Kapitel 9. Sicherheit

Die Funktion der Sicherheit war schon immer ein wichtiger Teil der Arbeit eines Datenbankadministrators. Genau wie bei der Wiederherstellung ist die Sicherheit des wichtigsten Vermögenswertes des Unternehmens von größter Bedeutung. Sicherheitsvorfälle und -versuche treten immer häufiger auf. Du brauchst nur die Nachrichten zu lesen, um zu erfahren, dass regelmäßig Hunderttausende (sogar Millionen) von Benutzerprofilen, Kreditkarten und E-Mails gestohlen und weiterverkauft werden.

In der Welt der Silos würde sich der Datenbankadministrator (DBA) nur auf die Sicherheitskontrollen seiner Datenbank konzentrieren, isoliert härten und erkennen, dass die Sicherheit die Aufgabe eines anderen ist. Als Verwalter der Unternehmensdaten muss der Database Reliability Engineer (DBRE) jedoch einen ganzheitlicheren Ansatz wählen.

In früheren Kapiteln dieses Buches haben wir bereits über Continuous Deployment (CD) Pipelines, Cloud-Umgebungen und Infrastructure as Code gesprochen. Jeder dieser Bereiche stellt neue Angriffsmöglichkeiten für potenzielle Diebe und Vandalen dar, um an deine Daten zu gelangen. In diesem Kapitel erarbeiten wir ein Paradigma für die Datenbanksicherheit für die DBRE, das zu den heutigen Organisationen und Infrastrukturen passt. Anschließend gehen wir an die Arbeit heran, indem wir die potenziellen Angriffsvektoren, eine ...