《主題式電子月刊— 2013.7 月》| 如您無法瀏覽完整頁面請按此 ! | ||||||||||||||||||||||||
資料庫安全專案導入成功的關鍵 |
||||||||||||||||||||||||
資料庫安全解決方案,包括資料庫行為監控(DAM)不是近年才出現的新工具,早在2005年國外市場上就已出現其蹤跡,市場驅動力也是來自HIPAA、沙賓法案的要求。而台灣在2010年個資法三讀通過開始,這塊市場開始逐漸加溫,一開始也是從防禦內賊、管理最高權限使用者的角度切入,當時有少數重視安全的金融業、政府機關是早期導入者,以及一些評估案也開始進行,然而隨著法案進度的延遲,許多DAM專案跟著暫緩。 直到去(2012)年個資法正式上路,DAM市場開始回溫,企業著手編列預算,DAM成為今年4月資安展上的焦點之一。然而,DAM專案導入的挑戰性不亞於DLP,國外企業也早有前車之鑑。以下報導從早期導入的企業與廠商經驗,希望提供讀者一些啟示,也同場加映資料加密好文。
|
|
|||||||||||||||||||||||
經過三年的教育市場階段,DAM市場現在已進入企業多數有認知,但少數已佈署,多數熱烈評估中的戰國時代。其中金融、電信、醫療產業關注較高,這與主管機關對個資法的監管態度有關。而企業也越來越清楚自己需求,是為了內稽內控需求或為了找出異常資安行為而進行DAM專案。 |
||||||||||||||||||||||||
資料庫行為監控與DLP相同,都是導入挑戰性相當高的專案,從產品工具評選、企業本身需求到內部組織跨部門的配合缺一不可。本文採訪曾經導入DAM的企業與廠商經驗,彙整導入成功的關鍵因素,提供讀者在進行DAM專案時做為參考。 |
||||||||||||||||||||||||
由於資料外洩與駭客攻擊事件層出不窮,企業積極評估如何運用資料 (庫) 加密技術針對機敏資料提供完善的保護,並符合法規及管理需求。本文將說明現今常見保護資料 (庫) 各式技術,並瞭解各項技術特性及其適用的資訊範圍,期能提供企業最佳資料 (庫) 加密防護佈署策略。 |
||||||||||||||||||||||||
十個評估方向 找出你的資料庫安全需求 |
||||||||||||||||||||||||
資料庫的角色從以往的封閉環境當中獨立運作,逐漸演變成在網際網路中與使用者互動中不可或缺的角色。資料庫中所儲存的訊息,要如何保護?如何防止竄改?已經成為今日資安界一個新的議題。 |
||||||||||||||||||||||||
資料庫行為監控評估的15個提醒 |
||||||||||||||||||||||||
隨著個資法的上路,DAM市場在這一兩年越顯熱鬧蓬勃。然而DAM架構不小,企業在進行解決方案概念驗證前,先思考以下問題,將有助於專案進行。 |
||||||||||||||||||||||||
因應個資法系列(1)資料庫安全-管理篇 一個假的安全感 |
||||||||||||||||||||||||
資料庫安全不只是DBA的事,從程式開發、資安人員到稽核都要改變,否則再昂貴的資料庫安全設備,都只是買到一個假的安全感。本文從權責分工到資料庫管理4點規範,提供企業落實資料庫管理的重點方向。 |
||||||||||||||||||||||||
因應個資法系列(1)資料庫安全-技術篇 資料庫威脅哪裡來 |
||||||||||||||||||||||||
本文從資料庫威脅的來源探討專責資料庫管理人員(DBA)的重要性,並且強調必須要強化資料庫安全在事件處理與管理上的配套措施。 |
||||||||||||||||||||||||
用GreenSQL管理資料庫:監控、遮罩與稽核 |
||||||||||||||||||||||||
GreenSQL是一套開放原始碼的資料庫安全監控軟體,具備各種DAM常見功能,本文將介紹這個便宜又大碗的資安好物。 |
||||||||||||||||||||||||
更多 資料庫安全 主題的文章 |
||||||||||||||||||||||||
有沒有不必改寫AP又能留存Log的方法? |
||||||||||||||||||||||||
我們的應用系統要連結到資料庫查詢都是使用共用帳號,請問有甚麼方法可以識別是哪個使用者存取了系統個資呢? |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
在家自修 你也可以是數位鑑識達人 |
||||||||||||||||||||||||
本教學光碟深入說明資安事件範例與免費工具逐一介紹,希望能培養單位內IT/資安人員擁有資安事件緊急應變能力,能在第一時間內按照正確處理程序,保存相關資訊與做好數位證據保全,了解哪些是單位人員該做的,哪些是可找外部專家協助的部分。請至活動網址進行訂購,數量有限,敬請把握!
|
||||||||||||||||||||||||
關於《資安人主題式電子報》 |
||||||||||||||||||||||||
此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信。 |
||||||||||||||||||||||||
此郵件是系統自動傳送,請勿直接回覆此郵件,若您不願意再收到資安人的任何訊息, 請按退訂。 謝謝您! |
||||||||||||||||||||||||