資料保護的根源,即在於保護最具關鍵性角色、擁有最多重要資料的資料庫本身。要想保護資料庫,資料庫稽核、資料庫防火牆以及資料庫加密等各種安全機制,皆成為捍衛要角。
新一代資料庫安全機制應該具備哪些功能與條件?其所因應企業哪些資安防禦與政策需求?琳瑯滿目的解決方案,企業又應該以什麼樣的條件進行評比與選擇?此次我們將探訪各專家業者,談談現今企業資料庫安全面臨哪些課題,而各種設備產品又各自解決了哪些問題,以及企業應該如何選擇,提供企業作為採購參考指標。
稽核、防火牆與加密多管齊下
分層把關 全方位保護資料庫
資料庫安全威脅來自四面八方,包括從外部而來的攻擊威脅,以及由內部產生的資料外洩風險。為了能夠維持資料庫與資料的機密性、完整性以及可用性,資料庫稽核、資料庫加密與資料庫防火牆等解決方案因應而生。
整合資料庫防火牆、監控與使用者權限管理
iMPERVA以單一平台控管資料庫安全
對企業而言,資料庫存放著各式系統的關鍵資料,資料庫對外必須防禦資安攻擊與資料竊取,對內則需要防護具存取與管理權限者的存取行為與資料外洩風險,此外還須防範內部而來的資安攻擊,因此要想強化資料庫安全,須通盤考慮內外風險與部署。
稽核記錄為管控追查基礎
玄力科技為資料庫盤點稽查
資料庫安全可從防禦外部攻擊威脅的機密性、以及內部管理需求的完整性與可用性等面向來評估需求與解決方案,玄力科技業務副總顏良修認為,在這當中,機密性必須由資料庫加密機制來達成,而至於完整性與可用性方面,則可由資料庫稽核來解決。
加密、稽核與防火牆一應俱全
Oracle提供資料庫安全完整解決方案
美商甲骨文(Oracle)一直以來持續透過自行研發與併購的方式,補足資料庫加密、稽核以及防火牆等解決方案,希望能讓資料庫安全不假外求,提供企業用戶最完整的資料庫安全防護能力。
All-in-one滿足企業需求
WareValley層層固守資料庫
由精誠資訊代理的WareValley,以單一多功能資料庫安全設備,提供包括稽核、防火牆以及關鍵字遮罩(masking)等資料庫安全機制。
破除影響效能迷思
SafeNet:加密是最安全的防線
絕大多數資料庫安全解決方案供應商皆認為,加密機制是把關資料庫安全的各個環節當中最後的選擇,主要原因不脫加解密可能造成資料傳輸的延遲性與系統運作效能,但深耕加解密市場的SafeNet卻強調,加密反而是資料庫安全最好的防線。