Database merupakan gosip yang menyimpan aset berharga termasuk data pribadi. Pengamanan database merupakan suatu hal yang vital apalagi jikalau database ditaruh di cloud atau layanan third party. Hal ini bertujuan biar database tidak dicuri atau bocor ke publik.
Berikut langkah untuk mengamankan database dengan mudah:
1. Batasi susukan kontrol ke database
Pastikan hanya pengguna tertentu yang sanggup mengakses infomasi sensitif termasuk pembatasan penggunaan procedure untuk melaksanakan query ke gosip sensitif. Matikan service atau procedure yang tidak dipakai biar tidak dimanfaatkan oleh hacker. Apabila memungkinkan, hindari menaruh database di server yang terkoneksi dengan Internet secara eksklusif sehingga tidak gampang diserang secara remote.
2. Enkripsi
Ketika ada gosip sensitif dan pribadi di dalam database maka pastikan gosip tersebut dalam keadaan terenkripsi. Apabila suatu server berhasil dijebol oleh hacker maka gosip berharga yang pertama kali dicuri ialah database.
3. Data masking
Ketika database dipakai dalam fase pengujian atau non-productive maka seringkali duplikat dari database orisinil digunakan. Permasalahannya, seringkali kontrol di fase ini tidak seketat dikala dalam fase implementasi. Data masking atau anonymization merupakan proses yang memodifikasi data tanpa mengubah struktur sehingga gosip yang ditampilkan tidak bersifat asli.
4. Monitor aktifitas
Pantau setiap aktifitas atau transaksi perihal data apa yang dimodifikasi, kapan, bagaimana dan oleh siapa? Aktifitas yang mencurigakan dan kebocoran data akan sanggup dideteksi dengan gampang jikalau semua log tidak luput dari perhatian.
 |
| Sumbe:pixabay.com |
1. Batasi susukan kontrol ke database
Pastikan hanya pengguna tertentu yang sanggup mengakses infomasi sensitif termasuk pembatasan penggunaan procedure untuk melaksanakan query ke gosip sensitif. Matikan service atau procedure yang tidak dipakai biar tidak dimanfaatkan oleh hacker. Apabila memungkinkan, hindari menaruh database di server yang terkoneksi dengan Internet secara eksklusif sehingga tidak gampang diserang secara remote.
2. Enkripsi
Ketika ada gosip sensitif dan pribadi di dalam database maka pastikan gosip tersebut dalam keadaan terenkripsi. Apabila suatu server berhasil dijebol oleh hacker maka gosip berharga yang pertama kali dicuri ialah database.
3. Data masking
Ketika database dipakai dalam fase pengujian atau non-productive maka seringkali duplikat dari database orisinil digunakan. Permasalahannya, seringkali kontrol di fase ini tidak seketat dikala dalam fase implementasi. Data masking atau anonymization merupakan proses yang memodifikasi data tanpa mengubah struktur sehingga gosip yang ditampilkan tidak bersifat asli.
4. Monitor aktifitas
Pantau setiap aktifitas atau transaksi perihal data apa yang dimodifikasi, kapan, bagaimana dan oleh siapa? Aktifitas yang mencurigakan dan kebocoran data akan sanggup dideteksi dengan gampang jikalau semua log tidak luput dari perhatian.