Arquivo da categoria: Governança de Dados

Oracle AVDF – Audit Vault and Database Firewall

Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.

A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX  juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.

O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall

MySQL e o GDPR

O que é o GDPR?

Global Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados é uma regulamentação, criado pela União Européia, mas, com abrangência global. Antes de ser uma regulamentação, é acima de tudo, um belo conjunto de boas práticas que deveria ser adotado por toda empresa que, de alguma forma, coleta e manipula dados de pessoas (físicas e/ou jurídicas) e estão interessadas em manter sua imagem institucional, além, obviamente, de mitigar prejuízos financeiros.

A GDPR não é uma regulamentação nem modismo de última hora. Ele começou a ser rascunhado em 2010, e, começou a ganhar corpo e forma por volta de 2012. Aprovado em 2016, quando foi definido sua data de entrada em vigor a partir de 25/06/2018, portanto, existiu um prazo extenso de quase 2 (dois) anos para que as empresas se adequassem à ele.

Continue lendo MySQL e o GDPR