close
| 資料庫安全稽核設備-WareValley Chakra DAM-2000 | ||||||||||||||
|
||||||||||||||
| 可同時監控資料庫存取的請求與回覆,並能稽核Telnet、SSH、FTP、RCmd的存取動作 |
||||||||||||||
 由韓國公司WareValley研發的Chakra是相當特別的產品,所能保護的資料庫類型多達十幾種,對於雙位元組(Double-Byte)的多國語系資料環境,也能充分支援。 產品形態上,Chakra提供硬體設備,有DAM-500和DAM-2000等兩款型號。 提供的布建方式很多元 以硬體設備來部署時,Chakra提供多種建置方式。你可以從網路上用監聽封包的方式(Sniffing)控管,或將它放在欲保護的資料庫系統之前,就像架了一個防火牆來阻絕(Inline);Chakra也支援Proxy/ IP Forwarding,而且還能支援結合Sniffer和IP Forwarding的混合模式。 Sniffing模式會收集應用程式伺服器存取資料庫的資料作為稽核。而IP Forwarding的模式下,Chakra可以同時做到資料收集與控制存取,因為這些流量會經過Chakra。當使用者要直接存取資料庫時,防火牆會將這些請求擋下,強迫只能透過Chakra連至資料庫。 若要用混合模式,在每一個網路閘道位置上都可以運用安全防護,再加上獨立運作的Sniffing模式。然而這麼做,資安政策和資料庫資訊都是共享的,而且安全管理與稽核都是透過同一個使用介面來操作。 若要監控大型主機(如AS/400)上的資料庫存取,因為這些資料庫架構較特殊,你必須透過在資料庫伺服器裡面部署代理程式(支援本機與全域模式)。 可監控每個DB Session層級的事件,並支援雙向流量的記錄
對資料庫伺服器的所有Session,Chakra都可以記錄到。系統可以看到IP、資料庫使用者帳號、以何種應用程式來存取資料庫,以及是否用Telnet、SSH來登入。 對於某些透過作業系統命令列所執行的指令,以及透過管理主控臺介面的存取(例如SQL Server的Management Studio),Chakra也可以加以管制。而對於某些應用程式一直嘗試的動作,這套系統也可協助察覺,這樣不只是針對有心人士提高防護,也有助於讓系統管理人員發現一些將帳號、密碼寫死在程式內的應用軟體——因為資料庫使用者一旦變更密碼後,這些不夠彈性的程式,便可能會因此無法登入而不斷嘗試建立連線。 相較於其他資料庫稽核產品,Chakra強調能夠做到雙向式記錄,而非只記錄將資料傳出去的存取行為(有的同類產品只能監看到固定數量的交易記錄)。
尤其在應用程式的辨識上,Chakra可以記錄和稽核那些連線是用資料庫本身的管理主控臺,或透過Telnet、SSH、FTP、rlogin、rcmd等網路通訊協定與作業系統指令,來存取資料庫伺服器。 而對於SQL執行的結果內容、反應時間、交易量、回覆的資料筆數,Chakra也會記錄下來,而且我們看到這套設備對於雙位元的資料,確實是相容的。 可為特定性質的資料內容加馬賽克
在操作這樣的設定時,這套產品也提供線上協助的網頁頁面,教你格式該怎麼撰寫,以及提示所有資料庫平臺對這類關鍵字的處理是否支援。 遮罩的效果也很彈性,可指定遮住前面、後面或中間的字元,以保護資料的機密性。 支援使用者的控管 對於存取資料庫資訊的使用者,Chakra可以登錄相關的基本資訊,並加以管理,例如帳號、密碼與驗證日期,並且還能以用戶端的資料存取權限去驗證使用者身分,再放行讓對方存取資料庫。 在資料存取權限政策控管上,Chakra提供固定與動態的設定工具,以便驗證每支應用程式的存取。同時,它也提供管理者路由的政策與故障自動移轉的政策,以防Chakra伺服器發生問題時,不會影響到對後端資料庫的存取。 提供報表與分析機制 針對不同的資料庫與主機,管理者可以在Chakra的管理介面上建立報表,而這些內容可以匯出,目前支援以HTML或轉成PDF格式匯出。 在分析功能上,這套產品可以統計出伺服器執行SQL花費的時間、連線數量、交易量與資料庫回覆資料筆數的趨勢,並能依據這些資訊提出預測,管理者可以從網頁介面上,點選Trend Analyzer的圖示,以便檢視。如要追蹤一些故障事件和檢查異常的時間點,需用到資料庫記錄的分析功能,這裡也提供個別狀況的搜尋(也就是上述的Log Analyzer),並支援SQL調校規畫工具的連線。 整體而言,Chakra目前的功能著重在資料庫防護,該公司的另一套產品Chakra Max會提供更多進階功能,像是簽核審批(Approval)的作業流程,讓使用者得以提出資料存取的權限申請,以降低日常管理的複雜度。文⊙李宗翰 |
轉貼來源:IThome Online
全站熱搜
留言列表
