Audyt wydajności i bezpieczeństwa baz danych

Usługę audytu oferujemy każdorazowo przed podjęciem współpracy w obszarze wsparcia systemów. Wykonanie audytu bezpieczeństwa i wydajności baz danych rekomendujemy szczególnie jeśli w Twojej firmie:

• przetwarzasz duże ilości danych, a w szczególności gdy są one wrażliwe,
• przygotowujesz się do certyfikacji lub audytów,
• planujesz przeskalowanie systemu i wdrożenie nowych funkcji lub powiększenie go o dodatkowe zasoby lub dane,
• chcesz przeanalizować ryzyko związane z utrzymaniem danych w organizacji oraz oszacować koszty usprawnień,
• zależy Ci na podniesieniu bezpieczeństwa wykorzystywanego systemu,
• podejrzewasz możliwy wyciek danych i chcesz znaleźć jego źródło,
• konieczna jest weryfikacja poprawności konfiguracji instancji baz danych,
• przed podjęciem kolejnych działań zaleca się wyeliminowanie wąskich gardeł w systemie, by przywrócić mu odpowiednią wydajność

Każdy audyt rozpoczynamy od ustalenia kluczowych kryteriów sukcesu oraz analizy środowiska baz danych (sieci, sprzętu, wizualizacji, systemów operacyjnych), a także od zweryfikowania konfiguracji instalacji i ustawień baz danych. Dopiero po zapoznaniu się z tymi kluczowymi kwestiami możemy w pełni przedstawić plan na przeprowadzenie audytu oraz wymagań jakie będzie za sobą pociągał.

Aby odpowiednio przeprowadzić audyt bezpieczeństwa oraz wydajności systemu nasi specjaliści powinni otrzymać dostęp do oprogramowania. W procesie audytowania zajmujemy się również m.in weryfikacją procesów zarządzania uprawnieniami, a także analizą logów w kontekście wykrycia potencjalnych wycieków danych. W zależności od wielkości systemu oraz skali problemów możemy zaproponować również opcjonalne testy penetracyjne.

Bazując na doświadczeniu z różnej wielkości systemami wypracowaliśmy unikalny i autorski sposób przeprowadzania audytów, gwarantujący najwyższą jakość oraz użyteczność dla klientów. Każdy projekt realizowany jest z uwzględnieniem indywidualnych potrzeb i celów firmy z zachowaniem podobnej procedury, której kroki przedstawiamy poniżej.

Krok 1. Przygotowanie planu pracy oraz identyfikacja wąskich gardeł

• opracowanie planu działania z uwzględnieniem wymagań oraz oczekiwań klienta,
• przeprowadzenie wywiadu z użytkownikami i administratorami systemu,
• uzyskanie i konfiguracja dostępów do wszystkich wymaganych elementów systemu,
• zapoznanie się ze specyfikacją systemu, procesów działających na bazie oraz przegląd dostępnej dokumentacji,
• identyfikacja wąskich gardeł systemu.

Krok 2. Analiza zasobów sprzętowych lub chmury dedykowanej dla środowiska

• kontrola konfiguracji serwera oraz macierzy dyskowej, tudzież komponentów wirtualnych w chmurze,
• zweryfikowanie rozłożenia plików na LUN’ach macierzy, lub wydajności komponentów storage,
• przeprowadzenie analizy wirtualizacji, lub konfiguracji systemów IaaS lub PaaS w chmurze,
• zweryfikowanie konfiguracji systemów operacyjnych (w przypadku IaaS).

Krok 3. Analiza środowiska baz danych

• zebranie informacji konfiguracyjnych bazy danych,
• przeprowadzenie analizy obiektów baz danych,
• zweryfikowanie zadań cyklicznych,
• kontrola obciążenia CPU, RAM oraz I/O,
• zebranie danych nt. DR oraz HA,
• zweryfikowanie uprawnień, w tym bezpieczeństwa dostępu dodanych,
• zebranie informacji na temat kont i ich uprawnień występujących na instancji,
• przeanalizowanie zachowania aplikacji i jej komunikacji z systemem baz danych,
• zbieranie danych (trace zapytań do instancji, analiza logów),
• przeprowadzenie analizy ruchu i operacji wykonywanych na bazie, aby określić wąskie gardła systemu,
• przeanalizowanie zapytań SQL (w tym long running queries, storage procedures).

Krok 4. Opracowanie rekomendacji oraz planu optymalizacji

• sporządzenie listy możliwych modyfikacji bazy danych, w celu poprawienia wydajności systemu.
• oszacowanie potencjalnych efektów wdrożenia zmian, z punktu widzenia wydajności,
• opracowanie rekomendacji w kontekście DR oraz HA,
• szczegółowa analiza ryzyka
• oszacowanie kosztów wdrożenia koniecznych zmian.

Twoja firma otrzyma pełny raport zawierający listę zidentyfikowanych źródeł problemów oraz rekomendacje zmian opracowane przez naszych specjalistów.