Ekim 2023'te Kopenhag merkezli emlakçılar zinciriedc, bir fidye yazılımı saldırısına uğradı. Bilgisayar korsanları saldırının arkasında – Rus grubu “Black Basta” 6 milyon ABD doları tutarında fidye talep etti. Suçlular çaldı Binlercesini içeren 2,5 TB veri taranmış pasaportlar, sürücü belgeleri ve diğer kimlik sağlama araçları. İsim ve adreslerle birlikte yaklaşık 100.000 sosyal güvenlik numarası öyleydi çalınan veriler arasında yer alıyor. Veriler var Şimdi EDC fidyeyi ödemeyi reddettiği için yayınlandı.
Saldırı, daha önce sıklıkla olduğu gibi bir kimlik avı postasıyla başlatıldı. Ne yazık ki, ne kadar periyodik phishing eğitimi verirsek verelim, organizasyondaki hiç kimsenin bir noktada gerçek bir phishing postasına aldanmayacağını garanti edemeyiz. Verilerimizi, özellikle de kişisel veriler (GDPR) ve hassas araştırmalardan elde edilen fikri mülkiyet gibi hassas verileri daha iyi korumanın bir yolu yok.
Önemli miktarda iş verisi SQL Server veritabanlarında depolanıyor ve yakın zamanda kıdemli veritabanı mimarlarımızdan biriyle SQL veritabanlarındaki verilerin nasıl daha iyi korunabileceğini tartıştım.
Şeffaf Veri Şifreleme (TDE), SQL Server veritabanlarını korumaya yönelik değerli bir güvenlik özelliğidir. Kullanılmayan verileri şifreleyerek fiziksel ortamın (sürücüler veya yedekleme bantları gibi) çalınması durumunda verilerin korunmaya devam etmesini sağlar. Ancak sınırlamalarını bilmek önemlidir:
• Ya hep ya hiç: TDE tüm veritabanını şifreler; yalnızca belirli veri alt kümelerini şifreleme seçeneği yoktur.
• Giriş kontrolu: TDE, veritabanı motoru aracılığıyla veri erişimini kısıtlamaz; veri erişimi değişmeden kalır.
• Aktarım Şifrelemesi: TDE, aktarım halindeki verileri otomatik olarak şifrelemez; veri bağlantılarını şifrelemek için ayrı bir yapılandırma gerekir.
“İşlemenin hukuka uygunluğu”
Kesinlikle! Netlik ve kesinlik için dili geliştirelim:
Genel Veri Koruma Yönetmeliği (GDPR), Madde 6, kişisel verilerin işlenmesinin hukuka uygunluğunu ele almaktadır. Spesifik olarak, işlemenin hangi koşullar altında yasal kabul edildiğinin ana hatlarını çizer. Bu koşullardan biri, kişisel verilere erişimin yalnızca meşru iş amaçlarıyla kısıtlanmasıyla ilgilidir. Başka bir deyişle, yöneticilerin kişisel verilere sırf merak nedeniyle erişme olanağına sahip olmaması gerekir; bunun yerine, GDPR Madde 6'da belirtildiği gibi, bu tür bir erişim için açık bir ticari gerekçe oluşturulmalıdır.
İstemci tarafında verileri şifreleyin ve şifresini çözün
SQL Server'ın Always Encrypted özelliği, hassas verileri koruyan, veri sahipleri ile yöneticiler arasındaki ayrımı koruyan sağlam bir güvenlik mekanizmasıdır.
Anahtar noktalar şunları içerir:
• İstemci Tarafında Şifreleme: Always Encrypted, istemci tarafında belirli tablo sütunlarını şifreleyerek şifreleme anahtarının veritabanı tarafından bilinmemesini sağlar. İstemci tarafı şifreleme uygulamalar için şeffaftır. İstemci bilgisayarda yüklü olan Always Encrypted özellikli sürücü, istemci uygulamasındaki hassas verileri otomatik olarak şifreler ve şifrelerini çözer.
• Veri Sahipliği ve Gizlilik: Yalnızca şifreleme anahtarlarına erişimi olan veri sahipleri verileri okuyabilir, böylece yöneticilerin veya bulut operatörlerinin yetkisiz erişimi engellenir.
• Kullanım Sırasında Şifreleme: Veriler, SQL Server'ın belleğinde kullanımda olsa bile şifreli kalır.
• Sertifikalar şifrelenmiş sütunlardaki verileri şifrelemek için kullanılan Sütun Şifreleme Anahtarları ve Sütun Şifreleme Anahtarlarını koruyan Sütun Ana Anahtarlarıdır. Sütun Ana Anahtarları, Azure Key Vault, Windows sertifika deposu veya donanım güvenlik modülü gibi veritabanı sisteminin dışındaki güvenilir bir anahtar deposunda saklanmalıdır.
Always Encrypted, güçlü bir güvenlik özelliği olsa da dikkat edilmesi gereken noktalar da var. Şifrelenmiş veritabanı sütunlarının belirli şifreleme yönergeleriyle oluşturulmasını talep eder. Ayrıca uygulama içinde SQL sorgularının nasıl oluşturulabileceğine ilişkin sınırlamalar vardır. Ayrıca, bu şifrelemenin, özellikle istemci tarafında, doğası gereği bir CPU yükü getirdiğini bilmek önemlidir. Söylendiği gibi, 'genellikle bedava öğle yemeği diye bir şey yoktur'.
Always Encrypted'ı kullanırken sınırlamalar
Microsoft SQL Server Always Encrypted'ı kullanırken geliştiricilerin bilmesi gereken bazı önemli sınırlamalar vardır:
• Çoğu veri türü desteklenir, ancak desteklenmeyen bazı özel veri türleri de vardır. Güncel veri türleri listesi için lütfen güncel Microsoft belgelerine bakın.
• Genel olarak Always Encrypted, şifrelenmiş veriler üzerinde sınırlı gizli sorgulara izin verir. Bu sorgular eşitlik karşılaştırmalarını (örneğin, nokta arama aramaları veya eşitlik birleştirmeleri) içerir ve bunlar, şifreleme türünün deterministik olmasını gerektirir.
Simetrik ve asimetrik şifreleme arasındaki farkı açıklayabilir misiniz? Aslında, güvenlik nedeniyle Microsoft, TDE'nin birleştirilmesini ve veri bağlantılarının Always Encrypted ile TLS 1.2 ile şifrelenmesini önermektedir:
• TDE, tüm veritabanı dosyasını şifreleyecek ve böylece yedekler dahil tüm veritabanı dosyasının şifrelenmesini sağlayacaktır. Bunun dezavantajı, yedeğin sıkıştırılamamasıdır.
• TLS 1.2, aktarım sırasındaki tüm verilerin şifrelenmesini sağlayacaktır; bu, dahili sistem bileşenleri arasındakiler de dahil olmak üzere tüm veri iletişimi için iyi bir öneri haline gelmiştir.
• Always Encrypted, veritabanına yönetici haklarıyla giriş yapan kullanıcılar için de hassas verilerin her zaman şifrelenmesini sağlayacaktır.
Daha fazla okuma ve daha fazla teknik ayrıntı için Microsoft'un blog gönderisini önerebilirim. “Şeffaf veri şifreleme mi yoksa her zaman şifrelenme mi?” burada TDE ve Always Encrypted ayrıntılı olarak tartışılmaktadır.
