امن سازی SQL سرور 2019 – مقدمه

این سند راهنمایی‌های لازم را به منظور ایجاد وضعیت پیکربندی ایمن برای یا امن سازی SQL سرور 2019 ارائه می‌دهد. لازم به ذکر است که مستندات CIS یکی از منابع معتبر در امن سازی ویندوز می باشد. برای دریافت آخرین نسخه از این راهنما می‌توانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.

Overview

این مستند، راهنمایی‌های تجربی را برای ایجاد وضعیت پیکربندی ایمن برای Microsoft SQL Server 2019 ارائه می‌دهد. این راهنما در برابر Microsoft SQL Server 2019 تست شده است. برای به دست آوردن آخرین نسخه این راهنما لطفا به http://benchmarks.cisecurity.or مراجعه نمایید.

Intended Audience

این مستند برای Administrator های سیستم و اپلیکیشن، متخصصان امنیتی، auditor ها، help desk و پرسنل platform deployment که برنامه ای برای develop، deploy، assess یا راهکار امنیتی برای یکپارچگی Microsoft SQL Server 2019 بر روی پلتفرم Microsoft Windows دارند، مناسب است.

Consensus Guidance

این مستند با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع، چشم اندازهایی را از مجموعه متنوعی از پیش زمینه‌ها شامل مشاوره، توسعه نرم افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه می‌دهند.

هر معیار CIS دو مرحله از بررسی توافقات را پشت سر می‌گذارد.

مرحله اول در هنگام توسعه معیار اولیه اتفاق می‌افتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویس‌های کاری معیار، تشکیل می‌شوند. این بحث تا زمان دستیابی به اجماع در توصیه‌های معیار، حاصل می‌شود.

مرحله دوم پس از انتشار معیار آغاز می‌شود. در این مرحله، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی می‌شود. اگر علاقه مند به شرکت در فرایند اجماع هستید، لطفاً از https://workbench.cisecurity.org بازدید کنید.

Typographical Conventions

قراردادهای زیر در سراسر این راهنما استفاده می شود:

Scoring Information

یک وضعیت امتیاز دهی نشان می‌دهد که آیا پیروی از توصیه پیشنهادی بر امتیاز مستند(Benchmark) هدف مشخص شده تأثیر می‌گذارد یا خیر. وضعیت امتیاز دهی زیر در این مستند استفاده می‌شود:

Scored

عدم رعایت توصیه‌های”Scored” نمره نهایی معیار را کاهش می‌دهد. رعایت توصیه‌های”Scored” امتیاز نهایی معیار را افزایش می‌دهد.

Not Scored

عدم رعایت توصیه‌های”Not Score” نمره معیار نهایی را کاهش نمی‌دهد. رعایت توصیه‌های “Not Score” نمره معیار نهایی را افزایش نمی‌دهد.

Profile Definitions

پروفایل‌های تنظیم زیر توسط این معیار تعریف می‌شوند:

• Level 1 – Database Engine

موارد موجود در این نمایه:

• عملی و محتاطانه است.
• منافع امنیتی واضحی ارائه می‌دهد.
• استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمی‌کند.

• Level 1 – AWS RDS

موارد موجود در این نمایه برای AWS RDS قابل استفاده است و:

• عملی و محتاطانه است.
• منافع امنیتی واضحی ارائه می‌دهد.
• استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمی‌کند.

مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور