بسم الله الرحمن الرحيم ...

 في هذا المقال سأوجه حديثي بشكل خاص إلى MS SQL Server و لكن المبادئ التي سأذكرها تنطبق على مبادئ أمن المعلومات بشكل عام ...

كثيراً ما نشغل أنفسنا في أمن المعلومات بحفظ المعلومات من الدخول الغير مصرح به، سواء عن الطريق الأفراد أو البرامج. و لكن عندما نأخذ نسخة إحتياطية لقواعد البيانات مثلاً، نأخذها بشكل عادي جداً Plain Text، سواء على شريط Tape, DVD, CD أو في جهازي الشخصي.

و من الممكن أن نحتفظ بالـ Tape أو الـ DVD داخل درج المكتب. و بذلك سهلنا مهمة سرقة بياناتنا بشكل كبير جداً على المتطفلين.

فما على السارق سوى سرقة الـ Tape أو DVD أو أياً كان وسائط التخزين، و عمل استرجاع Restore في جهازة الشخصي، و كل بياناتنا ستكون في متناول يده.

لذلك حماية ملفات الـ Backup يعتبر الخط الأخير من الحماية التي تستطيع عملها على قاعدة بياناتك.

في SQL Server تستطيع عمل Password-Protected Backup Files (ملفات نسخ احتياطي محمية بكلمة مرور) بحيث تضمن عدم التلاعب بملفاتك. و الأضمن أيضاً هوعمل  (تشفير) Encryption لهذه الملفات، بحيث أنه في أسوء الأحوال لو سرق الملف فلن يستطيع السارق مشاهدة البيانات السرية.

طبعاً الـ Encryption لا يجعل الملف محمي بنسبة 100% و لكنه من الممكن أن يؤخر فتح الملف بشكل كبير جداً إن قدرنا ذلك. لذلك استخدم تشفير قوي مثل 3-DES أو AES و تأكد من استخدام مفتاح Key طويل مثل 256bit على الأقل لكي تجعل من فك التشفير مهمة صعبة جداً.

طبعاَ كلما استخدمنا تشفير قوي مثل AES مثلاً و استخدمنا مفتاح مثل 256bit سيؤثر ذلك في الوقت الذي سوف نستغرقة في تشفير بياناتنا و فك تشفيرها و لكن أعتقد أن ذلك مقبول نوعاً ما بما اننا نستخدم ملفات احتياطية Backup .

سأحاول في وقت لاحق أن أكتب بعض المقالات عن علم التشفير إن شاء الله تعالى...

مع تحياتي,,, طلال.