คลังเก็บป้ายกำกับ: ฐานข้อมูล

ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB

นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE

ช่องโหว่นี้ทำให้มองได้ว่า แม้แต่ระบบสถาปัตยกรรมแบบคลาวด์นาทีฟ ที่มีแบ๊กอย่างระบบแมชชีนเลิร์นนิ่งนี้ก็ยังมีจุดอ่อนโดยเฉพาะด้านการยืนยันตัวตน ที่คุมในส่วนเฮดเดอร์การให้สิทธิ์ไม่เพียงพอ จนผู้ใช้ที่ไม่ได้ยืนยันตนได้สิทธิ์ทั้งอ่านและเขียนข้อมูลบน Azure Cosmos DB Notebooks จนเปิดให้ใส่โค้ดทับได้

Lidor Ben Shitrit และ Roee Sagi จาก Orca กล่าวว่า “ถ้าผู้โจมตีทราบตัว forwadingID ของโน้ตบุ๊ก ซึ่งก็เป็น UUID ของ Notebook Workspace แล้ว ก็จะสามารถได้สิทธิ์สูงสุดในโน้ตบุ๊กนั้น ที่ลามไปถึงการปรับแแก้ไฟล์ระบบของคอนเทนเนอร์ที่รันโน้ตบุ๊กดังกล่าวได้ด้วย”

“ซึ่งการเปิดให้แก้ไฟล์ระบบของคอนเทนเนอร์ หรือก็คือเวิร์กสเปซที่โน้ตบุ๊กดังกล่าวโฮสต์อยู่ชั่วคราว ก็จะทำให้ได้สิทธิ์โจมตีแบบ RCE บนโน้ตบุ๊กคอนเทนเนอร์นั้นๆ ด้วย” อนึ่ง Cosmos DB จัดเป็นฐานข้อมูล NoSQL แบบกระจายที่ตั้ง ที่รองรับการขยายระบบ มีประสิทธิภาพและเสถียรภาพสูง

อ่านเพิ่มเติมที่นี่ – DCK

from:https://www.enterpriseitpro.net/alert-critical-vulnerability-in-microsoft-azure-cosmos-db/

EDB Postgres ระบบฐานข้อมูลระดับเอ็นเทอร์ไพรส์ ทรงประสิทธิภาพ พร้อมทีมสนับสนุนที่แข็งแกร่งจาก IBM

ปัจจัยสำคัญที่เปรียบเสมือนหัวใจของการดำเนินธุรกิจในยุคปัจจุบันก็คือ “ข้อมูล” โดยผู้ที่มีความสามารถในการบริหารจัดการข้อมูลและฐานข้อมูลได้ดีกว่า ก็จะมีแต้มต่อในการทำงานที่เหนือกว่า แต่อย่างไรก็ตามปัจจุบันมีเครื่องมือในการบริหารจัดการฐานข้อมูลที่หลากหลายในท้องตลาด แต่วันนี้ทางเราจะขอแนะนำโซลูชั่นในการจัดการฐานข้อมูลที่มีประสิทธิภาพสูงให้ได้ทราบกัน

ทำความรู้จักกับเครื่องมือจัดการฐานข้อมูลแบบโอเพ่นซอร์ส

ระบบการบริหารจัดการฐานข้อมูลที่เป็นแบบโอเพ่นซอร์ส ในปัจจุบันมีหลากหลายรุ่น แต่รุ่นที่มีความสามารถในการบริหารจัดการและมีเสถียรภาพสูงก็คือ PostgreSQL โดยตัวผลิตภัณฑ์ดังกล่าวนั้นมีการพัฒนาอย่างต่อเนื่อง และได้รับความนิยมจากผู้ใช้งานเป็นจำนวนมาก ตลอดจนได้รับรางวัลการันตีความสามารถมากมาย

แต่อย่างไรก็ตามเมื่อองค์กรดำเนินธุรกิจอย่างต่อเนื่องมากขึ้น ก็ส่งผลให้ปริมาณของข้อมูลที่เพิ่มมากขึ้นเป็นเงาตามตัว โดยเฉพาะอย่างยิ่งกับองค์กรขนาดใหญ่ที่มักจะมีข้อมูลมากมายเกิดขึ้นจากหลายส่วนงาน ทำให้พบว่าผู้ใช้งาน PostgreSQL ที่เป็นแบบโอเพ่นซอร์สนั้น มีความยากลำบากในการจัดการ ไม่ว่าจะเป็นเรื่องประสิทธิภาพของตัวผลิตภัณฑ์ ในแง่ของการจัดการฐานข้อมูลระดับเอ็นเทอร์ไพรส์ อีกทั้งเครื่องมือในการทำงานของระบบโอเพ่นซอร์สนั้น เป็นที่ทราบกันดีว่าต้องใช้คำสั่งในลักษณะคอมมานด์ไลน์ในการสั่งการอยู่มากก่อให้เกิดความล่าช้า รวมถึงประเด็นสำคัญคือการขาดบริการสนับสนุนจากต้นทาง โดยในกรณีที่เกิดปัญหาจากการใช้งาน ผู้ใช้งานจำเป็นต้องศึกษาและหาวิธีแก้ปัญหาด้วยตนเอง ทำให้เสียเวลาและค่าใช้จ่ายเพิ่มขึ้น เป็นต้น

EDB Postgres ระบบฐานข้อมูลระดับเอ็นเทอร์ไพรส์ สายพันธุ์ใหม่!

EnterpriseDB หรือ EDB เป็นบริษัทที่พัฒนาเครื่องมือในการบริหารจัดการข้อมูลระดับโลก ตระหนักถึงข้อปัญหาข้างต้น พวกเขาจึงได้ดึงเอาศักยภาพของ PostgreSQL รุ่นเดิม มาเสริมเพิ่มความสามารถประสิทธิภาพที่มากขึ้น ช่วยสร้างให้โซลูชั่นการจัดการฐานข้อมูลดังกล่าวนี้ มีความสามารถสูงขึ้นไปจนถึงระดับเอ็นเทอร์ไพรส์ ที่อออกแบบได้ตรงต่อการใช้งานในระดับองค์กรอย่างแท้จริง ภายใต้ชื่อว่า “EDB Postgres”

คุณสมบัติและความสามารถที่เหนือชั้น ของ EDB Postgres

EDB Postgres คือเครื่องมือในการบริหารจัดการฐานข้อมูลที่ถูกพัฒนาให้มาแก้ไขช่องว่างหรือความยากลำบากของ PostgreSQL ที่เป็นแบบโอเพ่นซอร์สได้อย่างลงตัวที่สุด ไม่ว่าจะเป็นการใช้งานผ่านทาง GUI ที่ทำให้ผู้ใช้งานเข้าใจมากขึ้น มีเครื่องมือที่พร้อมสรรพ ทั้งในแง่ของการทำการอินทริเกรตกับระบบข้อมูลต่างๆ ผ่านทางชุด Integration Suite (ทั้ง EDB Postgres Data Adapters, EDB Postgres Replication Server) เป็นต้น

มีความสามารถในการย้ายระบบฐานข้อมูลด้วยชุดเครื่องมือที่เป็นแบบ GUI ที่เข้าใจง่าย อย่างเช่น EDB Postgres Migration Portal, EDB Postgres Database Migration Assessment, EDB Postgres MIgration Toolkit เพื่อช่วยให้คุณสามารถย้ายระบบได้อย่างราบรื่น (โดยเฉพาะในการโอนย้ายจากระบบฐานข้อมูลจาก Oracle Database) นอกจากนั้นแล้วยังได้เสริมในส่วนของความปลอดภัยที่เข้ามาในแพลตฟอร์ม ไม่ว่าจะเป็นเรื่อง Password Policy Management, ระบบการทำ Audit compliance for SOX, การป้องกัน Code และการป้องกัน EDB/SQL, การทำ Data Redaction รองรับพวกมาตรฐานเช่น GDPR, PCI และ HIPAA เป็นต้น

ในแง่ของการจัดการนั้น EDB Postgres มาพร้อมกับเครื่องมือในการบริหารจัดการที่ช่วยให้ผู้ดูแลระบบฐานข้อมูลเข้าใจการทำงานได้ดีมากยิ่งขึ้น ไม่ว่าจะเป็น Postgres Enterprise Manager (PEM), Enterprise Failover Manager (EFM), และ BAckup and Recovery Tool (BART) เป็นต้น

EDB Postgres ได้ดึงเอาความสามารถของตัวเดิมที่เป็นแบบโอเพ่นซอร์สมาอย่างครบถ้วน ทำให้มันมีความเสถียรภาพสูงในการโอนถ่ายข้อมูลได้อย่างเต็มที่ รองรับเวิร์กโหลดที่เกิดขึ้นพร้อมๆ กันได้ดี อีกทั้งรอบรับมาตรฐานกลางที่สำคัญอย่าง ACID (Atomicity; Consistency; Isolation; Durability) ได้ รวมถึงการรองรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Linux หรือจะเป็นสภาพแวดล้อมทั้งแบบออน-พรีมีส, คลาวด์ และคอนเทนเนอร์ เป็นต้น

ตัวผลิตภัณฑ์ยังสามารถรองรับประเภทของข้อมูลที่หลากหลาย ไม่ว่าจะเป็น JSON, Geospatial Data, Key-Value, Traditional Relational Tables ทั่วไป และอื่นๆ อีกมากมาย

สามารถสนับสนับสนุนการใช้งานในหลากหลายธุรกิจเช่น รองรับการทำออนไลน์ทรานส์แอคชั่น (OLTP), การวิเคราะห์ข้อมูล, การรองรับการทำรายงาน, รองรับเว็บและโมบายล์แอปพลิเคชั่น หรืองานที่ใช้เฉพาะเจาะจงกับบางธุรกิจที่ต้องใช้ความสามารถในการบริหารจัดการฐานข้อมูลระดับสูง เป็นต้น

เราสามารถสรุปคุณสมบัติของ EDB Postgres ได้โดยแบ่งตามลักษณะดังนี้


ความหลากหลายในการใช้งาน
– สามารถที่จะรองรับกับแอปพลิเคชั่นใหม่ๆ ได้
– รองรับการไมเกรตไปสู่ Database Enterprise ประเภทอื่นอย่างเช่น Oracle Database ได้อย่างง่ายดาย เป็นต้น
– รองรับทุกแพลตฟอร์ม ทั้งคลาวด์, เวอร์ชวลแมชชีน, คอนเทนเนอร์ ฯลฯ

ความหลากหลายในการรองรับเวิร์กโหลด
– ระบบที่รองรับ Record ต่างๆ
– ระบบที่รองรับการทำ Analysis ต่างๆ
– ระบบที่รองรับการทำ Engagement ได้หลากหลาย

ความหลากหลายในการดีพลอยเมนท์
– ใช้ได้บนระบบพับลิกคลาวด์ IaaS, DBaas
– ใช้ได้บนระบบไพรเวทคลาวด์
– รองรับเวอร์ชวลแมนชีนได้
– รองรับคอนเทนเนอร์ได้

มีความเข้ากันได้กับ Oracle Database ได้อย่างยอดเยี่ยม

ด้วยความสามารถของ EDB Postgres ทำให้องค์กรต่างๆ ที่กำลังมองหาเครื่องมือในการจัดการฐานข้อมูลซึ่งไม่ว่าจะเป็นผู้ที่เคยใช้ PostgreSQL แบบโอเพ่นซอร์สเดิมอยู่แล้ว ก็จะได้รับการบริการในของการซัพพอร์ตที่ดีกว่าหรือผู้ที่เคยใช้ระบบบริหารฐานข้อมูลของ Oracle เดิมแต่ต้องการที่จะได้รับคุณสมบัติและประสิทธิภาพที่ครบถ้วนแพลตฟอร์ม EDB Postgres สามารถตรวจสอบความเข้ากันได้กับระบบ Oracle ได้อย่างละเอียดผ่านทาง GUI ที่บอกถึงส่วนต่างๆ ที่จะทำการไมเกรต ไม่ว่าจะเป็น Schemas, DB Code, Application interfaces, Indexes, PL/SQL Scripts, Triggers, Roles, Users, และอื่นๆ อีกมากมาย

ซึ่งรายละเอียดนั้นตัวระบบจะมีการประเมินเป็นเปอร์เซนต์ในความเข้ากันได้ให้กับผู้ดูแลระบบประเมินก่อนที่จะทำไมเกรตได้ด้วย (แม้แต่การไมเกรตที่มีความยากอย่างเช่นพวกโค้ด อย่าง Database Code และ สคริปต์หรือภาษาอย่าง PL/SQL ที่เป็นส่วนสำคัญต่างๆ ก็ทำได้อย่างยอดเยี่ยมไร้รอยต่อเลยทีเดียว)

จะสังเกตุได้ว่า EDB Postgres มีความสามารถในการทำงานที่สามารถแทน Oracle Database ได้อย่างยอดเยี่ยม แต่สิ่งหนึ่งที่ EDB Postgres น่าสนใจกว่าก็คือ “เรื่องของค่าใช้จ่าย” ที่แพลตฟอร์มฐานข้อมูลนี้ประหยัดกว่าระบบของ Oracle อย่างเห็นได้ชัด ซึ่งเมื่อเทียบกันแล้วไม่ว่าจะเป็นต้นทุนการทำงานหรือต้นทุนในแง่ของการใช้ MA ของระบบก็ประหยัดกว่า ส่งผลให้ผลองค์กรสามารถลดต้นทุนค่าใช้จ่ายโดยรวมได้เป็นอย่างดี

ผนึกความสามารถในการให้บริการกับ “IBM”

EDB Postgres ได้มีการผนึกจับมือร่วมเป็นพันธมิตรกับยักษ์ใหญ่แห่งวงการไอทีอย่าง ไอบีเอ็ม (IBM) ที่มีความเข้าใจในส่วนของการให้บริการและการสนับสนุนระบบฐานข้อมูลมาอย่างต่อเนื่อง โดย IBM จะเข้ามาดูแลในส่วนของการสนับสนุน ไม่ว่าจะเป็นการให้บริการในแบบ 24×7, ทีมงานเซอร์วิสในการตอบคำถามเป็นภาษาไทย, ช่องทางการติดต่อสื่อสารง่ายมากขึ้นผ่านทุกช่องทาง นั่นจึงทำให้ผู้ใช้งานเชื่อมั่นได้ว่า นอกจากคุณจะมีแพลตฟอร์มการบริหารจัดการฐานข้อมูลที่มีควสามารถสูงแล้ว ก็จะยังได้รับการซัพพอร์ตที่ยอดเยี่ยมในระดับสากลอีกด้วย!

 

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156,7158 หรือ email : cu_mkt@cu.co.th

 

 

from:https://www.enterpriseitpro.net/edb-postgres-new-generation-database-platform/

[Tips] วิธีค้นหาข้อมูลนิติบุคคล ประเภทธุรกิจ เลขประจำตัวผู้เสียภาษีอากร (13 หลัก) และงบการเงิน จากฐานข้อมูล กรมพัฒนาธุรกิจการค้า

ปัจจุบันผู้ประกอบ ธุรกิจ ต่างรู้กันดีว่า การประกอบธุรกิจยุคใหม่ เราต้องรู้จักการวิเคราะห์ข้อมูล ศึกษาตัวเอง และการวิเคราะห์คู่แข่ง  เพื่อวางแผนการดำเนินงานธุรกิจให้ประสบความสำเร็จ ประกอบกับนิติบุคคลที่มีรายได้จากการขายสินค้าและบริการ จะต้องนำรายได้มาคำนวณในการเสียภาษี ยื่นเสียภาษีปีละ 2 ครั้ง คือ ครั้งแรกเป็นการยื่นเสียภาษีครึ่งปีแรกโดยใช้แบบ ภ.ง.ด.51 ซึ่งต้องยื่นในช่วงเดือนกรกฎาคมถึงเดือนสิงหาคม ครั้งที่ 2 จะต้องเสียภาษีเต็มปีโดยใช้แบบ ภ.ง.ด.50 ซึ่งต้องยื่นภายในเดือนพฤษภาคมของปีถัดไป ซึ่งในขณะนี้ถือว่าเป็นเดือนสุดท้ายแล้วที่ต้องยื่นแบบ ภ.ง.ด.50 ภายใน 31 พฤษภาคม 2565 โดยการกรอกข้อมูลต่าง ๆ ในแบบ ภ.ง.ด.51 และ ภ.ง.ด.50 ถือว่าต้องแม่นยำและถูกต้อง ด้วยเหตุนี้เราจึงขอแนะนำ วิธีค้นหาข้อมูลนิติบุคคล ข้อมูลประเภทธุรกิจ เลขประจำตัวผู้เสียภาษีอากร (13 หลัก) และงบการเงิน จากฐานข้อมูลของ กรมพัฒนาธุรกิจการค้า โดยตรง ดังต่อไปนี้

 

วิธีค้นหาข้อมูลนิติบุคคล ประเภทธุรกิจ เลขประจำตัวผู้เสียภาษีอากร (13 หลัก) และงบการเงิน จากฐานข้อมูล กรมพัฒนาธุรกิจการค้า  

ฐานข้อมูลนิติบุคคลของ กรมพัฒนาธุรกิจการค้า อยู่ค่อนข้างลึกครับ ดังนั้นผมจึงช่วยยิงลิงก์ตรงให้เลย นั่นคือ >> DBD Data Warehouse+ << เมื่อเข้ามาที่หน้าฐานข้อมูลนิติบุคคล แล้วให้เราพิมพ์ตัวอักษรที่ปรากฏอยู่ เพื่อยืนยันว่าเราเป็นมนุษย์ ไม่ใช่โปรแกรมคอมพิวเตอร์ แล้วกดที่ปุ่ม “เข้าสู่ระบบ” ได้เลย

how-to-DBD-Data-Warehouse-1

เมื่อเข้ามาแล้วจะพบกับช่องค้นหา เราก็เพียงใส่ชื่อบริษัท หน่วยงาน ที่เป็นนิติบุคคล ซึ่งไม่จำเป็นต้องเป็นชื่อเต็ม ใช้เพียงบางคำในชื่อมาค้นหาก็ได้ ระบบอาจจะแสดงผลออกมาหลายบริษัท เราก็เพียงคลิกที่รายการที่เราต้องการก็พอ นอกจากนี้ยังสามารถค้นหาด้วย เลขทะเบียนนิติบุคคล รหัสประเภทธุรกิจ ชื่อหรือคำอธิบายประเภทธุรกิจ ซึ่งอย่างหลังนี้ก็จะมีประโยชน์ในการค้นหาคู่แข่ง วิเคราะห์คู่แข่งที่ประกอบการธุรกิจประเภทเดียวกันกับเราได้ด้วยนะครับ

how-to-DBD-Data-Warehouse-2

ระบบก็จะแสดงผลข้อมูลนิติบุคคลที่เกี่ยวข้องทั้งหมดออกมาดังภาพ ในหน้านี้หากเราต้องการข้อมูลบริษัทของเราเองเท่านั้นก็คลิกเลือกที่รายการหรือแถวที่เราต้องการเพื่อเข้าสู่หน้าถัดไปที่จะมีข้อมูลแบบละเอียดมากขึ้น แต่หากเราค้นหามาด้วยประเภทธุรกิจเพื่อนำไปวิเคราะห์คู่แข่ง เราสามารถนำข้อมูลนิติบุคคลในหน้านี้ออกได้ด้วยเมนูด้านบนขวา ที่สามารถนำออกได้ทั้งที่เป็นไฟล์ Microsoft Excel และ PDF

how-to-DBD-Data-Warehouse-3

หากเราคลิกที่รายการหรือแถวใดแถวหนึ่งจากหน้าข้อมูลนิติบุคคลก่อนหน้านี้ ฐานข้อมูลจะพาเราเข้าสู่ข้อมูลนิติบุคคลแบบละเอียด ทั้งข้อมูลทั่วไป ที่อยู่ วันจดทะเบียน รายชื่อผู้ถือหุ้น ข้อมูลนิติบุคคล ข้อมูลประเภทธุรกิจ เลขประจำตัวผู้เสียภาษีอากร (13 หลัก) งบการเงิน งบกำไรขาดทุน อัตราส่วนงบการเงิน ประวัติการส่งงบการเงิน และอื่น ๆ อีกมาก จะดูย้อนหลังกี่ปีเราเลือกได้หมด

how-to-DBD-Data-Warehouse-4

how-to-DBD-Data-Warehouse-5

เช่นเคยครับ ข้อมูลเหล่านี้ เราสามารถนำออกเป็นไฟล์ Microsoft Excel และ PDF ได้ เพื่อนำไปใช้ประโยชน์ทั้งการยื่นภาษี การวิเคราะห์การตลาด การวิเคราะห์คู่แข่ง และวางแผนการดำเนินธุรกิจของตนเอง

how-to-DBD-Data-Warehouse-10

ข่าว: [Tips] วิธีค้นหาข้อมูลนิติบุคคล ประเภทธุรกิจ เลขประจำตัวผู้เสียภาษีอากร (13 หลัก) และงบการเงิน จากฐานข้อมูล กรมพัฒนาธุรกิจการค้า   มีที่มาจาก: แอพดิสคัส.
from:https://www.appdisqus.com/how-to-dbd-data-warehouse/

หนทาง 4 ประการเพื่อป้องกันฐานข้อมูลให้ปลอดภัย อย่างมีประสิทธิภาพ

มีผลสำรวจจาก Ponemon Institute ระบุว่า กว่า 54% ของบริษัททั้งหมด เชื่อว่าต้องใช้เวลาตั้งแต่ 10 เดือนไปจนถึง 2 ปีในการกู้คืนความเสียหายจากชื่อเสียงที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล ซึ่งนั่นหมายถึงการสูญเสียฐานลูกค้าส่วนใหญ่ที่อุตส่าห์สั่งสมมายาวนานด้วย นี่ยังไม่รวมถึงค่าปรับและบทลงโทษอื่นๆ จากภาครัฐที่ทวีความเข้มงวดมากขึ้น เรียกได้ว่าเลี่ยงได้ก็ควรเลี่ยงการเกิดกรณีดังกล่าวให้มากที่สุด

ข้อมูลที่องค์กรต่างๆ จัดเก็บไว้นั้นมีแนวโน้มที่จะเพิ่มความซับซ่อนและอ่อนไหวมากขึ้นอย่างต่อเนื่อง ดังนั้นจึงไม่ควรมองการรักษาความปลอดภัยของฐานข้อมูลเป็นเรื่องของการทำแค่ครั้งคราว ควรดำเนินการให้ต่อเนื่องเพื่อให้ก้าวนำการอัพเกรดตัวเองของวายร้ายบนโลกไซเบอร์อยู่ตลอดเวลา

ทั้งนี้ ทาง TechNotification.com ได้รวบรวม 4 วิธีในการยกระดับความปลอดภัยของฐานข้อมูลไว้ดังต่อไปนี้

1. ลงทุนกับซอฟต์แวร์รักษาความปลอดภัยของฐานข้อมูลโดยเฉพาะ

เพื่อให้มองเห็นครอบคลุมทุกซอกทุกมุมของฐานข้อมูล ซอฟต์แวร์กลุ่มนี้จะเปิดให้ตรวจสอบสถานะของฐานข้อมูลได้ง่าย รวมทั้งช่วยระบุข้อมูลบางอย่างที่ไม่ควรมองข้าม เช่น การตรวจสอบช่องโหว่บนระบบความปลอดภัยที่ใช้งานอยู่ และสามารถเร่งความเร็วในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย รวมทั้งป้องกันผลกระทบร้ายแรงที่จะตามมาได้

2. แยกกลุ่มข้อมูลระหว่างข้อมูลที่อ่อนไหวกับไม่อ่อนไหว

ไม่ใช้ข้อมูลทุกอย่างที่อยู่บนฐานข้อมูลจะมีความสำคัญ หรืออ่อนไหวต่อเหตุการณ์ข้อมูลรั่วไหลเท่ากันทั้งหมด การจัดลำดับความสำคัญจะทำให้เลือกลงทุนปกป้องข้อมูลที่สำคัญกว่าก่อนได้อย่างเหมาะสม รวมทั้งทำให้ทราบตำแหน่งการจัดเก็บได้อย่างเป็นระเบียบ

3. เข้ารหัสข้อมูล

ในกรณีที่แฮ็กเกอร์สามารถฝ่าด่านระบบความปลอดภัยจนเข้าถึงระบบของบริษัทได้นั้น สิ่งแรกที่อาชญากรเลือกที่จะทำมักเป็นการเข้าถึงฐานข้อมูลอันมีค่าขององค์กรไม่ว่าจะเพื่อเอามาใช้เรียกค่าไถ่ หรือดูดเอาไปขายให้แก่บริษัทคู่แข่ง ซึ่งการเข้ารหัสฐานข้อมูลไว้อีกชั้นจะทำให้มั่นใจขึ้นว่าผู้ที่สามารถเข้าถึงข้อมูลจริงจะต้องเป็นผู้ที่ได้รับอนุญาตเท่านั้น ซึ่งถ้าแฮ็กเกอร์ไม่สามารถหาคีย์ถอดรหัสได้ก็จะยังรักษาความปลอดภัยของข้อมูลได้อยู่

4. ใช้เทคนิคดัดแปลงฐานข้อมูล

เวลาคัดลอกมาทดสอบที่อื่นเวลาที่ฝ่ายไอทีต้องการทดสอบการปกป้องหรือจัดการฐานข้อมูลจากอันตรายนั้น ก็มักก๊อปปี้ฐานข้อมูลที่ใช้งานอยู่จริงมาอยู่บนสภาพแวดล้อมทดสอบชั่วคราวที่มักมีการรักษาความปลอดภัยที่หละหลวมกว่า การใช้เทคนิคอย่า Anonymisationที่คัดลอกมาแค่โครงสร้างของฐานข้อมูล แต่ปรับแก้ข้อมูลจริงให้อยู่ในรูปที่อ่านไม่ได้เพื่อใช้ในการทดสอบนั้นจะช่วยป้องกันข้อมูลรั่วไหลจากกรณีนี้ได้ เป็นต้น

ที่มา : Technotification

from:https://www.enterpriseitpro.net/4-ways-to-secure-your-database/

ตามไปดู ข้อดี 6 ประการของการใช้สตอเรจแบบโอเพ่นซอร์ส

ปัจจุบันมีการพัฒนาด้านซอฟต์แวร์สตอเรจอย่างรวดเร็ว รวมไปถึงการพัฒนาแบบโอเพ่นซอร์สไม่ว่าจะเป็นการเขียนโค้ด, การพ่วงบริการซัพพอร์ต, การผนวกรวมแพลตฟอร์ม, การให้บริการเขียนโค้ดผ่านคลาวด์, สถาปัตยกรรมแบบ Microservice, รวมทั้งบริการสตอเรจแบบ Software-Defined ที่เข้ามาเป็นโซลูชั่นหลักที่ใช้กันอย่างแพร่หลายแทนการใช้โค้ดที่ผูกขาดกับผู้จำหน่ายรายใดรายหนึ่งแบบเดิม

โดยผู้นำตลาดด้านสตอเรจแบบโอเพ่นซอร์สได้แก่ Cephและ Glusterมีชุมชนนักพัฒนาขนาดใหญ่มาก รวมทั้งการสื่อสารระหว่างนักพัฒนาที่เป็นระบบ, อิงตามความต้องการของลูกค้าเป็นหลัก, รวมทั้งให้การสนับสนุนผู้จำหน่ายต่างๆ อย่างเต็มที่ในการพัฒนาโซลูชั่นระดับองค์กรแบบจำหน่ายที่มีฟีเจอร์เพิ่มเติม

ทั้งนี้ ทาง NetworkComputing.com ได้รวบรวมคุณประโยชน์ 6 ประการของสตอเรจแบบโอเพ่นซอร์ส ที่คุณควรพิจารณาเลือกใช้ในดาต้าเซ็นเตอร์ดังต่อไปนี้

1. มีการนำไปใช้อย่างแพร่หลาย อย่างเช่น Ceph, Gluster, HDFS, OpenStack Swift ที่มีกลุ่มชุมชนขนาดใหญ่และผู้ผลิตโครงสร้างพื้นฐานไอทีรองรับอย่างกว้างขวาง

2. มีค่าใช้จ่ายต่ำมากด้วยการบังคับกลายๆ ให้ต้องใช้แพลตฟอร์มฮาร์ดแวร์มาตรฐานหรือ COTS ซึ่งให้ทั้งความคุ้มค่า, ประสิทธิภาพ, และความยืดหยุ่นในการติดตั้งร่วมกับโซลูชั่น เช่น แอพพลายแอนซ์ของ Cephสามารถใช้ร่วมกับไดรฟ์SSD ราคาถูกหรือฮาร์ดดิสก์ทั่วไปในกล่อง ARM ขนาดเล็กได้ เป็นต้น

3. หาบริการซัพพอร์ตได้หลากหลาย โดยไม่ถูกผูกขาดจากผู้ผลิตเปลี่ยนความคิดเดิมๆ ที่ว่าโอเพ่นซอร์สไม่มีบริษัทคอยให้บริการอย่างเต็มที่อีกต่อไป เนื่องจากผู้จำหน่ายอุปกรณ์ปัจจุบันมักพ่วงซอฟต์แวร์แบบโอเพ่นซอร์สมาให้พร้อมขายไลเซนส์ในการซัพพอร์ตถ้าต้องการ เช่น บริการของ Red Hat ใน Cephอย่างเช่น Storage One ที่รวมเอาสตอเรจแบบจำหน่ายอย่าง Red Hat Glusterเข้ามาอยู่บนเซิร์ฟเวอร์ด้วย

4. มีชุมชนที่ร่วมกันพัฒนาและให้ความช่วยเหลืออย่างแข็งแกร่ง ที่คอยแนะแนวทางการใช้งานตั้งแต่เริ่มต้นอย่างเป็นรูปธรรม ด้วยความคิดที่ว่าตนเองก็เป็นเจ้าของผลิตภัณฑ์ส่วนหนึ่งด้วย ซึ่งโปรเจ็กต์ที่ชุมชนออนไลน์มีความเคลื่อนไหวมากเป็นสัญญาณว่าโค้ดดังกล่าวมีคุณภาพที่ดี มีความโปร่งใสในการแก้ไขบั๊กและปัญหาในการใช้งาน

5. มีโซลูชั่นที่แปลกใหม่ออกมาตลอด โดยเฉพาะโปรเจ็กต์สตอเรจขนาดเล็กที่มีกลุ่มชุมชนนักพัฒนาที่มีแรงจูงใจในการให้ความช่วยเหลือเป็นอย่างดี ซึ่งโปรเจ็กต์ใหม่ขนาดเล็กเหล่านี้มักมีนวัตกรรมใหม่และฟีเจอร์ดีๆ ออกมาเร็วมาก

6. โค้ดมีคุณภาพ มีคนช่วยกันดีบั๊กอย่างรวดเร็วเนื่องจากโค้ดมีความโปร่งใส เปิดเผยทุกเม็ด จึงไม่ค่อยมีการหมกเม็ดซ่อนบั๊กไว้ในแต่ละเวอร์ชั่นที่ออกมาให้ใช้ โดยเฉพาะโค้ดที่ออกมาจากนักพัฒนาตัวท็อปๆ ซึ่งจากกระบวนการพัฒนาแบบ Agile ทำให้เกือบทุกโปรเจ็กต์สามารถแก้ไขบั๊กได้อย่างรวดเร็วมาก

ที่มา : https://www.networkcomputing.com/storage/open-source-storage-6-benefits/545523140

from:https://www.enterpriseitpro.net/opensource-storage-6-best/