Data Protection DB Auditing DB Firewall WareValley DataBase Security iMPERVA SafeNet 資料庫防火牆 Oracel 資料庫稽核 資料庫加密 DB FW 資料保護 資訊安全 法規遵循 玄力科技 精誠資訊 個資法 甲骨文 資料庫 DB

Oracle提供資料庫安全完整解決方案

2012-06-04
美商甲骨文(Oracle)一直以來持續透過自行研發與併購的方式,補足資料庫加密、稽核以及防火牆等解決方案,希望能讓資料庫安全不假外求,提供企業用戶最完整的資料庫安全防護能力,美商甲骨文大中華區台灣技術諮詢部資深諮詢經理黃久安表示,目前提供的三款解決方案皆為軟體式產品,加密機制是內建在資料庫裡頭,稽核同樣也是透過內建在資料庫的代理程式蒐集log記錄,至於防火牆則是可安裝在任一伺服器上執行,「當然也可安裝在Oracle本身的伺服器上提供給客戶使用。」
黃久安表示,提供完整解決方案的好處在於,確保資料庫安全的同時,仍可保持資料庫系統運作的穩定性,「資料庫系統、加密、稽核、防火牆都來自於Oracle的技術,可確保系統與安全機制運作的穩定性,此外也可指定須蒐集留存的log記錄。」

他進一步解釋,加密、稽核以及防火牆產品除了支援甲骨文的資料庫系統之外,也可用來保護其他資料庫系統,「以稽核為例,若應用在其他廠牌的資料庫系統,即以側錄監控的部署型態提供安全把關。」

▲美商甲骨文大中華區台灣技術諮詢部資深諮詢經理黃久安表示,Oracle提供資料庫安全完整解決方案的好處在於,同時兼顧資料庫系統穩定性以及資料庫安全需求。
面對軟體式解決方案可能影響資料庫系統運作效能的疑慮,黃久安說,稽核或加密方面,建議企業採取選擇性加密與稽核,可避免影響系統效能,同時達到安全防禦需求,「對於Oracle企業用戶而言,稽核與防火牆方案對於監聽Oracle資料庫的行為表現必然較為準確,另外針對Oracle資料庫內的預儲程序(stored procedure)可視性也較高,相較於其他資料庫稽核只能監控到資料庫執行行為,Oracle可看到資料庫內部執行程式,達到更深層的安全稽核。」

至於防火牆效能問題,黃久安認為,資料庫防火牆問題不在於是否可能影響資料庫存取效能,而在於是否誤報率過高造成資料庫管理人員的控管負擔,端看後端需要防禦的資料庫大小以及政策規則數量,「若採用Oracle資料庫以及安全解決方案,Oracle對於自家系統的可視性與掌握度高,防火牆誤報率自然也就比其他廠牌來得小。」

黃久安最後表示,如果想要達到最完整的資料庫安全防禦與管理,稽核、防火牆以及加密等機制三管齊下的效果必然最好,不過如果企業有其成本以及部署時程的考量,資料庫稽核是資料庫安全方案當中必須優先考慮的,蒐集log記錄提供事後釐清責任;接著建立當不正常存取行為發生時用來提出告警的資料庫防火牆;最後才是用來防止具權限的資料庫管理者的加密機制。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!