עודד רז, Brillix: "יש לטפל כיום בבסיסי הנתונים ולהגן עליהם – לאחר שההגנה עליהם נזנחה"
רז שבר כמה מיתוסים בעולם אבטחת המידע, ואמר, כי ארגונים מגנים מעט מדי על בסיסי הנתונים ● רז אמר את הדברים במסגרת כנס Database 2011 שנערך היום (ה') בהשתתפות מאות מקצוענים מהתחום ● משה קפלן, מנהל הפיתוח של ESI, הסביר איך להתמודד עם בסיסי נתונים גדולים בעולם האינטרנט ● ויטלי קושנר מ-Astrails דיבר על עולם בסיסי הנתונים NoSQL
"כיום, יותר מתמיד, נדרש להגן על בסיסי הנתונים לאחר שבמשך זמן רב ההגנה עליהם נזנחה", אמר עודד רז, מייסד ומנכ"ל משותף ב-Brillix. רז דיבר במסגרת כנס Database 2011. הכנס, בהפקת אנשים ומחשבים ובהשתתפות מאות מקצוענים מהתחום, התקיים הבוקר (ה'), במרכז הכנסים אבניו שבקריית שדה התעופה. את הכנס הנחו פלי הנמר – נשיא ויזם קבוצת אנשים ומחשבים, ויהודה קונפורטס – העורך הראשי בקבוצה.
רז שבר כמה מיתוסים בעולם אבטחת המידע, ואמר, כי ארגונים מגנים מעט מדי על בסיסי הנתונים. "מירב הפריצות קורות מתוך הארגון", אמר רז, "האיומים הגדולים ביותר בעולם אבטחת המידע הם אלה הפנימיים. על הארגונים לדעת להתמודד עם זה".
האיומים הפנימיים, הסביר, מחולקים בין עובדי החברה בכללותם, ואנשי ה-IT האמונים על הטיפול בבסיסי הנתונים. "הבעיה היא שאנשים חשופים לנתונים בסביבות רבות", אמר רז והציג כיצד נדרש להגן. ההגנה, אמר רז, נעשית בשלוש רמות: הגנה על המידע תוך הגבלה של הגישה למידע; ניטור הגישה לבסיסי הנתונים; התראה כאשר נעשית גישה בלתי מורשית שכזו. אז, אמר, יש להגדיר מה לעשות לאחר ההתראה.
רז סיים בציינו, כי "נדרש לשלב בין הגנה על המידע ומניעת הגישה אליו מחד, לצד הצורך לאפשר למשתמשים להמשיך ולעבוד".
ארז אלשייך ומאיר דודאי מ-ואלינור, הציגו את התמחות החברה שלהם בעולמות בסיסי הנתונים השונים, מאות לקוחות בארץ וגם בעולם, וציין כי הם שותפים עסקיים של אורקל (Oracle) ומיקרוסופט (Microsoft). בסיסי הנתונים כיום, אמר דודאי, עובדים לאט, בשל מגוון סיבות, ביניהן ריבוי מידע ומשתמשים. הוא ציטט נבואה מלפני שלוש שנים, לפיה יש להתייחס לבסיסי נתונים רלציוניים כאל מערכות מורשת.
"בסיסי נתונים העובדים בצורה מוטת עמודות", אמרו, "מאפשרים לקרוא ולכווץ את הנתונים בצורה טובה יותר. זאת, לעומת בסיסי הנתונים הרלציוניים". השניים הציגו בסיסי עבודה שונים, לא רלציוניים, המכונים NoSQL. אלה, אמרו, "אינם דורשים סכימה טבלאית. היתרון של עבודה בבסיסי נתונים אלו הוא יכולתם להכיל יותר נתונים מאלו המסורתיים, לצד יכולת גידול גבוהה יותר". השניים סיימו בציינם כי למרות זאת, לבסיסי הנתונים הרלציוניים ייוותר מקום, ותיארו את השפעות מיחשוב הענן עבור מנהלי בסיסי הנתונים. "עולם בסיס הנתונים הולך להשתנות, טכנולוגיות חדשות באות לתחום, ויש להיערך לקראת המציאות המשתנה", סיכמו.
אלירן מלכי – מנכ"ל משותף, ועירד דויטש – CTO, וראסיטי, דיברו על שיפור ביצועים ושמירה על איכות השירות במערכות מבוססות בסיסי הנתונים. האתגר העומד כיום בפני מנהלי בסיסי הנתונים, אמרו, הוא שתהליכים מסוימים יכולים לגזול את כל המשאבים במערכות ה-IT, ובכך לפגוע בביצועי המערכות בצורה קיצונית. זאת, כיוון שנדרשות המון שעות כוח אדם של מנהלי בסיסי נתונים ועובדים נוספים.
אנשי וראסיטי, אמרו, פיתחו כלי לניטור וניתוח ושליטה בביצועי מערכות מבוססות בסיסי נתונים, More-VRP, המאפשר ניטור בזמן אמת של כל התהליכים אשר רצים בבסיס הנתונים, ניתוח של המאפיינים שלהם, מגמות וצווארי בקבוק, ושליטה באופן ממוכן או ידני על מניעת צווארי בקבוק אלה. בדרך זו סיכמו, הביצועים נשמרים אחידים וטובים לאורך כל שעות היום, בכל ימות השנה. החברה, סיכמו, משרתת מאות לקוחות בכל סוגי בסיס הנתונים ברמת שירות גבוהה אפשרית, והם מחפשים עובדים.
ראובן לרנר, יועץ מומחה לתחום הקוד הפתוח ובסיסי נתונים פתוחים, הציג את בסיס הנתונים PostgreSQL. לרנר תיאר את התרחישים בהם עדיף ומומלץ למנהל פרויקט ה-IT להעדיף עבודה עם בסיס נתונים זה, על פני עבודה עם MySQL. מפתחי בסיס הנתונים, אמר, אינם באים מחברה אחת, ולכן תמיד הפרויקט ישקף את צורכי הקהילה ולא של חברה אחת ספציפית. הוא ציין כי היעד שלהם הוא להתאים את פונקציות בסיס הנתונים לאלו של SQL, וסיים באומרו כי השימוש בבסיס הנתונים מאפשר חסכון בעלויות ויכולות טכנולוגיות רבות.
דיוויד ממן, CTO של GreenSQL, אמר כי עולם האבטחה עבר שינוי בשנים האחרונות וההאקרים הולכים לכיוון גניבת מידע והמרתו בכספים. מידע זה, אמר, יושב על מאגרי נתונים. הוא הציג את המערכת פרי פיתוח החברה, המגינה על בסיס הנתונים MySQL.
המטרה, אמר, היא למנוע הזרקת SQL. תקיפות השרתים של בסיסי הנתונים הארגוניים, אמר ממן, היוו חלק ניכר מכלל התקיפות על רכיבי ה-IT הארגוניים השונים, והמגמה מצויה בעלייה. התקפות בתצורת SQL injection, הסביר, הינה שיטה לניצול פרצת אבטחה בתוכנית מחשב, כשמתבצעת פניה על ידי משתמש מרוחק, אל בסיס הנתונים הארגוני, עם שאילתות לא חוקיות. אלו יכולות לחשוף נתונים חסויים מתוך בסיס הנתונים, לשבש את פעולתו, ולעתים אף לסייע לתוקף וירטואלי להשתלט על בסיס הנתונים כולו.
ויטלי קושנר, Astrails, דיבר על עולם בסיסי הנתונים NoSQL. המדובר על הדור החדש של בסיסי הנתונים, הסביר, שהמאפיין אותם הוא שהם עוצבו על מנת לענות לדרישות יישומי ווב רחבי היקף. הוא הציג את בסיס הנתונים MongoDB . מה שמאפיין אותו, הסביר קושנר, הוא נוחות מירבית בעת השימוש במערך ובניהול שלו, ובטיפול בסוגי נתונים רבים במגוון תצורות. בסיס נתונים זה, אמר קושנר, מאפשר בקלות לבנות אשכולות ענקיים של בסיס נתונים, אשר לדבריו, "פחות אותו יותר 'מנהלים' את עצמם לבד". הוא סיכם כי בדרך זו יכולים מנהלי בסיסי הנתונים להגיע לרמת ביצועים גבוהה יותר תוך טיפול ביותר נתונים.
משה קפלן, מנהל הפיתוח של ESI, הסביר איך להתמודד עם בסיסי נתונים גדולים בעולם האינטרנט. הדרך לעשות אמר, היא לקח את בסיס הנתונים ולחלקו לחתיכות קטנות, ולשנות את היישום כך שהוא יוכל לתשאל את הנתונים הנכונים מאותו חלק של בסיס הנתונים. באופן זה, אמר קפלן, חברות ענק, דוגמת גוגל פייסבוק טוויטר ואחרות, עובדות, כי כך מתקבלים ביצועים ברמה גבוהה יותר, תוך שימוש בשימוש בשרתים בסיסיים ו-וירטואליים.
אלעד ישראלי, מייסד ומנכ"ל הסטארט-אפ סיסנס (SiSense), דיבר על מסדי נתונים קולומנרים. הוא הציג את האתגרים הניצבים בפני מנהלי ה-IT, שצריכים להוציא במהירות דו"חות בינה עסקית מכמות עצומה של נתונים טבלאיים. הרבה פעמים בעבר, אמר, כלי הבינה העסקית הוכרזו ככשלון, בשל חוסר יכולתם לענות על הצרכים העסקיים בארגונים. הוא הציג טכנולוגיה של אחסון בעמודות (בסיסי נתונים קולומונריים), המאפשרת לקבל זמני תגובה מהירים, טיםפול מהיר ויעיל יותר בנתונים, בשליפתם, גידול ביכולות החישוב, וקבלת יוכלת גידול וגמישות הנתונים, לצד אגירת מידע היסטורי.
תגובות
(1)