Новое в SQL Server 2022: Обзор новинок безопасности

Автор: Vivek Janakiraman

В SQL Server 2022 представлено множество усовершенствований, разработанных для защиты данных и обеспечения соответствия строгим нормативным стандартам безопасности. Улучшения охватывают разные аспекты: от защиты данных и контроля доступа до обнаружения угроз, и реагирования на них. Давайте всё это бегло рассмотрим, акцентировав внимание на то, как это усиливает защитные механизмы в базах данных.

В SQL Server 2022 представлено множество усовершенствований, разработанных для защиты данных и обеспечения соответствия строгим нормативным стандартам безопасности. Улучшения охватывают разные аспекты: от защиты данных и контроля доступа до обнаружения угроз, и реагирования на них. Давайте всё это бегло рассмотрим, акцентировав внимание на то, как это усиливает защитные механизмы в базах данных. 

1. Always Encrypted with Secure Enclaves

Это новшество расширяет уже существующую функцию Always Encrypted, обеспечивая более богатую функциональность при сохранении конфиденциальности персональных данных. Теперь стало возможным выполнять такие операции, как сопоставление шаблонов (pattern matching) и запросы с ранжированием на зашифрованных данных, которые ранее были невозможны.

Ключевая особенность:

• Secure Enclaves - это защищенные области памяти в SQL Server, которые расшифровывают данные для вычислений, обеспечивая при этом их защиту от несанкционированного доступа.
• Increased Functionality - с помощью Secure Enclaves вы можете выполнять сложные операции, такие как сортировка и фильтрация зашифрованных данных, не раскрывая их.

Пример: Представьте себе приложение для здравоохранения, которое хранит конфиденциальные данные пациентов. Благодаря Always Encrypted with Secure Enclaves можно безопасно обрабатывать запросы, например, находить пациентов в определенном возрастном диапазоне, не расшифровывая данные за пределами Secure Enclaves.

2. Ledger Tables

Ledger Tables в SQL Server 2022 улучшает защиту от несанкционированного доступа, обеспечивая отслеживание изменений данных, аналогично технологии блокчейн. Целостность данных обеспечивается за счёт поддержки криптографических цепочек записей.

Ключевая особенность:

• Immutable Ledger: после записи данных их невозможно незаметно изменить или удалить.
• Cryptographic Proof: Ledger Tables предоставляют криптографическое доказательство целостности данных, гарантируя, что будут выявлены любые несанкционированные изменения.

Пример: Финансовое учреждение может использовать Ledger Tables для хранения записей о транзакциях, гарантируя, что все записи являются неизменяемыми и проверяемыми, тем самым предотвращая фальсификацию и мошенничество.

3. Улучшения Row-Level Security 

Row-Level Security (RLS) в SQL Server 2022 обеспечивает более детальный контроль доступа к данным. RLS позволяет ограничивать доступ к определенным строкам в таблице на основе личности пользователя.

Ключевая особенность:

• Динамическое маскирование данных: автоматически маскирует конфиденциальные данные от неавторизованных пользователей, гарантируя, что только те, у кого есть соответствующие разрешения, смогут просматривать полные данные.
• Расширенные функции предикатов: улучшенная поддержка более сложных правил контроля доступа, обеспечивающая большую гибкость в определении того, кто может получить доступ к определенным данным.

Пример: в многопользовательском приложении RLS может гарантировать, что каждый пользователь может получить доступ только к своим собственным данным, защищая этим конфиденциальность и соблюдая имеющиеся правила защиты данных.

4. Классификация и обнаружение данных 

SQL Server 2022 расширяет возможности классификации и обнаружения данных, и при этом упрощает идентификацию и классификацию конфиденциальных данных.

Ключевая особенность:

• Автоматическая классификация: SQL Server может автоматически обнаруживать и классифицировать конфиденциальные данные на основе предопределенных шаблонов.
• Пользовательская классификация: администраторы могут управлять пользовательской классификацией и применять метки для чувствительных типов данных, улучшая этим управление данными.

Пример: Организация может классифицировать персональные данные (PII), финансовые данные и медицинские записи, обеспечивая соблюдение таких нормативных актов, как GDPR и HIPAA.

5. Расширенная защита от угроз 

SQL Server 2022 включает функции Advanced Threat Protection (ATP), помогающие обнаруживать потенциальные угрозы и реагировать на них.

Ключевая особенность:

• Обнаружение аномалий: ATP отслеживает необычные шаблоны активности SQL Server, такие как нетипичные попытки входа в систему или необычные шаблоны доступа к данным.
• Оповещения об обнаружении угроз: автоматическая генерация оповещений при обнаружении потенциальных угроз безопасности позволяет своевременно реагировать и смягчать последствия.

Пример: если злоумышленник пытается получить доступ к конфиденциальным данным или учетная запись сотрудника скомпрометирована, ATP может обнаружить эти аномалии и оповестить службы безопасности о необходимости принятия мер.

6. Улучшения в безопасности инфраструктуры 

В SQL Server 2022 также реализовано несколько улучшений безопасности на уровне инфраструктуры, гарантирующих полную безопасность среды баз данных.

Ключевая особенность:

• Улучшения Transparent Data Encryption (TDE): это улучшенная поддержка шифрования файлов баз данных, включая файлы резервных копий, для защиты данных при хранении.
• Расширенные возможности аудита: это улучшенные функции аудита, включая подробное отслеживание действий пользователей и доступа к данным.

Пример: TDE гарантирует, что даже в случае взлома физического носителя, данные останутся зашифрованными и этим позволит защитить конфиденциальную информацию.