歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資料庫風險控管不易 讓專業來幫忙
2012 / 04 / 23
吳依恂
儘管過去資料庫安全的議題被視為是小眾族群,不過,在台灣的個資法通過後,也開始慢慢受到企業重視,並針對現有狀況做強化或改善,以因應個資法可能面臨到的資料庫稽核需求。
A銀行的資安人員就談到,企業常會在成本效益的考量之下,又或者有時是引進系統時便綁定某些資料庫,因此在企業內的IT架構中常存在著異質資料庫環境的狀況,並且在各DBA各司其職的狀況下,如果需要負責Sybase的DBA去對另外一種資料庫,如Oracle,下指令以做到符合監控工具的功能,或許可以做得到,但往往會非常辛苦,因為在不同的資料庫之間,乃是採取不同語言的分別。舉例來說,雖然駕駛都會開車,但從開轎車到開卡車仍有其不同訣竅與辛苦之處,很難一下就上手,做到一些高階功能的運用。
庫柏資訊總經理林俊仁就談到,以庫柏過去對資料庫的熟悉程度,不僅可以為企業代管資料庫和主機,同時還能提供資料庫相關的管理顧問服務。他說,資料對企業的重要性在哪?必須符合哪些法規?與哪些系統整合等,各產業有所不同。根據他的經驗看來,過去的資料庫有八成以上都只是在作「查詢」的動作,並且僅有當發生變更時才做記錄,而如今為了因應個資法,並且有保存年限的條件,因此需要監控的資料量也會大增,一般企業在面臨到巨量資料的監控,較沒有經驗,也因此他認為,具有經驗的資料庫安全供應商應能提供豐富的顧問服務、對異質資料庫的掌握和對巨量資料的處理經驗。
此外,A銀行的資安人員也說,在考量資料庫稽核產品時,其他考量因素還包括產品面的因素,包括產品本身對Log證據力的強化,是否可以整合前端資訊,以及預算的考量。
當然,在預算不足或風險控管的考量下,企業仍有可能讓DBA撰寫許多客製化的程式以符合需求,一來必須要有很強的DBA人力,二來也有些企業認為,即使採購解決方案也仍然可能有「不可否認性」的風險存在。A銀行的資安人員就說,如果有適當的解決方案,對DBA來說當然是很方便的工具,不過在個資法尚未有真正判例出現之前,企業主仍有許多考量,持保留態度,因此會多加觀望。只是個資法一旦實施,DBA依然少不了這類解決方案的幫忙。
庫柏資訊
DBA
銀行
資料庫稽核
oracle
sybase
database
資料庫行為監控
DAM
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.18
Wazuh All-in-one Security Platform 一體化安全平台網路研討會
2024.10.18
超智動化引領企業數位革命,AI賦能助力績效倍增
2024.10.24
企業網路不卡、IT不煩!現代企業網路的必修課
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
超過18000個API 金鑰外洩! 影響多個主流網站使用之令牌
JPCERT分享Windows事件檢視器技巧有助發現勒索軟體攻擊
美國CISA:駭客使用「簡易手法」攻擊工控系統
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵
資安人科技網
文章推薦
微軟將在 Windows Server棄用 PPTP 和 L2TP VPN 協議
不是漏洞利用!美國CISA 示警駭客利用 F5 BIG-IP Cookie 進行網路偵察
OpenAI 證實 ChatGPT 遭濫用於編寫惡意軟體