GSS資安電子報0079期【混合資料庫環境下的敏感資料】

文章來源: SafeNet 提供   翻譯整理: 叡揚資訊 資訊安全事業處

僅需單一解決方案即可保護所有資料庫

若欲符合組織法規命令，資料的保護動作絕對不可少。許多企業IT環境經過日積月累，存放於資料庫內的敏感性資料量已需以TB為單位，加上組織內外的使用者不斷存取資料庫內資料，擴大了資料外洩的缺口，重要客戶、員工、金融等資料皆有可能造成重大損失。因此，為了確保符合法規命令，保護敏感性資料、個人隱私、管理資訊風險變成一種不可或缺的元素。再者，企業用來存放資料、管理敏感性資料安全的平台日趨複雜，許多公司原以為只需在內部網路增加大量資料庫，諸如Microsoft SQL Server, IBM DB2, Oracle等等即可，最後反而需藉由開發和支持本地或基於軟件的安全解決方案的一個資料庫，資料庫基礎上被證明代價高昂，效率低下，並介紹自己的一套安全問題。

SafeNet的DataSecure提供最全面的解決方案，保護敏感資料的混合資料庫環境。屢獲殊榮的DataSecure解決方案可以保護資料庫免於內部和外部的威脅，利用單一的解決方案，在多個地點，確保遵守法規要求，減輕風險的數據被盜。相對於傳統的本地資料庫的安全辦法、資料庫伺服器的負擔、複雜的安全管理以及揭露最敏感資料的攻擊行為，SafeNet的DataSecure提供一個高效能資料庫安全解決方案，僅單一平台即可有效地保護所有資料庫。

快速

透過提供一個顛覆傳統的、集中管理密鑰政策及結構，DataSecure大幅縮減建置的時間及費用。企業客戶只需利用連接器（Connector），即可輕易利用DataSecure導入多個資料庫，大大減少實施時間和成本，且能自動整合混合式資料庫，以無痛且透明地以直覺的方式操作。而連接器的作用在於：提供負載平衡（load Balancing）、健康檢查（health checking），且可連接共用的安全應用程式。

以最低的成本輕易管理

DataSecure以集中方式管理所有的密碼政策。即使資料庫或應用程式分佈在數百、甚至數千個地理位置，DataSecure所提供的集中管理數據庫仍可大幅度降低配置成本。組織可將各個環節的安全管理集中化，包括密鑰管理、維護和故障排除、策略管理、日誌記錄，報告和軟體升級。

最大靈活性，滿足特殊需求

SafeNet的DataSecure是唯一能自由選擇在應用層上、或是在網路層進行加密的解決方案，不管是在資料輸入時，或是在網路傳輸時，皆可靈活運用。如此做法即可藉由減少資料庫外的漏洞來提高安全性，並可在安全性及效能間取得最佳平衡點。

輕鬆審核

DataSecure提供全面、安全、集中日誌功能，記錄所有加密及資料使用行為，以提供證明。將記錄集中管理，可讓稽核人員方便地了解什麼人使用哪些數據，而管理人員僅製定密鑰管理的政策，權責分明。DataSecure以集中方式管理日誌，效率遠比傳統手動收集和分析多個應用程式和資料庫日誌要高出許多。

最安全的數據庫加密解決方案

DataSecure提供最高等級的資料庫加密解決方案，並符合FIPS 140-2第2級、通用Common Criteria Evaluation Assurance（標準評估保證）等級2。以單一設備提供集中的加密處理、密鑰管理、日誌記錄、稽核和安全政策，DataSecure將整體安全性做到最大化。藉由集中身份驗證授權，防止流氓應用程序和資料庫使用者竊取敏感數據。這使企業可建立一套安全政策，限制進入機敏資料的族群或人選。資料庫管理員（DBA）和安全管理員（SA）的職責分離功能，防止了超級使用者風險。分離也使組織的職責，以確保資料庫管理員無法訪問加密鑰和安全管理員沒有資料庫管理員權限。

企業資料保護

DataSecure為企業數據保護解決方案的主要元件，SafeNet旨在降低成本及複雜性，為企業保護敏感資料，以滿足法規遵從的義務和防止潛在破壞資料。

關於SafeNet

SafeNet是全球領先的資安品牌，提供完整的資訊安全服務，利用加密技術保護通信、知慧產權和數字身份，並提供全方位的產品，包括硬體、軟體和晶片。瑞銀集團(UBS)、諾基亞(Nokia)、富士通(Fujitsu)、日立(Hitachi)、美國銀行(Bank of America)、Adobe、思科系統、微軟、三星、德州儀器、美國國防部和國土部門的安全、美國國內稅務局和分數其他客戶的安全需求委託給SafeNet。