Tiedon suojaaminen ja hallinta Sytyke seminaari 17.3.2016
Pasi Parkkonen Ruuvari kourassa 80-luvulla C64, Amiga, Atari, Spectrum, MSX2+, kymmenien PC tietokoneiden kasausta Yliopisto-opintoja ja intti 90-luvulla Kehittäjätausta 680x0 assembler, skriptaus, monia ohjelmointikieliä, html 1994-, cgi-bin 1995- Sekalaisia tietokantakokeiluja 80-luvun lopulta alkaen Paradox, Superbase, Ingres... Ensimmäinen tietokantapohjainen tuotantojärjestelmä 1992-1993 Vesikunnan talojohtokortisto, Superbase 4, tuotantokäytössä yllättävän pitkään Paljon Oraclea 1995 eteenpäin Kouluttajana Oracle Universityssä 1999 - Relaatiokantojen sekakäyttöä, suorituskykytuunausta Oracle, SQL Server, MySQL, DB2, PostgreSQL... Vahvemmat aineet: pilveä, big dataa ja nosql välineitä Azure, Amazon Oracle, Redshift, Handlersocket, Hadoop, MongoDB, TokuMX... Pasi Parkkonen, COO, Senior Consultant pasi.parkkonen@advance.fi 040-5905307
Advance IoT ketjussa Tietokantojen: - suunnittelu - toteutus - ylläpito - raportointi - analysointi - suojaaminen
DBA:n normipäivä
Osa 1, data ja sen hallinta
IoT datan tulee sijaita jossain datalle pitää olla sijaintipaikka tuotanto = miljoonia rivejä suojaaminen tärkeää sensitiividatan käsite IoT:ssä analysointi tärkeää tulkinta ennustaminen reagointi liiketoiminnan parantaminen
Esimerkki IoT datamäärästä Tehtaan seuranta, vaatimukset: 1000 anturia Dataa kerätään sekunnin välein (esim. painesäiliöt, keittoastiat, prosessointi) Yhden XML viestin koko 0,1KB Vuodessa kerättävä datamäärä: 1000 x 60 x 0,1(kb) x 365 x 24 x 60 = 2,93 Uutta dataa melkein 3 teratavua per vuosi
Tietokantojen lyhyt historia
Markkinatilanne 10/2015
3:s alusta asettaa kovia vaatimuksia tietokannalle: globaalisti HA datan volyymi strukturoimaton data transactiomäärät latenssi Millään yksittäisellä arkkitehtuurilla ei voida täyttää kaikkia vaatimuksia.
Asiakkaan vaatimus (2015) - yhteen tauluun tulee 200-250 miljardia riviä - tietokannan koko n.23 teratavua - nopeat full text haut - paljon päivityksiä jatkuvasti - pystyttävä palvelemaan globaalisti asiakkaita - open source teknologiat - mielellään AWS ajoalusta
Tyypillinen scale-out konfiguraatio Web palvelimet Memcached palvelimet Master / Read Write kerros Tietokantapalvelimet Slave / Read Only kerros Shard (A-F) Shard (G-O) Shard (P-Z)
Luo tuotantoon kunnollinen data-alusta Pilotin voi vielä tehdä millä tahansa tietokannalla Viimeistään kun siirrytään tuotantovaiheeseen tulee ottaa kantaa tietokantaan On olemassa paljon erilaisiin asioihin erikoistuneita vaihtoehtoja Pidämme haasteista, autamme mielellämme! http://www.bigdatalandscape.com/
Osa 2, IoT datan sensitiivisyys ja suojaaminen
Fitness ja terveys
Älykodit
Älykodit erityistarpeisiin
Etäluettavat mittarit
Rikollisesti hyödynnettävää dataa IoT tuottaa paljon dataa, joilla voi saavuttaa rikoshyötyä Summadata voi tuottaa laajan ymmärryksen Henkilöstä Yrityksestä Fitness Ihmisen paikkatieto, terveydentila Älykodit tiedetään milloin koti on tyhjä Energia-ala Etäluettavat mittarit, varkaat voivat päätellä milloin koti on tyhjä
Varastettu data on kauppatavaraa
Tietokantojen datan suojaaminen Tuleva EU:n tietosuoja-asetus pakottaa suojaamaan erityisesti henkilödatan Sensitiividata on suojattava
Merkittävät sanktiot
Järjestelmän ominaisuudet: Datan lataus Raportointi Käytön logitus Käyttäjähallinta... Q: Millä tasolla logitus tapahtuu? Q: Voiko sen sen ohittaa?
Hyökkäys suoraan tietokantaan? Järjestelmien käyttö Logiikka, kuten järjestelmän lokitukset rakennetaan sovelluspalvelintasolle Järjestelmän tiedot tallennetaan tietokantaan Sovellustason lokiin ei jää jälkiä. Tietokantaloki voi tallentaa nämä Admin voi muuttaa lokien sisällön, esim. Oraclen AUD$ audit
Tietokantoihin liittyvät uhat Käyttäjät Webbipalvelin Sovelluspalvelin Tuotantotietokanta DB verkkoliikenteen nauhoitus Oikeuksien väärinkäyttö Epäilyttävä aktiviteetti SQL Injection hyökkäykset Testijärjestelmä todellisella datalla Backup Levyjärjestelmä / nauhat Testikopio Tuotannon levyjärjestelmä
Mitä asialle voidaan tehdä?
Tarvitaan oikeanlainen aseistus
Tietokantojen datan suojaaminen Käsittelettekö järjestelmissänne henkilötietoa tai muuta sensitiividataa? Onko tieto suojattu tietokantatasolla? Oletteko valmiita EU tietosuojalain muutoksiin?
https://www.siliconrepublic.com/enterprise/2015/11/19/protect-the-data-pwc
Miten tietokantaan murtaudutaan?
SQL Injection hyökkäys Relevant https://www.hacksplaining.com/exercises/sql-injection
Q & A Sana on vapaa
Kiitos! Lisätietoja Advancen kavereilta ja allekirjoittaneelta. Yhteystiedot: pasi.parkkonen@advance.fi 040-5905307
Tietokantapalvelumme Tietokantojen ylläpitopalvelu Tietokantojen tietoturva DB ajoympäristöjen parantaminen
In a nutshell: DBA CONSULTANTS DATABASE SUPPORT DATABASE SECURITY LICENSES ENTERPRISE IT OFF-SITE BACKUP HIGH AVAILABILITY DISASTER RECOVERY We are Advance. This is what we do. Database Security Disaster Recovery sites Etäpalvelin High Availability (DR) Off-site backup Database Support Where? Hitsaajankatu 20 00810 Helsinki Contact: Sales: Matias Löfman +358 40 5709 066 matias.lofman@advance.fi COO: Pasi Parkkonen +358 40 5905 307 pasi.parkkonen@advance.fi CEO: Timo Peltonen +358 40 7227 017 timo.peltonen@advance.fi