Apa itu keamanan database?

• Firewall  berfungsi sebagai garis pertahanan pertama dalam keamanan database DiD. Logikanya, firewall adalah pemisah atau pembatas lalu lintas jaringan, yang dapat dikonfigurasi untuk menegakkan kebijakan keamanan data organisasi Anda. Jika menggunakan firewall, Anda akan meningkatkan keamanan di tingkat sistem operasi dengan menyediakan titik sempit di mana langkah-langkah keamanan Anda dapat difokuskan.

• Autentikasi  adalah proses pembuktian bahwa pengguna adalah siapa yang diklaimnya dengan memasukkan ID pengguna dan kata sandi yang benar. Beberapa solusi keamanan memungkinkan administrator mengelola identitas dan izin pengguna database secara terpusat di satu lokasi pusat. Hal ini mencakup minimalisasi penyimpanan kata sandi dan memungkinkan kebijakan rotasi kata sandi terpusat.
• Otorisasi  memungkinkan setiap pengguna mengakses objek data tertentu dan melakukan operasi database tertentu seperti membaca tetapi tidak mengubah data, mengubah tetapi tidak menghapus data, atau menghapus data.
• Kontrol akses  dikelola oleh administrator sistem yang memberikan izin kepada pengguna dalam database. Idealnya, izin dikelola dengan menambahkan akun pengguna ke peran database dan menetapkan izin tingkat database ke peran tersebut. Misalnya, keamanan tingkat baris  (RLS) memungkinkan administrator database membatasi akses baca dan tulis ke baris data berdasarkan identitas pengguna, keanggotaan peran, atau konteks eksekusi kueri. RLS memusatkan logika akses dalam database itu sendiri, yang menyederhanakan kode aplikasi dan mengurangi risiko pengungkapan data yang tidak disengaja.

• Audit  melacak aktivitas database dan membantu menjaga kepatuhan terhadap standar keamanan dengan mencatat kejadian database ke log audit. Hal ini memungkinkan Anda memantau aktivitas database yang sedang berlangsung, serta menganalisis dan menyelidiki aktivitas historis untuk mengidentifikasi potensi ancaman atau dugaan penyalahgunaan dan pelanggaran keamanan.
• Deteksi ancaman mengungkap aktivitas database anomali yang mengindikasikan potensi ancaman keamanan terhadap database dan dapat memunculkan informasi tentang kejadian mencurigakan langsung ke administrator.

• Enkripsi data mengamankan data sensitif dengan mengubahnya menjadi format alternatif sehingga hanya pihak yang dituju yang dapat menguraikannya kembali ke bentuk aslinya dan mengaksesnya. Meskipun enkripsi tidak menyelesaikan masalah kontrol akses, enkripsi meningkatkan keamanan dengan membatasi kehilangan data ketika kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan pengguna jahat mendapatkan data sensitif, seperti nomor kartu kredit, informasi yang dicuri mungkin tidak berguna jika dienkripsi.
• Data pencadangan dan pemulihan database sangat penting untuk melindungi informasi. Proses ini melibatkan pembuatan salinan cadangan database dan file log secara teratur dan menyimpan salinannya di lokasi yang aman. Salinan dan file cadangan tersedia untuk memulihkan database jika terjadi pelanggaran atau kegagalan keamanan.
• Keamanan fisik secara ketat membatasi akses ke server fisik dan komponen perangkat keras. Banyak organisasi dengan database lokal menggunakan ruangan terkunci dengan akses terbatas untuk perangkat keras server database dan perangkat jaringan. Penting juga untuk membatasi akses ke media cadangan dengan menyimpannya di lokasi luar lokasi yang aman.

Mengamankan atau "memperkuat" server database menggabungkan keamanan fisik, jaringan, dan sistem operasi untuk mengatasi kerentanan dan mempersulit peretas untuk mengakses sistem. Praktik terbaik pengerasan database bervariasi menurut jenis platform database. Langkah-langkah umum termasuk memperkuat perlindungan kata sandi dan kontrol akses, mengamankan lalu lintas jaringan, dan mengenkripsi bidang sensitif dalam database.

Dengan memperkuat enkripsi data, kemampuan ini memudahkan organisasi untuk mengamankan data mereka dan mematuhi peraturan:

• Data yang selalu terenkripsi menawarkan perlindungan data bawaan terhadap pencurian saat transit, di memori, di disk, dan bahkan selama pemrosesan kueri.
• Enkripsi data transparan melindungi terhadap ancaman aktivitas offline berbahaya dengan mengenkripsi data yang disimpan (data tidak aktif). Enkripsi data transparan melakukan enkripsi dan dekripsi database secara real-time, pencadangan terkait, dan file log transaksi saat disimpan tanpa memerlukan perubahan pada aplikasi.

Ketika dikombinasikan dengan dukungan untuk versi terkuat dari protokol jaringan Transport Layer Security (TLS), data yang selalu terenkripsi dan enkripsi data transparan memberikan solusi enkripsi komprehensif untuk organisasi keuangan, perbankan, dan layanan kesehatan yang harus mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), yang mewajibkan perlindungan data pembayaran yang kuat dan menyeluruh.

Perlindungan ancaman tingkat lanjut menganalisis log untuk mendeteksi perilaku tidak biasa dan upaya yang berpotensi membahayakan untuk mengakses atau mengeksploitasi database. Peringatan dibuat untuk aktivitas mencurigakan seperti injeksi SQL, potensi infiltrasi data, dan serangan brute force, atau untuk anomali dalam pola akses guna menangkap peningkatan hak istimewa dan penggunaan kredensial yang dilanggar.

Sebagai praktik terbaik, pengguna dan aplikasi harus menggunakan akun terpisah untuk mengautentikasi. Hal ini membatasi izin yang diberikan kepada pengguna dan aplikasi serta mengurangi risiko aktivitas jahat. Ini sangat penting jika kode aplikasi rentan terhadap serangan injeksi SQL.

 prinsip keamanan informasi dengan hak istimewa paling rendah menyatakan bahwa pengguna dan aplikasi harus diberikan akses hanya ke data dan operasi yang mereka perlukan untuk melakukan pekerjaannya. Praktik terbaik ini membantu mengurangi permukaan serangan aplikasi dan dampak pelanggaran keamanan (radius ledakan) jika terjadi.

Praktik terbaik keamanan database harus menjadi bagian dari pendekatan komprehensif terhadap keamanan  yang bekerja sama di seluruh platform dan cloud untuk melindungi Anda seluruh organisasi. Model keamanan Zero Trust memvalidasi identitas dan kepatuhan perangkat untuk setiap permintaan akses guna melindungi orang, perangkat, aplikasi, dan data di mana pun mereka berada. Alih-alih berasumsi segala sesuatu di balik firewall perusahaan aman, model Zero Trust mengasumsikan pelanggaran dan memverifikasi setiap permintaan seolah-olah permintaan tersebut berasal dari jaringan terbuka. Terlepas dari mana permintaan tersebut berasal atau sumber daya apa yang diaksesnya, Zero Trust mengajarkan kita untuk "jangan pernah percaya dan selalu verifikasi."

Aktifkan Zero Trust dengan solusi keamanan Microsoft. Ambil pendekatan keamanan menyeluruh untuk melindungi karyawan, data, dan infrastruktur Anda.

Perkuat postur keamanan Anda dengan Azure. Gunakan kontrol keamanan berlapis dan bawaan serta inteligensi ancaman unik dari Azure untuk membantu mengidentifikasi dan melindungi dari ancaman. Lebih dari 3.500 pakar keamanan siber global bekerja sama untuk membantu melindungi data Anda di Azure.

Manfaatkan alat dan layanan keamanan Azure Database bawaan termasuk Teknologi Always Encrypted; perlindungan ancaman yang cerdas; kontrol keamanan,akses database, dan kontrol otorisasi seperti keamanan tingkat baris dan masking data dinamis, audit, deteksi ancaman, dan pemantauan data dengan Microsoft Defender untuk Cloud.

Lindungi database NoSQL Anda dengan Azure Cosmos DB, yang mencakup alat keamanan database canggih yang komprehensif untuk membantu Anda mencegah, mendeteksi, dan merespons pelanggaran database.