Что ж, удивительно, что никто еще не упомянул об этом, но как насчет ФИЗИЧЕСКОЙ безопасности вашей базы данных?
Возможно, у вас настроена лучшая в мире ИТ-безопасность, но это не мешает любому, кто может получить физический доступ к вашим носителям. Что произойдет, когда ваша команда выиграет Суперкубок сегодня днем, и в центре города, где находится ваш офис / хостинг-провайдер, вспыхнет небольшой бунт? (Учитывая, что это Сиэтл против Денвера, двух крупных областей ИТ в США, я не думаю, что это неразумно). Толпа врывается в ваше здание, и хотя власти перегружены, кто-то захватывает часть вашего оборудования с базой данных, содержащей пароли в виде открытого текста?
Что происходит, когда федералы появляются и захватывают ваше оборудование, потому что какой-то высокопоставленный руководитель использовал свое положение в компании для незаконных сделок с акциями? Затем федералы используют эти пароли для расследования ваших клиентов, хотя они не сделали ничего плохого. Затем они понимают, что это ВЫ оставили их уязвимыми.
Что происходит, когда ваш ИТ-отдел забывает стереть старые диски RAID, которые содержали вашу БД, когда они выполняют запланированные замены, прежде чем «раздавать» старые диски стажерам, а затем их соседи по общежитию находят то, что осталось, и выясняют, могут ли они » продать "это и никогда не прослеживается до них?
Что происходит, когда ваш сервер БД перегружает материнскую плату, ИТ-специалисты восстанавливают образ на ваш новый сервер, и «каркас» старого сервера попадает в кучу утилизации? Эти диски все еще хороши, и эти данные все еще там.
Любой порядочный архитектор знает, что безопасность не является чем-то, что вы позже «используете» с помощью брандмауэров и политик операций. Безопасность должна быть фундаментальной частью проекта с самого начала, и это означает, что пароли хэшируются в одном направлении, НИКОГДА не передаются без шифрования (даже внутри ваших собственных центров обработки данных) и никогда не восстанавливаются. Все, что можно извлечь, может быть взломано.