甲骨文為數(shù)據(jù)庫增添多重保護

在暴利驅(qū)使下，黑客們頻頻將黑手伸向信息系統(tǒng)。其中，保存有企業(yè)財務和用戶賬戶等重要信息的數(shù)據(jù)庫更是成為黑客們首選的目標。根據(jù)Verizon Business不久前發(fā)布的市場調(diào)查，在全球造成嚴重后果的信息事故中，92%是針對數(shù)據(jù)庫的入侵。不過，與傳統(tǒng)的網(wǎng)絡安全、系統(tǒng)安全、應用安全相比，數(shù)據(jù)庫的安全似乎沒有得到足夠的重視。

“作為企業(yè)重要信息資產(chǎn)的數(shù)據(jù)庫也應該納入IT系統(tǒng)安全的整體規(guī)劃中，因為數(shù)據(jù)庫是整個IT系統(tǒng)的基礎和核心，而且與網(wǎng)絡安全、系統(tǒng)安全相比，一旦數(shù)據(jù)庫被入侵，其損失更為直接，輕則影響公司形象，重則導致企業(yè)因此倒閉。”甲骨文公司大中華區(qū)技術戰(zhàn)略部數(shù)據(jù)庫增值解決方案總監(jiān)馮葵告訴記者。

為保護數(shù)據(jù)庫不受侵害，要做到敏感數(shù)據(jù)“看不見”、核心數(shù)據(jù)“拿不走”、運維操作“能審計”，另外還有一些合規(guī)方面的要求，比如符合《信息安全等級保護條例》以及有中國SOX之稱的《企業(yè)內(nèi)部控制基本規(guī)范》，同時對現(xiàn)有生產(chǎn)系統(tǒng)不產(chǎn)生任何性能影響。

在數(shù)據(jù)庫安全方面，數(shù)據(jù)庫廠商有天生的優(yōu)勢，所以會提供一些安全產(chǎn)品。據(jù)馮葵介紹，甲骨文就有一套全面的數(shù)據(jù)庫安全解決方案，可以建立一個縱深防御體系，通過阻止與記錄、審計與監(jiān)測、訪問控制以及加密與屏蔽等四層防護措施來保護企業(yè)核心數(shù)據(jù)庫。這四層防護由一系列Oracle數(shù)據(jù)庫安全產(chǎn)品組成，如阻止和記錄層的Oracle數(shù)據(jù)庫防火墻，監(jiān)視和審計層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall，訪問控制層的Oracle Database Vault、Oracle Label Security，加密和屏蔽層的Oracle高級安全性、Oracle安全備份、Oracle數(shù)據(jù)屏蔽等。

值得一提的是，甲骨文的數(shù)據(jù)庫安全產(chǎn)品并不是僅僅為自己的數(shù)據(jù)庫配合進行安全防護，同樣可以保護第三方的數(shù)據(jù)庫，包括面向Linux、Unix、Windows的IBM DB2、Microsoft SQL Server、Sybase Adaptive Server Enterprise以及Sybase SQL Anywhere，還有MySQL企業(yè)版和Oracle 11g之前的版本等。