任何的資安工具都只是落實控管政策的手段,資料庫活動監視(Database Activity Monitoring,DAM)同樣不例外,但是Chalet Tech(玄力科技)台灣區總經理顏良修觀察,其實許多企業並未思考資料庫安全問題。
她發現,「現在的企業面臨的狀況是,要在競爭激烈環境下生存都不容易,已無太多餘力再編列預算來改善IT基礎建設,更何況位處基礎建設最外環節的資安措施,因此,雖然多數企業重視資料庫系統,卻對其運作狀態一無所知。」
顏良修指出,只要具備正確的資安概念,優化作業流程亦可達到安全控管的目的,導入設備工具其實只是輔助以提升管理效率,讓風險降至最低。「因此我們讓Chalet ADS更朝向管理面靠攏,而非固守安全領域,相信只要管理得當即可帶來安全性。」
|
▲Chalet Tech(玄力科技)台灣區總經理顏良修在客戶端觀察發現,多數本土企業至今仍缺乏資料庫維護的概念,更遑論安全管控,因此協助建立管理程序可說是當務之急。 |
如今Chalet Tech除了提供DAM解決方案,亦開始跟資料庫領域的專業顧問劉承修合作,發展出「資料庫分層安全」管理模型。從資料本身開始,到外層的應用程式、資料庫系統、內網存取、網路配置、實體安全,以及安全控管程序,各有不同的資安認知。且實作上,必須要達到職務分離與雙控制,否則所有程序將失效。職務分離是避免讓單一管理者的權限過大,建議是採逐層分離;同層級的管理者則建議至少兩人,可相互監督。
至於Chalet ADS下一步的發展方向,顏良修看重的是雲端時代的資訊安全議題。「像我們這種資料庫稽核產品,在雲端時代下將更有發揮空間,原因是以往都是把資料放在自己家裡,企業主可能選擇完全信任員工,而不採取任何作為。但是一旦把系統搬上雲端時,資料庫稽核的重要性將因此提升。」
以廣義的資訊安全來看,需包含機密性、完整性、可用性,只是多數IT部門都是在維持可用性。一旦轉移至公有雲服務平台,可用性的問題即成為服務提供商來執行,IT部門就可專注在資料的完整性與機密性。只是轉型過程中勢必會有一段時間維持混合式架構。
「就Chalet Tech在美國跟Amazon Web Services合作的經驗發現,企業並非排斥採用雲端服務,更大的問題是不知道如何搬遷到雲端平台。儘管Amazon已是雲端服務提供者中最具指標性的廠商,要實際應用,仍舊必須要具備相當程度的技術能力,才得以順利搭建系統。」顏良修說。不過IT技術日新月異,相信採用模式自然會演進到簡單完成申請、配置、搬遷,立即可用的程度,當企業開始逐步將資料庫系統遷移到雲端,隨之就會需要稽核服務跟進協助。