駭客散佈各種惡意程式、網路滲透、社交攻擊,無非都是為了取得經濟利益或機密資料,因此儲藏有大量個資與珍貴數據的資料庫,當然是遭受攻擊與竊取的主要目標。
除了設置資安設備即時阻擋攻擊之外,也需要建立稽核方案,監控所有使用者對於資料庫的存取行為,甚至對異常的行為立即告警或採取必要阻擋措施並產出稽核報表,讓即時防禦與事後舉證並行不悖,在資安與法規需求下給予資料庫更完整的保護。
呈現「人」的存取行為 稽核報表更具價值
法規遵循需求推動 資料庫稽核市場穩步擴展
不論是維持企業營運所需的內部核心系統,或是對外業務服務所需的線上系統,存放企業內部多數高敏感性資料的關聯式資料庫,可說扮演至關重要的角色。只是應用服務系統在傳統三層式(3-Tier)架構下,對於服務的安全性與可用性,往往較著重於前端應用層,最末端的資料庫卻只仰賴排程備份,讓系統發生損毀時得以及時回復。
Chalet Tech從管理思維發展DAM
納入顧問服務 從管理強化資料庫安全
任何的資安工具都只是落實控管政策的手段,資料庫活動監視(Database Activity Monitoring,DAM)同樣不例外,但是Chalet Tech(玄力科技)台灣區總經理顏良修觀察,其實許多企業並未思考資料庫安全問題。
庫柏資訊dbAegis解析資料庫交易記錄
忠實呈現資料庫異動 讓竄改資料行為無所遁形
以資料庫為核心,自主研發相關管理與安全方案的庫柏資訊,日前針對旗下dbAegis資料庫活動監控系統擴展新功能,推出「Update Before & After」功能。
IBM InfoSphere Guardium底層監管資料庫活動
純軟體式DAM方案 滴水不漏管控資料存取
在DAM市場中,IBM InfoSphere Guardium可說是少數具備阻斷(Block)機制的解決方案之一,台灣IBM軟體事業處資深技術顧問張寅建不諱言,由於阻斷的原則是依據政策來執行,其中必須經過比對與判斷,因此連線至資料庫的封包勢必皆要經過解析,如此一來自然可能影響回應速度。
iMPERVA SecureSphere具阻斷機制
結合WAF補強資料庫記錄 從網路保護數據安全性
較偏重在網路安全技術的iMPERVA,針對資料庫安全防護強調的是以SecureSphere Database Security搭配應用程式防火牆(Web Application Firewall,WAF)來協助。
SafeNet DataSecure硬體式加密系統
直接對資料欄位加密 從金鑰集中管控存取歷程
跨站描述語言(Cross-site Scripting)、SQL Injection等攻擊手法,始終名列開放網路軟體安全計劃(Open Web Application Security Project,OWASP)統計的十大Web安全風險,加上資料庫系統的存取權限配置不當,在內外網皆有安全隱憂之下,亦有企業選擇直接針對高機敏性資料施予加密。而SafeNet提供的DataSecure解決方案,不僅可針對非結構化的檔案,亦可針對資料庫中的欄位(Column)進行加解密。