歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資料庫風險控管不易 讓專業來幫忙
2012 / 04 / 23
吳依恂
儘管過去資料庫安全的議題被視為是小眾族群,不過,在台灣的個資法通過後,也開始慢慢受到企業重視,並針對現有狀況做強化或改善,以因應個資法可能面臨到的資料庫稽核需求。
A銀行的資安人員就談到,企業常會在成本效益的考量之下,又或者有時是引進系統時便綁定某些資料庫,因此在企業內的IT架構中常存在著異質資料庫環境的狀況,並且在各DBA各司其職的狀況下,如果需要負責Sybase的DBA去對另外一種資料庫,如Oracle,下指令以做到符合監控工具的功能,或許可以做得到,但往往會非常辛苦,因為在不同的資料庫之間,乃是採取不同語言的分別。舉例來說,雖然駕駛都會開車,但從開轎車到開卡車仍有其不同訣竅與辛苦之處,很難一下就上手,做到一些高階功能的運用。
庫柏資訊總經理林俊仁就談到,以庫柏過去對資料庫的熟悉程度,不僅可以為企業代管資料庫和主機,同時還能提供資料庫相關的管理顧問服務。他說,資料對企業的重要性在哪?必須符合哪些法規?與哪些系統整合等,各產業有所不同。根據他的經驗看來,過去的資料庫有八成以上都只是在作「查詢」的動作,並且僅有當發生變更時才做記錄,而如今為了因應個資法,並且有保存年限的條件,因此需要監控的資料量也會大增,一般企業在面臨到巨量資料的監控,較沒有經驗,也因此他認為,具有經驗的資料庫安全供應商應能提供豐富的顧問服務、對異質資料庫的掌握和對巨量資料的處理經驗。
此外,A銀行的資安人員也說,在考量資料庫稽核產品時,其他考量因素還包括產品面的因素,包括產品本身對Log證據力的強化,是否可以整合前端資訊,以及預算的考量。
當然,在預算不足或風險控管的考量下,企業仍有可能讓DBA撰寫許多客製化的程式以符合需求,一來必須要有很強的DBA人力,二來也有些企業認為,即使採購解決方案也仍然可能有「不可否認性」的風險存在。A銀行的資安人員就說,如果有適當的解決方案,對DBA來說當然是很方便的工具,不過在個資法尚未有真正判例出現之前,企業主仍有許多考量,持保留態度,因此會多加觀望。只是個資法一旦實施,DBA依然少不了這類解決方案的幫忙。
庫柏資訊
DBA
銀行
資料庫稽核
oracle
sybase
database
資料庫行為監控
DAM
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話