ความปลอดภัยต้องมาก่อน, SQL Server 2014 กับความปลอดภัยที่มากกว่าเดิม

ข่าวการบุกรุกระบบ สร้างความเสียหายให้กับธุรกิจจากข้อมูลรั่วไหล หรือข้อมูลถูกทำลายเกิดขึ้นเรื่อยๆ นับเป็นความเสี่ยงที่ธุรกิจต้องเผชิญทุกวัน การป้องกันที่ระดับแอพพลิเคชั่นแม้จะช่วยได้มาก แต่หลายครัังแฮกเกอร์ก็บุกรุกช่องทางอื่นๆ ที่เราคาดไม่ถึง SQL Server 2014 เสริมความปลอดภัยให้ธุรกิจในระดับฐานข้อมูลด้วยฟีเจอร์เพิ่มเติมอีกหลายเทคโนโลยี

ช่องโหว่น้อยที่สุด

[![upic.me](//upic.me/i/9f/3704.clip_image001_12e7a0c9.jpg)](http://upic.me/show/51693213)

เป็นเรื่องปกติที่ซอฟท์แวร์ขนาดใหญ่จะมีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงในส่วนที่มีการป้องกันเอาไว้ ไมโครซอฟท์ลงทุนกับการอุดช่องโหว่ซอฟต์แวร์อย่างมากในช่วงเวลาหลายปีที่ผ่านมา SQL Server เป็นระบบฐานข้อมูลที่มีช่องโหว่น้อยที่สุดในช่วงเวลาห้าปีที่ผ่านมา

เข้ารหัสฐานข้อมูลและไฟล์สำรองข้อมูล

ระบบเข้ารหัสฐานข้อมูล Transparent Data Encryption (TDE) ทำให้ฐานข้อมูลเข้ารหัสทั้งหมดโดยแอพพลิเคชั่นไม่ต้องรับรู้ความเปลี่ยนแปลง TDE ช่วยลดความเสี่ยงในกรณีที่มีข้อมูลบนดิสก์รั่วไหลออกจากองค์กร แฮกเกอร์หรือผู้บุกรุกอื่นจะไม่สามารถอ่านข้อมูลใดๆ ในฐานข้อมูลได้เพราะเข้ารหัสไว้ทั้งหมด
ใน SQL Server 2014 ความสามารถนี้จะรวมถึงระบบสำรองไฟล์ ไฟล์สำรองข้อมูลจะถูกบีบอัดก่อน แล้วจึงเข้ารหัส เพื่อให้ไฟล์ที่อยู่บนดิสก์มีการเข้ารหัสตลอดเวลา ขณะเดียวกันไฟล์ที่สำรองข้อมูลก็จะมีขนาดเล็กเพราะถูกบีบอัดมาก่อน

ระบบจัดการกุญแจเข้ารหัส Extensible Key Management (EKM) ช่วยให้องค์กรสามารถเพิ่มชั้นการจัดการกุญแจเข้ารหัสได้ตามความต้องการ องค์กรบางแห่งอาจต้องการจัดการการเข้ารหัสด้วยฮาร์ดแวร์ภายนอกก็สามารถเรียกใช้จากใน SQL ได้โดยตรง

จัดการสิทธิของผู้ใช้ได้ละเอียดขึ้น

ใน SQL Server 2014 ยังเพิ่มสิทธิพิเศษของผู้ใช้เพิ่มอีกสามรูปแบบเพื่อให้องค์กรสามารถจัดการการเข้าถึงข้อมูลต่างๆ ได้ดีขึ้น มีการตรวจสอบย้อนกลับว่ามีผู้ใช้คนใดสามารถเข้าถึงข้อมูลได้มากกว่าที่ควรจะเป็นหรือไม่

สิทธิ CONNECT ANY DATABASE เปิดให้ผู้ใช้สามารถเชื่อมต่อฐานข้อมูลได้ทุกฐานข้อมูลบนเซิร์ฟเวอร์โดยไม่ต้องเปิดสิทธิอื่นๆ ผู้ใช้สิทธินี้อาจจะเป็นผู้ดูแลระบบหรือผู้ตรวจสอบระบบ โดยเราสามารถจัดการเพิ่มสิทธิเข้าตรวจสอบระบบบางส่วนให้ เช่น VIEW SERVER STATE จะทำให้ผู้ใช้นี้สามารถเข้าดูสถานะของเซิร์ฟเวอร์ได้โดยไม่จำเป็นต้องให้สิทธิดูข้อมูลใดๆ สิทธิ SELECT ALL USER SECURABLES จำเป็นสำหรับองค์กรที่มีการจัดการข้อมูลอย่างซับซ้อน และต้องการการตรวจสอบเป็นระยะ ผู้ตรวจสอบจะสามารถเข้าดูสิทธิเข้าถึงข้อมูลของผู้ใช้แต่ละคนในระบบได้ โดยไม่สามารถเข้าถึงข้อมูลได้โดยตรง เปิดโอกาสให้องค์กรมีการตรวจสอบอย่างต่อเนื่อง

นอกจากระบบการจัดการที่ก้าวหน้า และการรักษาคุณภาพซอฟต์แวร์ไว้อย่างดีเพื่อลดช่องโหว่แล้ว SQL Server ยังรองรับการทำงานร่วมกับระบบรักษาความปลอดภัย เช่น Server Core เซิร์ฟเวอร์ที่ตัดบริการอื่นๆ ที่ไม่จำเป็นออกทั้งหมด เพื่อลดความเสี่ยงถูกโจมตีผ่านช่องโหว่อื่นๆ การทำงานเป็นคลัสเตอร์เพื่อความต่อเนื่องของธุรกิจ