1. Drive your life.
SQL Server Governance
Matthias Gessenay
Matthias.gessenay@corporatesoftware.ch
2. Agenda
Das Problem
Ansatzpunkte
Demo: Die Demo-Umgebung
Lösungsansätze: Die Tools
Demo: Die Tools
Integration in den ITIL-Lifecycle
SQL Day 2012 2
4. Virtualisierung und SQL Instanzen
Die Anzahl der Server nimmt kontinuierlich zu
Viele Applikationen erfordern einen SQL Server
Oft liegt die «Verantwortung» für die Wartung bei den externen
Lieferanten
Es fehlt an Compliance-Kontrollen und Governance
In 23 years and 6 versions, SQL Server
has become the 10th worldwide
business in software, on of the
Microsoft's top
4th
The worldwide most sold
database
+11 millions licences
42% Source IDC
SQL Day 2012 4
5. Lösungsansätze – Nice to have
Zentrale Vorgaben für die SQL Server Config
Zentrale Vorgaben für die Windows Security
Monitoring dieser Vorgaben
SQL Day 2012 5
7. Verfügbare Tools
Microsoft Baseline Security Analyzer
Microsoft Security Compliance Manager
System Center Configuration Manager: DCM/Compliance
System Center Operations Manager
SQL Server Policies
SQL Day 2012 7
8. Microsoft Baseline Security Analyzer
Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich
Security
Erkennt Abweichungen vom empfohlenen Patchlevel
Erkennt Abweichungen von der empfohlenen Konfiguration
Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen
SQL Server
Erstellt Report
Hat Commandline-Interface
SQL Day 2012 8
10. Microsoft Security Compliance Manager
Ein Solution Accelerator
Verwaltet Group Policy Settings in einer SQL-DB
Erlaubt Versionierung mit Draft und Final
Security Best Practice-Vorlagen der Microsoft Consulting Services
stehen zum Download
Nicht (mehr) für SQL Server
Export in GPO oder Compliance Pack möglich
SQL Day 2012 10
11. System Center Config Mgr
Managed aktiv den Client mit einem Agent
Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder
Compliance (2012)
Es stehen vordefinierte Settings (analog MSBA) zur Verfügung
Export vom Compliance Manager kann genutzt werden
Es können eigene geschrieben werden.
SQL Day 2012 11
12. System Center Operations Manager
Monitort aktiv mit einem Agent
Ist mittels Management-Packs erweiterbar
Erlaubt Auto-Remediation
SQL Day 2012 12
13. SQL Server Policies
Erfordert SQL Server Enterprise
Build-In Auditing mit speziellen SQL-Settings
Erlaubt Auto-Remediation
Integration mit externen Tools eher schwierig
SQL Day 2012 13