9章セキュリティ

セキュリティは、常にデータベース管理者の仕事の中でも重要な部分です。バックアップとリカバリ同様、ビジネスにとって、もっとも重要な資産、つまりデータを守ることは最優先事項です。今日では、セキュリティに関する漏洩や不正アクセスは、ますます頻度が増しています。ニュースを聞くだけでも何十万、何百万もの個人情報、クレジットカード情報が定期的に盗まれ、流通してしまうケースが後を絶ちません。

閉じられたネットワークの世界では、データベース管理者（DBA）は、データベースに関する管理とセキュリティに集中していればそれでよしとされていました。データベース以外のセキュリティに関しては、誰かほかの担当者の役割だったからです。しかし、今日に至っては、DBREは組織が抱えるデータの管理人として、より包括的なセキュリティ対策が求められています。

本章以前に、インフラのコード化（insfrastructure as code）、継続的デプロイ（continuous deployment）とパイプライン、クラウド環境についてはすでに説明しました。こうした技術のどれも、データを盗んだり破壊しようとする輩が潜んでいます。本章では、DBREが今日の組織やインフラストラクチャに合わせたセキュリティをどのような枠組みを持って形成していくべきかを紹介し、セキュリティの構築や考えられる攻撃、対応策と戦略について踏み込んでいきます。

9.1　セキュリティの目的

7章では、「バックアップとリカバリ」を取りあげました。データがビジネス上もっとも守るべき資産であることを理解できれば、セキュリティが同じくらい重要な役割であることはいうまでもありません。データが盗まれること、データを破損すること、どちらも起こってしまえばその被害は計り知れません。しかし、リカバリが緊急事態の対応になるだけでなく、テスト環境の構築やコンプライアンスの検証にも役立つように、セキュリティもセキュリティのみならず、ほかの目的で役立ちます。 ...