Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.

Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau:

- Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công.

- Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu.

- Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ.

- Các nhân viên phải được đào tạo về quy trình bảo mật, phát hiện các cuộc tấn công và khắc phục sự cố.

- Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin

Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.

Tham khảo:

Sự cố về nguồn điện: Hệ thống cấp điện không đủ công suất

Xây dựng hệ thống cấp điện đủ công suất

Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ

Quản lí thời gian sử dụng các thiết bị lưu trữ

Đảm bảo việc bảo mật Physical Database

Sử dụng tường lửa

Kiểm soát số lượng và quyền hạn truy cập

Bảo mật tài khoản/ thiết bị của người dùng cuối

=> Mục đích của mã hóa dữ liệu là để bảo vệ tính bí mật của dữ liệu số khi nó được lưu trữ trên hệ thống máy tính và được truyền qua internet hoặc các mạng máy tính khác.

1. Triển khai bảo mật vật lý

2. Tách biệt máy chủ CSDL

3. Thiết lập máy chủ proxy HTTPS

4. Sử dụng tường lửa cơ sở dữ liệu

5. Thường xuyên sao lưu CSDL

THAM KHẢO!

a) Công việc của nhà quản trị CSDL là đảm bảo CSDL luôn sẵn sàng trong trạng thái tốt nhật và được bảo mật.

c) Nhà quản trị CSDL nên có hiểu biết về các ứng dụng liên quan đến CSDL mà mình quản trị.

d) Nhà quản trị CSDL cần thành thạo các ngôn ngữ lập trình thông dụng hiện nay.

e) Nhà quản trị CSDL có hiểu biết sâu về tất cả các ứng dụng liên quan đến CSIL.

g) Nhà quản trị CSDL cần sử dụng thành thạo ngôn ngữ truy vấn CSDL như SQL…

h) Nhà quản trị CSDL cần có kĩ năng phân tích và giải quyết vấn để.

Để khai thác và sử dụng nhóm chức năng hỗ trợ sao lưu dữ liệu dự phòng và phục hồi dữ liệu trong các hệ quản trị cơ sở dữ liệu (QTCSDL), có thể thực hiện các bước sau:

- Xây dựng kế hoạch sao lưu dữ liệu dự phòng: Bạn cần thiết lập một kế hoạch định kỳ để sao lưu dữ liệu từ hệ thống chính sang hệ thống dự phòng. Kế hoạch này cần đảm bảo tính thường xuyên, đúng đắn và đầy đủ của quá trình sao lưu dữ liệu.

- Cấu hình tính năng sao lưu dữ liệu dự phòng: Các hệ QTCSDL thường cung cấp các tính năng hỗ trợ sao lưu dữ liệu dự phòng, ví dụ như tính năng sao lưu tự động, sao lưu đa điểm, mã hóa dữ liệu, nén dữ liệu, v.v. Bạn cần cấu hình các tính năng này để đáp ứng đúng yêu cầu của tổ chức và đảm bảo tính an toàn của dữ liệu.

- Kiểm tra và đánh giá tính hoạt động của sao lưu dữ liệu dự phòng: Bạn cần thực hiện các kiểm tra định kỳ để đảm bảo tính hoạt động của quy trình sao lưu dữ liệu dự phòng, bao gồm việc kiểm tra tính đầy đủ, tính chính xác, tính khả thi của dữ liệu đã sao lưu.

- Xây dựng kế hoạch phục hồi dữ liệu: Ngoài kế hoạch sao lưu dữ liệu dự phòng, bạn cần cấu hình và xây dựng kế hoạch phục hồi dữ liệu trong trường hợp xảy ra sự cố. Kế hoạch này cần đảm bảo tính nhanh chóng, đúng đắn và đầy đủ của quy trình phục hồi dữ liệu.