sql >> Databáze >  >> RDS >> Sqlserver

Funkce zabezpečení Spotlight Cloud – Odstraňte literály

Upozorňujeme, že tato funkce bude ve výchozím nastavení povolena na všech účtech Spotlight Cloud počínaje prosincem 2019. Uživatelé se mohou v případě potřeby rozhodnout po nasazení tuto funkci deaktivovat v místním konfiguračním nástroji .

Spotlight Cloud je zodpovědný za sledování výkonu. Díky tomu shromažďuje tuny dat o zdraví a výkonu sledované databáze. Je důležité si uvědomit, že ve skutečnosti nepřistupuje k datům v databázi, ale místo toho se dotazuje na zdroje informací, jako jsou DMV, aby zjistil, co se stalo, jak se to stalo a kdy se to stalo.

Jednou z nejoblíbenějších funkcí je zobrazení Top SQL. Spotlight Cloud neustále monitoruje příkazy SQL, které spotřebovávají většinu vaší pracovní zátěže. Prozkoumáním kódu SQL, související statistiky čekání a plánu, který byl použit k provedení příkazu, může uživatel získat podrobný přehled o tom, jak by mohl zlepšit výkon kódu.

Dobře napsaný kód v produkčním prostředí s citlivými daty bude používat proměnné vazby ke zlepšení výkonu a zabezpečení. Tím se zabrání tomu, aby jakékoli „datové fragmenty“ byly vloženy do SQL prostřednictvím proměnných nebo literálů. Pokud jsou standardy kódování špatně vynucovány nebo někdo provede nějaký ad-hoc dotaz, který používá nezamaskované literály nebo proměnné, budou tyto nahrány do Spotlight Cloud (nebo jakéhokoli podobného monitorovacího nástroje), který monitoruje Top SQL.

Spotlight Cloud bezpochyby šifruje všechna data při přenosu a v úložišti. Vaše data jsou v bezpečí. Problémy však mohou stejně jako u všech věcí nastat, i když jsou přijata vhodná opatření. Například v žádosti zákazníka „Právo být zapomenut“ podle GDPR můžete chtít vymazat jakoukoli stopu dat uživatele z jakéhokoli vašeho systému. Je možné, že určitá stopa může přetrvávat v protokolovacích nebo monitorovacích nástrojích v důsledku nedbalého kódování nebo ad-hoc dotazů.

V Spotlight Cloud vám dáváme možnost toto riziko eliminovat. „Odebrat literály“ je funkce, která skenuje jakýkoli SQL v bodě shromažďování. Místní diagnostický server naskenuje kód a poté literály před odesláním odstraní. To zajišťuje, že fragmenty citlivých dat neopustí vaši organizaci.

V případě řetězcového literálu bude literál nahrazen textem „**Removed by Spotlight **“. V případě numerického literálu je numerické číslo odstraněno a nahrazeno zástupnými numerickými daty. Důvodem, proč s nimi zacházet jinak, je udržovat dotaz ve stavu, který je spustitelný, aby se usnadnilo ladění výkonu a diagnostika.

Pokud byste raději ponechali svůj SQL zcela nedotčený, můžete vypnout doslovné prověřování v místní konfigurační aplikaci.

Spotlight Cloud se zavazuje dodržovat nejvyšší standardy zabezpečení a správy dat. Jsme rádi, že vám můžeme přinést tuto funkci, která vám pomůže udržet vaše data v bezpečí a odstranit riziko jakýchkoli nezamýšlených neshod.

Podívejte se na podrobné video o odstraňování literálů zde.


  1. Jak v PHP s PDO zkontrolovat finální parametrizovaný dotaz SQL?

  2. Vrátit seznam e-mailů odeslaných z SQL Server Database Mail (T-SQL)

  3. Použití FLASHBACK v Oracle

  4. 11 Běžné příkazy SQL se základními příklady