LINUX.ORG.RU

Как DBA может качественно пролюбить базу

 , ,


0

4

Зашифровать ее по инструкциям из саппорта. Спокойно работать. Через несколько месяцев перезагрузить сервер и обнаружить, что ключи были только в оперативной памяти, а ораклячий password wallet пуст. Бекапы зашифрованы тем же ключом.

История https://www.reddit.com/r/sysadmin/comments/bn38pp/oracle_wallet_master_key_lost/

Если отбросить вопрос, зачем вообще юзают херакл, то зачем шифровать бд?

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Ты чо? Все успешные люди юзают ракл. Банки, госшараги, большой бизнес. Все. У всех ракл, а всё остальное - убогие поделки. Ничего лучше ракла не придумали. Другой мой коллега

crutch_master ★★★★★ ()

А типа бекап ключа делать не надо было? ССЗБ, если использовать такую вещь без бекапов.

Rubystar ★★ ()

Не в тему, но похожая история. У клиента была зашифрованная стандартным BitLocker'ом папка в оффтопике, может от жены, хз.
Когда слетела винда, то он тупо всё потерял. Ни про какие ключи он вообще не знал.

xwicked ★★ ()
Ответ на: комментарий от xwicked

Когда слетела винда, то он тупо всё потерял. Ни про какие ключи он вообще не знал.

ССЗБ. Там вылазит окошко с предложением сохранить ключ в облаке, на диске, либо распечатать.

the_real_kinik ()

Ха-ха! У меня для таких случаев ключ в хексе на бумаге в рамочке висит.

hateyoufeel ★★★★★ ()

Не зря, я по 10 раз перезагружаю машины, после финальной настройки

admucher ()
Ответ на: комментарий от DELIRIUM

В виндовсе это необходимо, особенно с gui софтом. Порой, порядок загрузки приложений, может на что-то повлиять.

В линуксе, как мы видим, тоже, да и это не единственный сценарий. Банально, можно было прошляпить запись в кроне о запуске чего-либо после ребута, и пока не перезагрузишься не поймешь. Потом вспоминай через месяц-два, что тебе нужно было, что сделал, и почему не работает

admucher ()
Ответ на: комментарий от WitcherGeralt

Стандартная практика. Особенно в облаках. До России это еще долго будет идти, тем более как правило эти фичи не продаются у нас из-за санкций и фсб.

stave ★★★★★ ()
Ответ на: комментарий от stave

Но зачем? Это же работа ФС. Когда БД на отдельном хосте, то это разве что защита от злоумышленников с доступом к серверу.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Для БД Oracle есть вариант, когда она расположена на собственном разделе без файловой системы вообще.

praseodim ★★★ ()
Ответ на: комментарий от WitcherGeralt

Когда БД на отдельном хосте, то это разве что защита от злоумышленников с доступом к серверу.

Так-то, люди с доступом к серверу и люди, чьи данные лежат на сервере - разные люди.

stave ★★★★★ ()
Ответ на: комментарий от stave

И после каждого ребута админ должен подключиться к серверу и ввести пароль чтобы база поднялась?

MrClon ★★★★★ ()
Ответ на: комментарий от praseodim

Для БД Oracle есть вариант, когда она расположена на собственном разделе без файловой системы вообще.

Oracle ASM. По сути это кластерная ФС, конечно.

Rubystar ★★ ()

«Галочка „сохранить пароль” — лучший способ потерять пароль.» :)

question4 ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

PCI DSS, HIPAA, и еще пачка всяких стандартов безопасности в серьезных индустриях обязывают шифровать чувствительные данные. Хранение данных на зашифрованных разделах решает вопрос физической безопасностии, а шифрование данных на апликейшина защищает данные от утечки.

mrdeath ★★★★★ ()
Ответ на: комментарий от mrdeath

защищает данные от утечки.

В данном случае на 100% :-)

Rubystar ★★ ()
Ответ на: комментарий от Rubystar

:) за это шифрование я и люблю. У людей, кто с этим постоянно связан, таких историй миллион.

mrdeath ★★★★★ ()
Ответ на: комментарий от the_real_kinik

сохранить ключ в облаке

они бы ещё под ковриком его хранить предложили :)

Iron_Bug ★★★★ ()

человек, который занимается шифрованием данных, должен чётко понимать, что, как и зачем он делает. и предварительно можно потренироваться на кошках на каких-нибудь тестовых базах, например. а админ, который с бодуна шифрует продакшен - это не админ, а какой-то зловред, опасный для окружающих.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Тут скорее раб-зомби строго следовал инструкциям другого зомби из суппорта без применения межушного ганглия.

ncrmnt ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)