觀點

[專訪] 亞利安科技E.A.M保護資料庫安全無懈可擊

2017 / 05 / 01
編輯部
[專訪] 亞利安科技E.A.M保護資料庫安全無懈可擊

在全球消費者意識抬頭下,企業為迎合政府法規要求與維護公司商譽,近年添購資安設備預算持續不斷增加,期望提高整體資安防護等級,但似乎仍無助於避免資料庫被駭客入侵的事件發生,如Dropbox、Yahoo等知名業者,便爆發大量電子郵件帳號被竊取的事件。而在2016年美國大選期間亦傳出有部分州政府選民資料庫被入侵的事件,顯見企業資安防護架構存在眾多盲點,才會導致資料庫被駭事件頻傳。

亞利安科技資安技術支援部經理王添龍說,多數公司資安防護架構仍著重在閘道端防護,在駭客入侵管道日益增多的狀況下,無力察覺隱藏於公司內部的惡意程式,使得資料庫被入侵事件不斷發生。其次,部分公司為省下資料庫昂貴的授權費用,習慣採取多人或多個程式共用帳號的存取模式,無形中也增加維護資料庫安全的難度,很難查出駭客入侵的管道,因此資安人員有必要調整資安防護思維。

亞利安科技總經理范梓芳表示,亞利安一直非常關注全球資安趨勢發展,並致力解決台灣企業用戶需求,所以在原有IMPERVA SecureSphere資料庫稽核方案之外,也引進在國際市場受到好評的Thales Vormetric資料庫加密解決方案,期望藉由兩者之間的完美搭配,協助資安人員完整保護資料庫安全。

三大面向著手 杜絕資料外洩

身為台灣專業資安設備代理商的亞利安科技認為,要達成資料庫安全防護應該要從E(加密)、A(稽核)、M(遮罩)等三大面向著手,才能將資料庫被駭風險降至最低。市面上採取欄位加密技術的資料庫加密產品,不僅影響資料庫效能甚巨,且在共用數量有限的資料庫帳號狀況下,難以辨識真正的使用者,並容易因密碼被駭客竊取,導致失去引進資料庫加密產品的意義。
相較之下,Thales Vormetric則是在作業系統層上直接對資料庫進行加密,除支援多種作業系統、Agent效能高、不需改程式、免停機即可加密資料等特性外,也因管理員無法看到明碼資料,所以即便駭客組織透過APT攻擊取得資料庫帳號,亦無法取得資料內容,可說是效果最好的資料庫加密方案。

王添龍指出,市面上雖然部分產品號稱有類似功能,不過由於資料加密工作仰賴單一設備,所以很容易影響到資料庫伺服器的效能。而Thales Vormetric則是採取加解密運算分散處理的概念,所以幾乎不會發生效能瓶頸問題,能將保護機制延伸到公有雲端平台上的資料庫,有效保護商業機密與客戶個資安全。

至於IMPERVA SecureSphere平台,則能在不改變既有網站應用程式或網路架構下,提供監控、阻擋異常存取行為功能,達成留存資料庫存取紀錄稽核軌跡的目的。另外,產品也能夠針對特定欄位提供遮罩功能,確保前端用戶看不到完整資料 ,將資料外洩管道降至最低,協助企業維護辛苦建立的商譽。

范梓芳認為,在駭客攻擊手法快速進步衝擊下,企業不可能只靠一套軟體或設備杜絕資安威脅事件,而是需要透過各種資安產品之間的相互搭配,將駭客入侵之後造成的損失降至最低。而亞利安科技所推出的IMPERVA SecureSphere資料庫稽核與Thales Vormetric資料庫加密解決方案的搭配,正好可提供加密、稽核、遮罩等三大功能,堪稱是市面上保護資料庫安全的最佳解決方案。