این سند راهنماییهای لازم را به منظور ایجاد وضعیت پیکربندی ایمن برای یا امن سازی SQL سرور 2019 ارائه میدهد. لازم به ذکر است که مستندات CIS یکی از منابع معتبر در امن سازی ویندوز می باشد. برای دریافت آخرین نسخه از این راهنما میتوانید به آدرس https://www.cisecurity.org/cis-benchmarks مراجعه نمایید.
Overview
این مستند، راهنماییهای تجربی را برای ایجاد وضعیت پیکربندی ایمن برای Microsoft SQL Server 2019 ارائه میدهد. این راهنما در برابر Microsoft SQL Server 2019 تست شده است. برای به دست آوردن آخرین نسخه این راهنما لطفا به http://benchmarks.cisecurity.or مراجعه نمایید.
Intended Audience
این مستند برای Administrator های سیستم و اپلیکیشن، متخصصان امنیتی، auditor ها، help desk و پرسنل platform deployment که برنامه ای برای develop، deploy، assess یا راهکار امنیتی برای یکپارچگی Microsoft SQL Server 2019 بر روی پلتفرم Microsoft Windows دارند، مناسب است.
Consensus Guidance
این مستند با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع، چشم اندازهایی را از مجموعه متنوعی از پیش زمینهها شامل مشاوره، توسعه نرم افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه میدهند.
هر معیار CIS دو مرحله از بررسی توافقات را پشت سر میگذارد.
مرحله اول در هنگام توسعه معیار اولیه اتفاق میافتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویسهای کاری معیار، تشکیل میشوند. این بحث تا زمان دستیابی به اجماع در توصیههای معیار، حاصل میشود.
مرحله دوم پس از انتشار معیار آغاز میشود. در این مرحله، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی میشود. اگر علاقه مند به شرکت در فرایند اجماع هستید، لطفاً از https://workbench.cisecurity.org بازدید کنید.
Typographical Conventions
قراردادهای زیر در سراسر این راهنما استفاده می شود:
Scoring Information
یک وضعیت امتیاز دهی نشان میدهد که آیا پیروی از توصیه پیشنهادی بر امتیاز مستند(Benchmark) هدف مشخص شده تأثیر میگذارد یا خیر. وضعیت امتیاز دهی زیر در این مستند استفاده میشود:
Scored
عدم رعایت توصیههای”Scored” نمره نهایی معیار را کاهش میدهد. رعایت توصیههای”Scored” امتیاز نهایی معیار را افزایش میدهد.
Not Scored
عدم رعایت توصیههای”Not Score” نمره معیار نهایی را کاهش نمیدهد. رعایت توصیههای “Not Score” نمره معیار نهایی را افزایش نمیدهد.
Profile Definitions
پروفایلهای تنظیم زیر توسط این معیار تعریف میشوند:
• Level 1 – Database Engine
موارد موجود در این نمایه:
• عملی و محتاطانه است.
• منافع امنیتی واضحی ارائه میدهد.
• استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمیکند.
• Level 1 – AWS RDS
موارد موجود در این نمایه برای AWS RDS قابل استفاده است و:
• عملی و محتاطانه است.
• منافع امنیتی واضحی ارائه میدهد.
• استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمیکند.
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
