甲骨文為數(shù)據(jù)庫(kù)增添多重保護(hù)

在暴利驅(qū)使下，黑客們頻頻將黑手伸向信息系統(tǒng)。其中，保存有企業(yè)財(cái)務(wù)和用戶賬戶等重要信息的數(shù)據(jù)庫(kù)更是成為黑客們首選的目標(biāo)。根據(jù)Verizon Business不久前發(fā)布的市場(chǎng)調(diào)查，在全球造成嚴(yán)重后果的信息事故中，92%是針對(duì)數(shù)據(jù)庫(kù)的入侵。不過(guò)，與傳統(tǒng)的網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全相比，數(shù)據(jù)庫(kù)的安全似乎沒(méi)有得到足夠的重視。

“作為企業(yè)重要信息資產(chǎn)的數(shù)據(jù)庫(kù)也應(yīng)該納入IT系統(tǒng)安全的整體規(guī)劃中，因?yàn)閿?shù)據(jù)庫(kù)是整個(gè)IT系統(tǒng)的基礎(chǔ)和核心，而且與網(wǎng)絡(luò)安全、系統(tǒng)安全相比，一旦數(shù)據(jù)庫(kù)被入侵，其損失更為直接，輕則影響公司形象，重則導(dǎo)致企業(yè)因此倒閉。”甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫(kù)增值解決方案總監(jiān)馮葵告訴記者。

為保護(hù)數(shù)據(jù)庫(kù)不受侵害，要做到敏感數(shù)據(jù)“看不見(jiàn)”、核心數(shù)據(jù)“拿不走”、運(yùn)維操作“能審計(jì)”，另外還有一些合規(guī)方面的要求，比如符合《信息安全等級(jí)保護(hù)條例》以及有中國(guó)SOX之稱的《企業(yè)內(nèi)部控制基本規(guī)范》，同時(shí)對(duì)現(xiàn)有生產(chǎn)系統(tǒng)不產(chǎn)生任何性能影響。

在數(shù)據(jù)庫(kù)安全方面，數(shù)據(jù)庫(kù)廠商有天生的優(yōu)勢(shì)，所以會(huì)提供一些安全產(chǎn)品。據(jù)馮葵介紹，甲骨文就有一套全面的數(shù)據(jù)庫(kù)安全解決方案，可以建立一個(gè)縱深防御體系，通過(guò)阻止與記錄、審計(jì)與監(jiān)測(cè)、訪問(wèn)控制以及加密與屏蔽等四層防護(hù)措施來(lái)保護(hù)企業(yè)核心數(shù)據(jù)庫(kù)。這四層防護(hù)由一系列Oracle數(shù)據(jù)庫(kù)安全產(chǎn)品組成，如阻止和記錄層的Oracle數(shù)據(jù)庫(kù)防火墻，監(jiān)視和審計(jì)層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall，訪問(wèn)控制層的Oracle Database Vault、Oracle Label Security，加密和屏蔽層的Oracle高級(jí)安全性、Oracle安全備份、Oracle數(shù)據(jù)屏蔽等。

值得一提的是，甲骨文的數(shù)據(jù)庫(kù)安全產(chǎn)品并不是僅僅為自己的數(shù)據(jù)庫(kù)配合進(jìn)行安全防護(hù)，同樣可以保護(hù)第三方的數(shù)據(jù)庫(kù)，包括面向Linux、Unix、Windows的IBM DB2、Microsoft SQL Server、Sybase Adaptive Server Enterprise以及Sybase SQL Anywhere，還有MySQL企業(yè)版和Oracle 11g之前的版本等。