知名的免費資料庫稽核監控軟體GreenSQL,除了有開放原始碼的社群版本之外,其實也有提供進階功能與服務的商業付費版本。
以色列資料庫安全廠商GreenSQL日前便宣佈,推出搭配Microsoft SQL Azure的完整資料庫安全方案,一次滿足雲端資料庫的安全與效能需求。
「安全問題是企業移往雲端時最主要的疑慮,」GreenSQL執行長Amir Sadeh指出,「GreenSQL可以協助企業把資料安全地移轉到Azure,就如同在本地端一樣固若金湯。」GreenSQL的軟體式解決方案,是以前端(front-end)軟體的形式安裝到SQL Azure,徹底偽裝並保護Azure資料庫,即時為機敏資料加上動態遮罩,並對一切資料存取與管理動作提供監視與稽核。此外,其快取機制還可以大幅增進資料庫的效能,減少雲端環境的延遲。企業可藉由使用GreenSQL來符合HIPPA、PCI、SOX及Basel II等法規指令的要求。
 |
| ▲GreenSQL提供儀表板介面,統一監看資料庫運作狀態。(資料來源:http://www.greensql.com/) |
「根據業界統計,每個小時平均發生逾70次SQL injection的攻擊,」Sadeh表示,「我們的新技術可以確保客戶存放在Azure的資料,跟採用GreenSQL保護的本地端私有資料庫一樣安全。」
藉由強化的SQL injection預防機制與資料庫防火牆,GreenSQL可以保護純雲端與混合雲環境的SQL Azure資料庫,免於受到來自外部及內部的威脅。在混合雲環境下,GreenSQL將成為本地端安裝的應用程式與雲端SQL Azure之間的安全閘道。在純雲端應用中,GreenSQL的權責分離(Separation of Duties)功能可確保,只有獲得授權的人員才能存取資料庫的特定部分。
由於Microsoft Windows與SQL Azure本身有防禦多租戶(multi-tenancy)威脅的方法,所以並未特別要求用戶採取任何資料庫安全政策。GreenSQL同時保護了資料庫與雲端運算環境,讓採用純雲端應用環境的企業得以直接在Azure上安裝並執行GreenSQL。
GreenSQL是一家資安公司,為中型及小型企業提供現成可用的資料庫安全解決方案。2006年起源於一個開放原始碼專案,GreenSQL成為首屈一指的MySQL資料庫安全方案,在全球擁有十萬用戶。為了回應市場需求,2009年GreenSQL公司開發了商業版本,為中小企業帶來了保護資料庫的全新途徑。GreenSQL提供價格合理、易於安裝與維護的資料庫安全方案,支援Microsoft Azure、全版本SQL Server(包括SQL Server 2012)、MySQL以及PostgreSQL等。
此外,GreenSQL亦基於商業版本安全機制發展出GreenSQL Express,提供企業免費下載使用。