Storföretag kan i dag förfoga över hundratusentals databaser. Den snabba teknikutvecklingen med mikrotjänster, att applikationer delas upp i mindre enheter, och molnets skalbarhet har gjort att mängden databaser formligen har exploderat. Dessutom består databaserna av olika typer, till exempel relations- och dokumentdatabaser från antingen öppen källkod, eller företag som Oracle eller Microsoft, i olika versioner vilket gör det enkelt att förstå att databasadministratörerna är kraftigt överbelastade, enligt Tobias Ternström, databasexpert och chef för det mjukvarubolaget Nutanix kallar DBaaS – databaser som tjänst.

Resultatet är att företagens it-avdelningar och deras databasadministratörer i dag inte hinner med att på ett säkert sätt sköta om databaserna – de viktiga behållarna för viktig affärs- eller integritetskänslig information. Med tidsbristen blir patchning, backuper och uppdaterad rättighetshantering lidande vilket gör databaserna till ett mål för angripare.
– Arbetsbördan för databasadministratörer har fullkomligt gått igenom taket och upp i himlen. Det innebär att de inte hinner ta hand om de riktigt viktiga databaserna vilket i värsta fall riskerar att EKG-maskiner stannar, bankomater går ner och patientjournaler blir omöjliga att använda. Det är farligt och dyrt, säger Tobias Ternström, för dagen på besök i Stockholm.
Att anställa tillräckligt med databasadminstratörer är en orealistisk lösning, enligt Tobias Ternström. Den exponentiella tillväxten av databaser kan inte hanteras av fler händer på tangentborden samtidigt som bristen på kompetens är stor både i Sverige och i stora delar av världen. För att råda bot på denna situation behöver företagen ändra strategi. Tobias Ternström har själv ett förflutet som både chef och utvecklare på stora mjukvarubolag som Microsoft och AWS och ligger bland annat bakom utvecklingen som gör att Open Source-databaser går att använda på Microsoft Azure. Han hävdar att företag och organisationer inte kan lösa denna utveckling själva utan behöver hjälp med automatisering, antingen från moln- och databasleverantörerna själva eller från oberoende leverantörer.
Den automatisering Tobias talar om handlar om att göra mellan 15 och 200 steg i hantering av en enskild databas – från provisionering till patchning och backup och restore helt automatiskt samtidigt som manuell versionshantering är ett minne blott. Databasadministratören sköter då databaserna, oavsett om de ligger i publika eller privata moln eller i eget datacenter, från en konsol på samma sätt som man kan beställa och drifta en server hos Microsoft Azure eller Google Cloud. Automatiseringen gör att risken för mänskliga fel minskar och att tiden räcker till för att verkligen ta hand om de stora och viktiga databaserna.
– Jag har ju varit med och medverkat till den här utvecklingen och nu försöker jag vara med och lösa den här situationen. Automatisering, där alla stegen i säkerhetshanteringen ingår, är den enda möjliga lösningen för att minska intrångsrisker och felhantering.
FAKTARUTA
Tobias Ternström
Databasexpert. Var tidigare ansvarig för bland annat Microsoft Azures utveckling för Open Source-databaser och har även lett utveckling för molnbaserade databaser på AWS och Google. Är idag chef för utvecklingen av DBaaS på Nutanix.