O Oracle DV ou Database Vault não é algo novo, mas, ganhou muito mais relevância após a implementação da GDPR. É um recurso adicional, excelente, para atender às regulamentações de proteção e privacidade de dados, evitando-se um emaranhado de 3rd-party (puxadinhos e gambiarras) com proxy, middleman, e outras extravagâncias para garantir a segurança dos dados.
O acesso privilegiado de DBA nos ajuda a manter nossos bancos de dados, contudo, nos expõe à falhas e ataques. Falhas como remoção de dados importantes ou sensíveis, até o roubo de nossa identidade para uso indevido. Mais simples ou mais complexas, inocentes ou com alto poder de dado, com diria Uncle Ben “”with great power comes great responsibility”. Se vc acha que estou falando da marca de arroz, este artigo não é para voce.
Portanto, nós DBA’s, temos que nos proteger de nós mesmos!
Os títulos também são blocos separados, o que ajuda no esboço e organização do seu conteúdo.
Controle Reforçado de Acesso
Evitar que DBA’s (juniores ou não) possam manipular acessos, ou, que pelo menos haja um registro permanente e inalterável desta ação, e, que o grupo de DBA’s (ou outro grupo) tenha ciência desta atividade.
Dados Sensíveis
A preservação de dados sensíveis é uma preocupação de empresas e DBA’s sérios, com ou sem GDPR. Ao longo do tempo temos visto os danos institucionais e financeiros causados à grandes corporações pelo vazamento de informações confidenciais de clientes, fornecedores, parceiros, etc.
Não é ilegal nem incorreto construir bases de inteligência, CRM, estratégicas que entregam perfis completos de nossos clientes, tais como: documentos, perfil sócio-econômico, bens & serviços consumidos, preferências e jornadas de compras, etc. Contudo, estas informações devem ter consumo controlado, específico, pelas áreas de negócios internas da corporação. Não podem ser expostos. Alguns dados com grande relevância:
- CPF ou CNPJ
- Cartão de Crédito
- Salário
- Placas de Veículo
- Contas (login)
- Senhas
Na verdade a lista é longa, muitos dados considerados sensíveis e protegidos, sequer fazem algum sentido a uma primeira observação, mas estão regulamentado, por exemplo: descrição pessoal, características físicas, dados sobre saúde e capacitação, endereço residencial e comercial, etc. Nossa tarefa é árdua, e, precisamos de ferramentas para nos ajudar nesta empreitada.
Segurança de dados se faz, diretamente, na base de dados e não nas “pontas”. Há muito tempo dados são considerados um ativo valioso, importante, e imprescíndivel das corporações. Portanto, devem estar protegidos in natura, em sua origem, através de um cofre resistente, resiliente, e com 7 grossas chaves.
Oracle Database Vault é para mim?
Se a segurança de seus dados, independentemente, de qualquer regulamentação é importante para sua empresa. Então sim, é para voce.
Obviamente há um investimento a ser considerado. Em média, cada licença named user plus sai em média USD 200.
É complicado para implantar. Não! é relativamente simples, um DBA pleno com bons conhecimentos em sistema operacional faz com o pé nas costas. Recomendo uma boa janelinha bem negociada com as áreas de negócios, “bêkapão”, e corre para o abraço.
Conclusão
O Oracle Database Vault é um recurso, adicional e pago, do Oracle Database que facilita sobremaneira a proteção do banco de dados como um todo, sobretudos de dados sensíveis, confidenciais que constituem o grande ativo intangível das corporações modernas.