在暴利驅使下,黑客們頻頻將黑手伸向信息系統。其中,保存有企業財務和用戶賬戶等重要信息的數據庫更是成為黑客們首選的目標。根據Verizon Business不久前發布的市場調查,在全球造成嚴重后果的信息事故中,92%是針對數據庫的入侵。不過,與傳統的網絡安全、系統安全、應用安全相比,數據庫的安全似乎沒有得到足夠的重視。
“作為企業重要信息資產的數據庫也應該納入IT系統安全的整體規劃中,因為數據庫是整個IT系統的基礎和核心,而且與網絡安全、系統安全相比,一旦數據庫被入侵,其損失更為直接,輕則影響公司形象,重則導致企業因此倒閉。”甲骨文公司大中華區技術戰略部數據庫增值解決方案總監馮葵告訴記者。
為保護數據庫不受侵害,要做到敏感數據“看不見”、核心數據“拿不走”、運維操作“能審計”,另外還有一些合規方面的要求,比如符合《信息安全等級保護條例》以及有中國SOX之稱的《企業內部控制基本規范》,同時對現有生產系統不產生任何性能影響。
在數據庫安全方面,數據庫廠商有天生的優勢,所以會提供一些安全產品。據馮葵介紹,甲骨文就有一套全面的數據庫安全解決方案,可以建立一個縱深防御體系,通過阻止與記錄、審計與監測、訪問控制以及加密與屏蔽等四層防護措施來保護企業核心數據庫。這四層防護由一系列Oracle數據庫安全產品組成,如阻止和記錄層的Oracle數據庫防火墻,監視和審計層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,訪問控制層的Oracle Database Vault、Oracle Label Security,加密和屏蔽層的Oracle高級安全性、Oracle安全備份、Oracle數據屏蔽等。
值得一提的是,甲骨文的數據庫安全產品并不是僅僅為自己的數據庫配合進行安全防護,同樣可以保護第三方的數據庫,包括面向Linux、Unix、Windows的IBM DB2、Microsoft SQL Server、Sybase Adaptive Server Enterprise以及Sybase SQL Anywhere,還有MySQL企業版和Oracle 11g之前的版本等。