Shooting the DBA isn’云到云的银色子弹

We’所有人都在观看众多的公司查看价值在绕过数据库管理员和其他关键的IT角色,以便在云中获得更快的速度。它可能看起来令人难以置信的销售,但它的真相是,它可以像设置一样在你自己的院子里落地矿山。

拥有合适的人在正确的角色中,做出正确的任务对于拥有完整的云部署至关重要。如果没有任何支票和余额,请轻松访问,只是要求遇到麻烦,因为我讨论了更多的人,我很快就会实现这个话题我的旅行公司最初刚刚销售云解决方案的一家公司开始提供云环境的审核。他们对这种类型的审查和检查时,他们经历过令人难以置信的需求,并在检查中发现超过80%的云项目,失败了具有数据库管理员的基本安全性和标准环境要求’参与会有助于避免。

一些最常见的失败?

  • 常见的多因素身份验证的最佳实践,通常将凭据嵌入到应用程序或数据库层中。它们经常发现预期的开发人员在稍后的时间将其解决,然后从未如此由于时间限制或缺少审核步骤。
  • 生产层的加密弱或缺少加密,并在非生产中访问关键数据。这是我的疼痛点,因为没有人需要访问非生产环境中的关键数据,其中可提供高级屏蔽工具的数量市场有些人会抱怨成本,但是你公司与一个违约者的成本是什么?
  • API通常是任何多层环境中最暴露的层,如果您的话’你跳过了这一层的深渗透测试,你’再问是要成为一些黑客’s weekend project.
  • 这些日子都是太常见的帐户。Â这些日子有高级数据库,以及将注意到潜在的欺诈活动的应用程序监控系统,并通知那些负责人的责任,开发人员的目标是建立功能。了解目标差异。

与潜在的伤害和理解为什么指定不同的Mindsets和角色是一个原因的潜在损害和理解,将其流程放入发现和修复漏洞的费用很小,这对于云的成功非常重要。即使销售额集中在销售方面的成功也很重要没有太多审查的人会使用产品’T意味着它应该停止充分利用DBA角色,这可能站在他们和云之间,以便在长远来看。

dbakevlar.

http://about.me/dbakevlar