram excluídas. Vou tentar entender o que aconteceu.”

Posts relacionados:

1. Twitter volta a ser atacado por hackers
2. Enem: Twitter leva à eliminação de mais de 10 candidatos
3. Onda cracker não justifica AI-5 digital
4. Site publica dados internos do Twitter enviados por hacker
5. Twitter lança ferramenta para empresas

Amadeu: “Não podemos explorar estes episódios (invasões crackers) para criar um AI-5 digital que limite as liberdades do usuário”

A onda de ataques crackers no Brasil não justifica o endurecimento da lei e a criação de regras que limitem a privacidade do usuário na web, defendeu o ex-presidente do Instituto Nacional de Tecnologia da Informação, o professor da UFABC (Universidade Federal do ABC), Sérgio Amadeu. (mais…)

Posts relacionados:

1. EUA nomeiam responsável pela Coordenadoria de Segurança Digital
2. Cracker invade Twitter de José Serra
3. Quase 2 milhões de empresas terão de usar certificação digital
4. 22 perguntas respondidas sobre segurança digital
5. PMEs: não sejam reféns de ciber sequestradores

A velocidade de conexão do serviço ofertado pelo Plano Nacional de Banda Larga (PNBL) terá de ser quintuplicada nos próximos três anos

A partir do início de outubro, as empresas terão de oferecer aos clientes um serviço com velocidade de 1 megabit por segundo (Mbps).
Gradativamente, esse valor terá de subir, até chegar a 5 Mbps em 2014, quando o governo espera que o serviço de banda larga popular esteja disponível em todos os municípios do país. (mais…)

Posts relacionados:

1. Oi e Telefônica vão participar de PNBL
2. Banda larga móvel deve crescer 70% até 2014
3. País terá incentivo para chip e banda larga
4. Governo brasileiro quer 4G nas cidades-sede da Copa do Mundo até 2014
5. Banda larga móvel terá 150 milhões de conexões até setembro