В то время, как многие организации продолжают выстраивать стратегии и системы
для защиты реляционных баз данных, они зачастую забывают надлежащим образом
обеспечить безопасность самого распространенного формата – баз данных на плоских
файлах.
По словам Роба Аюба из Frost & Sullivan, IT-специалисты практически любой
компании с готовностью признаются в наличии баз данных на плоских файлах в
корпоративных сетях, однако вопрос о мерах обеспечения сохранности информации в
этих базах наверняка поставит их в тупик.
Дэвид Фридланд из компании Innovative Routines International, которая с
недавнего времени стала предлагать решения по защите баз такого рода, полагает,
что это связано с тем, что плоские файлы баз данных используются на разных
приложениях и платформах.
С утверждением, что плоские файлы менее безопасны, чем файлы реляционных баз,
согласны и другие эксперты. Так, по словам Рича Могула из Securosis, самый
большой риск заключается в том, что развертывание таких баз зачастую
осуществляется программистами приложений для своих специализированных целей и не
отслеживается надлежащим образом.
Дэвид Штоддер из Perceptive Information Strategies отмечает также, что
плоские файлы баз не так прозрачны, как в других типах систем, при этом они
перемещаются от одного источника данных к другому, например – через механизм
сбора информации. В этом случае даже их правильная обработка является серьезной
задачей, не говоря уже об обеспечении необходимого уровня безопасности при
передаче. Эксперт убежден, что вся персональная информация, хранящаяся в плоских
файлах баз данных, должна быть зашифрована.
Именно поэтому фирма Innovative Routines International разработала утилиту
FieldShield, предназначенную специально для шифрования плоских файлов в
одноуровневых неструктурированных базах данных. Однако, прежде чем закодировать
хранящуюся в плоских файлах важную информацию, необходимо найти способ
обнаружения таких файлов в сетевой инфраструктуре, после чего выявить данные,
требующие шифрования.
