Kamuflaż danych

Przedsiębiorstwo rozwijające aplikacje stoi przed zadaniem dostarczenia deweloperom (zewnętrznym lub wewnętrznym) danych testowych. Należy zapewnić bezpieczny sposób przekazania danych, które zachowają swój charakter eksploatacyjny, a jednocześnie przestaną być wrażliwe. Testy oraz strojenie bazy wykonuje się przy użyciu danych, możliwie przybliżonych do produkcyjnych, w przeciwnym przypadku optymalizacja nie przyniesie pokładanych w niej nadziei. Rozwiązaniem problemu jest maskowanie danych, które posłuży do przygotowania bazy testowej albo do prac deweloperskich. Dzięki temu, deweloperzy mogą pracować na niewrażliwych danych tak samo, jakby to były prawdziwe. Podobnie administratorzy, którzy mogą mieć wyższe uprawnienia do bazy testowej, nie widzą danych produkcyjnych.

Maskowanie to może obejmować randomizację wartości, przykrywanie pól (np. odstąpienie od zwracania liczb) czy blokowanie dostępu do konkretnych obszarów bazy, zastępując zwracane dane za pomocą stałego wyrażenia. Niektóre aplikacje (na przykład program ERP BPSC Impuls) posiadają takie zabezpieczenia wbudowane w interfejs, ale zabezpieczenie wbudowane w bazę danych jest znacznie mocniejsze od warunków zapisanych w aplikacje.

Maszyna czasu

W normalnej eksploatacji rzadko zachodzi potrzeba powrotu do stanu serwera z konkretnego punktu w czasie, ale czasami zdarzają się sytuacje nadzwyczajne. Takim zdarzeniem może być udane włamanie do systemu firmowego, analiza obszaru narażonego na włamanie czy szacowanie potencjalnych i rzeczywistych zniszczeń. Ponadto możliwość takiego powrotu w czasie umożliwia analizę pracy debugowanej aplikacji (np. poleceń, które powodowały załamanie programu albo niszczenie danych). Tego typu rozwiązania dostępne są na rynku, zarówno w bazie danych (Oracle Total Recall) oraz dla plików (CA Xosoft CDP SOLO, dawniej CA XOsoft Enterprise Rewinder).

Zadaniem programu jest przedstawienie systemu w takiej postaci, jaka była w zadanym czasie, z dokładnością do szczegółów transakcji. Total Recall daje możliwość oceny zapytania, w ten sposób można ocenić zakres danych, które należy analizować. Dzięki temu, że przedstawiony stan oddaje wiernie sytuację z wybranego momentu czasu, oprócz analizy rzeczywiście wykonanych zapytań, można analizować nie tylko rzeczywiste zdarzenia, ale także potencjalny zakres szkód. W przypadku zasobów plikowych, CDP SOLO umożliwia odzyskanie stanu np. przed infekcją wirusa, przed uszkodzeniami spowodowanymi przez złośliwe oprogramowanie lub szkodliwą działalność użytkowników.