逸凡Database顧問團隊服務

現在,資料庫幾乎是所有數據泄漏和網絡攻擊的源頭。資 料庫綜合安全解決方案的關鍵作用是檢測、預防和控制, 以及防止濫用合法訪問資料庫的權限。 資料庫活動監視與防火牆:採用獨特的 SQL 語法分析方 法,將數百萬條 SQL 語句分成一些「集群」,以實現卓 越的準確性和可擴展性;易於建立白名單、黑名單和異常 事件列表,以更好地檢測未授權的資料庫活動,其中包括 SQL 注入攻擊。 企業級審計功能:可以收集、整合併管理來自資料庫的本 地審計及事件日誌 整合的報告與提醒功能:整合的、集中式的儲存庫存放所 有審計及事件日誌,以按照預先制定的策略對日誌進行實 時分析;對所存儲過程執行、遞歸 SQL 及運行活動提供前 所未有的可視性;幾十種內置報告滿足法律規範要求;強 大的提醒功能,包括多事件提醒和警示臨界值預警。 可行方案 : Oracle Database Firewall、Imperva

單靠資料庫系統本身的功能,也可以達到稽核的目的,但 考量到這種作法對於系統效能的影響,因此大多數企業不 會啟用這類功能,再加上這些稽核記錄若是存放在個別資 料庫系統內,若實際上要查閱內容也會相當困難,因此透 過獨立的專屬設備來達到監控的目的,也有其必要性。
·DAM (Database activity monitoring): 集中分析資料安 全相關的資訊,進行違反安全政策與規則的分析與報告 產出」,在管理高權限用戶 (privileged user) 監控、資 料庫威脅偵測管理與法規遵循的稽核需求上扮演重要功 能。常見 DAM 功能如下:
監控資料庫內的攻擊、後門與活動;
不更動網路架構、虛擬化環境或加密佈署;
阻擋與預防攻擊但不影響資料庫交易 (transactions) 活動的完整性;
主動探掘發現具有風險的資料活動;
提升應用程式對資料庫流量的可視性; 可行方案 : IBM Guardium、Imperva、Chakara、 GreenSQL、Oracle Audit Vault