DBA转型：数据时代的守护者，DBA保护世界！

DBA一直是组织如何管理，存储和使用数据的中心。首先，他们是看门人，限制了对生产环境的访问，并谨慎地管理数据库更改，以避免数据丢失或系统停机的风险。

但是，DevOps的兴起改变了游戏规则，鼓励他们成为更加开放的数据支持者。随着前端应用程序的更改通常也要求后端数据库更频繁地更新，因此与开发人员共享数据库副本以测试其更改的需求不断增长。限制对生产环境的访问，并将数据库从DevOps中排除，这阻碍了原本可以实现的更快的开发速度。

现在，随着GDPR和CCPA等更严格的法规在全球范围内的兴起，DBA需要承担起守护者的新角色，保护数据，同时仍要确保以安全，匿名的方式提供数据，以实现更快的开发而不会出现违规风险。

根据Redgate的分析，随着全球62％以上的人口受到更严格的数据隐私法的保护，DBA面临着新的挑战。

成为一名真正的数据守护者现在需要在四个方面采取10个步骤：

1. 识别和分类数据

• 您的数据在哪里？
• 你的数据是什么？
• 您的数据风险在哪里？

数据分散在整个组织中，因此DBA需要创建每个数据库，每个实例以及有权访问该数据库的记录。这可能比最初出现的任务要艰巨，因为数据的使用方式很多。远程办公室可能向每个员工开放一个客户数据库的副本-例如，许多人可能对您的生产数据库具有历史访问权限，而生产数据通常用于业务分析，销售和营销。

下一个任务是确定该数据是什么。它可能是标准的个人数据，例如姓名和地址或电话号码，也可能是更敏感的数据，例如一个人的种族或有关个人健康的详细信息。

有了这些知识，DBA将能够发现存在的任何风险，并通过分类法对数据进行分类，从而使他们能够区分个人数据和敏感数据。然后可以对列进行标记，以标识它们包含哪些数据，因此需要保护哪些数据。

2. 保护您的数据

• 减少攻击表面积。
• 在生产之外屏蔽数据。

有了数据的图片后，就可以采取措施对其进行保护。默认情况下，旨在将数据存储整合到尽可能少的位置，并且仅允许个人查看，修改或删除与其工作角色相关的个人数据。

专注于减少攻击表面积并掩盖生产之外的数据。请记住，大多数违规行为不是由外部黑客引起的，而是由于未经适当许可而被承包商，第三方和用户未经授权访问的。这就是为什么公司需要采用默认的“最少访问”方法的原因，即仅允许人们访问他们执行工作所需的数据。

当然，这引起了另一个棘手的问题，因为开发人员已经习惯于访问生产数据以再次测试其提议的更改-但是生产数据库始终都包含需要保护的个人数据类型。

在此处应采用诸如假名，加密，匿名化和聚合之类的数据屏蔽措施，最好使用第三方工具来简化此过程。这些在保护数据的同时提供了一组真实，准确的信息，这些信息与原件的大小，分布特征和参照完整性相匹配。

3. 将DevOps带入您的数据

• 标准化基于团队的开发。
• 版本控制数据库代码。
• 尽可能自动化。

DevOps的兴起使开发人员有望与应用程序一起开发数据库，​​从一刻的Java编码转换为下一刻的T-SQL等语言。由于T-SQL是一种宽松的声明性语言，而不是诸如.NET之类的命令性语言，因此使用了许多不同的样式。当多个人在同一代码库上工作时，这可能导致混乱，尤其是随着时间的流逝。

为了解决这个问题，需要使开发标准化，而不是通过强迫开发人员改变工作方式（这种做法不受欢迎且适得其反），而是采用可以在几秒钟内自动将代码更改为团队标准样式并执行静态代码分析作为代码的工具。被写。这使整体代码库更易于理解，并且在开发管道中更早地标记了错误。

同样，版本控制已成为DevOps的标准，开发人员可以将其更改检查到公共存储库中，以便维护一个真实的来源。可以在数据库开发中使用相同的方法，最好使用与用于应用程序版本控制的工具集成的工具。

一旦有了版本控制，就可以使开发过程的某些部分自动化以使其更加可靠。例如，每次将更改提交给版本控制时，可以触发一个持续集成过程来测试更改并标记代码中的任何错误。错误可以立即修复并再次测试，然后再将更改传递到发布管理工具，在发布管理工具之前可以对其进行检查，然后将其部署到生产中。

回到监护角色，此方法符合数据隐私要求并有助于合规性，因为它可以以一致，可重复和可靠的方式交付数据库更新，并提供对这些更改的审核跟踪。

4. 监控数据

• 备份所有更改。
• 监视合规性。

每个DBA都了解备份的重要性，但是新的数据隐私和保护要求增加了额外的注意事项。例如，如果出现任何问题，则期望企业能够恢复可用性和对个人数据的访问。备份计划还需要满足其他要求，例如保留数据的时间不得超过必要时间。一旦完成收集数据的处理，就需要将其与存储在其中的原始数据库一起从备份中删除。

因此，企业需要标准化备份机制，集中化备份管理，对其进行加密，并具有在需要时还原和验证备份的能力。

DBA一直负责监视和改善性能，但是网络安全法规将其提升到了一个新的水平。例如，公司现在必须监视和管理访问，并确保数据可用且可识别。如果确实发生数据泄露，则他们必须进行报告，说明泄露的性质，有关人员的类别和人数，可能的后果以及为解决此问题而采取的措施。

所有这些都使得拥有高级监视解决方案成为必要，使DBA能够跟踪包含个人数据的服务器和数据库的可用性，并在可能导致数据泄露的问题发生之前就得到警告。

DBA的新角色：数据守护者

在安全主导的世界中，个人数据已从一种业务资产转变为一种业务风险。因此，DBA需要承担起其数据守护者的角色，以保护隐私并关注安全性，同时仍要通过采用正确的流程，工具和思维方式来确保更快的开发。

文章来源：https://www.dbta.com/BigDataQuarterly/Articles/The-Changing-Role-of-the-DBA-in-a-Data-Protection-First-World-141330.aspx