O Sistema de Gerenciamento de Banco de Dados (SGBD) utilizado é o PostgreSQL. É um SGBD relacional de plataforma livre. O servidor de Banco de Dados tem espaço de armazenamento suficiente, mas existe um problema de o servidor não ser apenas de banco de dados, e sim de várias outras coisas como: DNS, Logon, Aplicação, Arquivos, Impressão e HTTP. Fazendo com que haja uma redução desempenho do SGBD, além de trazer maior insegurança para os dados.
A política de backup não é das melhores. São feitas gerações de arquivos contendo estrutura e dados do banco e tais arquivos são gerados pelo próprio SGBD. As cópias são geradas diariamente, de forma agendada e automática, e mantidas em discos rígidos, em duas máquinas distintas. Uma das máquinas que armazenam os backups de banco de dados também é utilizada para homologação de sistemas (servidor de homologação) e a outra é o próprio servidor de produção; Caso ocorra algum problema no setor como um incêndio todos os dados serão perdidos.
Outro problema é que o banco de dados é único e não possui redundância. Caso o servidor de banco pare de funcionar, todos os sistemas interligados a ele pararão até que o problema seja resolvido.
Os sistemas web do órgão não possuem Certificação Digital (visa garantir autenticidade, confidencialidade e integridade às informações). A validação de dados, criptografia e geração de relatórios são feitas em nível de sistema.
Cenário Desejado dos Dados
O servidor de Banco de Dados deve ser separado das demais aplicações, para poder melhorar o desempenho e a segurança dos dados. Além disso, deve possuir um outro servidor de Banco de Dados como redundância do primeiro, para caso ocorra algum problema os sistemas não parem de funcionar.
Quanto à política de backup além do que já era adotado, deve ser feito um backup diariamente em fitas e adquirido um cofre contra incêndio para guarda-los. Assegurando assim que dificilmente os dados serão perdidos.
Os sistemas da SECC que funcionam na web são largamente utilizados para o processamento e armazenamento de dados, e estas transações necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações. Por isso é necessário a utilização da Certificação Digital.
Para auxiliar na avaliação do desempenho dos setores da SECC, pode utilizar tecnologia como Data Warehouse (DW).
Nenhum comentário:
Postar um comentário