Arquivo da categoria: Segurança

MySQL na Amazon AWS: RDS ou EC2?

Caras, estamos há dois dias da estréia do Star Wars no cinema. Nível de ansiedade nas alturas 🙂

Mas, voces não vieram aqui para falar de Star Wars. Então, vamos ao que interessa, e, deixemos que lado negro da força para iluminar sua mente.

Sopa de letrinhas: AWS é Amazon Web Services. Aliás, acho que “web”nem caberia mais, visto que os serviços da Amazon alcançou patamares muito mais elevados. RDS é a sigla para Relational Database Services, e, EC2 Elastic Compute Cloud.

Se voce jogar tudo isso é um liquidificador Kaminoano, teremos então um serviço de cloud, ideal para hospedagem de servidores de banco de dados.

A pergunta que sempre me fazem é: Devo hospedar meu banco de dados MySQL em RDS ou EC2?

Minha resposta padrão sempre prevalece: “Depende, pequeno Padawan”.

Vamos entender, em linhas gerais, quem é quem:

RDS: Uma instância RDS é uma abstração de um servidor de banco de dados. Além de não a figura do hardware, não tem sistema operacional, e, nem a instalação do banco de dados. Pode ser entendido, de maneira crua, como um banco de dados virtualizado. É  um banco de dados fornecido como serviço (DBaaS). Atualmente, os seguintes bancos podem ser contratados como RDS: MySQL, MariaDB, Aurora, Oracle, SQL Server, e, PostgreSQL.

EC2: O EC2 é mais do mesmo, é a boa e velha VM (máquina virtual) que vc virtualiza o hardware, instala e configura o sistema operacional de sua preferência, o sistema de arquivos, e, então o banco de dados. Tudo podendo ser configurado sob medida e gosto. Qualquer banco de dados pode ser instalado num ambiente EC2.

Há muitos bons artigos sobre RDS e EC2, e já adianto que há defensores, fervorosos, dos dois lados. A melhor pessoa para te dizer qual o melhor caminho a seguir: RDS ou EC2, é voce mesmo. Portanto, vai um guia básico de perguntas que voce mesmo deve se fazer para tomar a melhor decisão. Continue lendo MySQL na Amazon AWS: RDS ou EC2?

Oracle AVDF – Audit Vault and Database Firewall

Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.

A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX  juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.

O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall

MySQL e o GDPR

O que é o GDPR?

Global Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados é uma regulamentação, criado pela União Européia, mas, com abrangência global. Antes de ser uma regulamentação, é acima de tudo, um belo conjunto de boas práticas que deveria ser adotado por toda empresa que, de alguma forma, coleta e manipula dados de pessoas (físicas e/ou jurídicas) e estão interessadas em manter sua imagem institucional, além, obviamente, de mitigar prejuízos financeiros.

A GDPR não é uma regulamentação nem modismo de última hora. Ele começou a ser rascunhado em 2010, e, começou a ganhar corpo e forma por volta de 2012. Aprovado em 2016, quando foi definido sua data de entrada em vigor a partir de 25/06/2018, portanto, existiu um prazo extenso de quase 2 (dois) anos para que as empresas se adequassem à ele.

Continue lendo MySQL e o GDPR