דרישות טכניות עבור DBSmart

1. דרישות עבור התחברות מרחוק

אלו הדרישות שנצטרך כדי לספק לכם את השירות הטוב, מהיר ויעיל ביותר:

• התחברות מאובטחת ב VPN לסביבה שלכם, כדי שנוכל לטפל בבעיות מרחוק.
• התחברות ב RDP (משתמש וסיסמה) לכל ה databases הרלוונטיים.
• גישת SQL SERVER עם הרשאות sysdmin לכל ה Instances הרלוונטיים.

2. דרישות עבור ניטור

אם בחרתם ב DBCare, אשר כולל מערכת ניטור מקיפה, אנו נתקין את שירות הניטור שלנו בסביבה שלכם.
לשם כך, נצטרך:

• שרת שעליו ירוץ שירות הניטור. בהעדפה לשרת אחר מהשרתים אשר ינוטרו.
• דרישות מינימום חומרה ותוכנה עבור רת הניטור:
  
  • CPU: 2 cores of 1.6 GHz
  • RAM: 8 GB
  • Available disk space: 50GB
  • Operating system: Windows Server 2008 or higher, Windows 7 or higher
• שירות הניטור אוגר הגדרות ומידע ביצועי (ללא מידע עיסקי) ממסדי הנתונים ושולח אותו ל Repository שלנו בענן. לצורך כך, יש לפתוח פורט ספציפי חד כיווני, משרת הניטור לשרת ה Repository. 
  כל המידע אשר נשלח דרך פורט זה מוצפן.
• במצב בו שהרת הניטור לא מצליח להתחבר לשרת ה Repository שלנו, ישלח אלינו מייל (שיפיק התראה). 
  המייל הזה חשוב מאוד, מכיוון שהוא מצביע על כך שמשהו נכשל, וממנו מופקת התראה בחומרה גבוהה במערכת שלנו, ושיחה ישירה לאחד הכוננים שלנו.
  לשם כך, יש לפתוח פורט ספציפי לשירות SMTP משרת הניטור.
• יש להוסיף את כתובת ה IP של שרת ה Repository שלנו לקובץ ה Hosts בשרת הניטור.
• יש ליצור משתמש מקומי או דומייני בשרת הניטור ובכל השרתים המנוטרים. חשוב: אם המשתמש מקומי אז יש ליצור את היוזר עם אותו שם משתמש וסיסמה. יש לתת למשתמש הרשאות Windows Admin בכל השרתים המנוטרים.
  משתמש זה יהיה בשימוש לניטור המטריקות ואירועים ברמת מערכת ההפעלה.
• בכל ה Instances המנוטרים יש ליצור Windows Authentication Login עבור אותו המשתמש המקומי החדש, ולתת לו הרשאת sysadmin .
  • במידה ואין ברירה, יש גם תמיכה ב-SQL Authentication, אך משיקולי אבטחת מידע תמיד כדאי להעדיף Windows Authentication.
  • במידה והשרתים המנוטרים הם מסוג Azure SQL Database / Elastic Pool / Synapse DW, יש לקרוא כאן את דרישות האבטחה הרלוונטיות: https://docs.sentryone.com/help/azure-sql-database-and-data-warehouse-security
  • במידה והשרתים המנוטרים הם מסוג Amazon RDS, יש לקרוא כאן את דרישות האבטחה הרלוונטיות: https://docs.sentryone.com/help/aws-rds#AddingRDSTarget
• כל הפורטים הרלוונטיים צריכים להיות נגישים משרת הניטור ואל כל שרתי ה-SQL המנוטרים. כולל פורט TCP של SQL, ופורטים של WMI. למידע נוסף, נא לקרוא בתיעוד הרשמי של SQL SENTRY.

אבטחת מידע ופרטיות

אנו מבינים כי הדרישות המפורטות מעלה, דורשות חשיפה גבוהה כלפינו במובני אבטחת מידע.
עם זאת, אנו מבטיחים כי המידע הרגיש שלכם נשמר ומוגן בסטנדרטים הגבוהים ביותר, לא ימסר לחברות צד שלישי, ויהיה בשימוש אך ורק לטובת מתן שירות ניהול מסדי הנתונים הטוב ביותר. 

אנו כפופים להסכמי סודיות, ומשתמשים בטכנולוגיות הצפנה מתקדמות לצורך הגנה על המידע.

כמו כן, יש לנו אפשרויות להתגמש בצורות שונות על מנת לעמוד בדרישות האבטחה של הלקוחות שלנו.

בתודה על שיתוף הפעולה!

צוות DBSmart