عصر تراکنش
رسانه مدیران فناوری‌های مالی ایران

درباره AVDF که یک فرهنگ سازمانی جدید در حوزه دیتابیس و امنیت است

راهکاری جامع و انعطاف‌پذیر

سعید شجاعی، مدیر واحد راهکارهای اوراکل شرکت رمیس؛ عصر تراکنش ۶۲ / امروزه امنیت در حوزه داده و دیتابیس به‌عنوان یکی از اصلی‌ترین دغدغه‌های تیم‌های مدیریتی و امنیتی سازمان‌ها شناخته می‌شود و امروزه سازمان‌ها در حوزه‌های مختلفی در لایه امنیت از جمله Network security، User security، Email security و حتی SIEM اقدامات متعددی انجام می‌دهند، اما سؤال مهم اینجاست که کدام‌یک از این راهکارها  به‌صورت تخصصی در حوزه امنیت دیتابیس هستند؟


لزوم پیاده‌سازی DAM


اگر دیتابیس‌ها و داده‌ها را به‌عنوان یکی از اصلی‌ترین دارایی‌های یک سازمان تلقی کنیم، لزوم استفاده از راهکاری تخصصی در این حوزه جهت افزایش امنیت بیش از پیش احساس می‌شود. یکی از مهم‌ترین این راهکارها، راهکارهای مبتنی بر DAM (Database Activity Monitoring) هستند. راهکارهای مبتنی بر DAM باید چندین ویژگی زیر را داشته باشند:

  1. پشتیبانی از انواع دیتابیس از جمله Oracle، SQL server، MySQL و…؛
  2. نظارت و ممیزی تمامی فعالیت‌های دیتابیس؛
  3. ذخیره‌سازی فعالیت‌ها و رخدادهای دیتابیس به‌صورت امن و خارج از دیتابیس فعلی؛
  4. امکان ایجاد هشدار در صورت نقض سیاست‌های امنیتی در لایه دیتابیس.

شرکت اوراکل به‌عنوان مالک یکی از مهم‌ترین گونه‌های دیتابیس در دنیا با معرفی محصولی به نام   Oracle Audit Vault and Database Firewall در راستای تعریف و پیاده‌سازی محصولی مبتنی بر DAM فعالیت کرده است. این محصول (AVDF) همزمان سه ویژگی را به لایه امنیت سازمان اضافه می‌کند:

  • Database Activity Morning؛
  • Activity and reporting؛
  • Database and Firewall.

همان‌طور که مطرح شد، با توجه به اینکه یکی از الزامات DAM این است که به‌صورت multivendor فعالیت کند، این محصول نیز تعداد بسیار زیادی دیتابیس از جمله Oracle DB، SQL Server DB، MY SQL DB و حتی Porsgres SQL را پشتیبانی می‌کند.


AVDF؛ ابزاری برای پیاده‌سازی اصول امنیت داده در سازمان‌ها


AVDF را می‌توان ابزاری جهت پیاده‌سازی یک فرهنگ سازمانی جدید در حوزه دیتابیس و امنیت معرفی کرد. این محصول به‌صورت یکپارچه از دو ماژول « Database Firewall» و « Audit Vault» ایجاد شده است.در این محصول با استفاده از Audit Vault می‌توان ویژگی بسیار مهم  Auditing را در دیتابیس‌ها و سیستم‌عامل‌ها فعال کرد و با توجه به اینکه این داده‌ها (Audit Data) در بستری خارج از دیتابیس فعلی تجمیع و ذخیره می‌شوند، می‌توان آنها را از دیتابیس‌های اصلی حذف و به این ترتیب کاهش عملکرد دیتابیس به‌دلیل فعال‌کردن Auditing را تا میزان زیادی کم کرد.

ماژول Database Firewall را می‌توان یکی از اعجاب‌برانگیزترین محصولات اوراکل معرفی کرد. این ماژول مانند Firewall واقعی در مسیر شبکه قرار گرفته و این امکان را فراهم می‌کند که تیم امنیت و تیم دیتابیس بتوانند روی دستورات SQL و تمامی ورودی‌های دیتابیس قوانین امنیتی تعریف کنند؛ امکانی که اکنون در Firewallهای موجود امکان‌پذیر نیست.

بدین ترتیب بعد از پیاده‌سازی این محصول می‌توان روی تمامی دستورات SQL از تمامی ورودی‌های ممکن به یک دیتابیس، قبل از رسیدن به دیتابیس تصمیم گرفت. در ادامه به برخی ویژگی‌های منحصربه‌فرد AVDF اشاره می‌کنم:

  1. راهکارهای جامع جهت پشتیبانی از دیتابیس‌های سازمان اعم از اوراکلی و غیراوراکلی؛
  2. امکان تعریف Ruleهای امنیتی در لایه دستورات SQL جهت مدیریت اتفاقات قبل از رسیدن به دیتابیس‌ها؛
  3. امکان بهره‌مندی از ویژگی Auditing در دیتابیس با محدودیت Audit Vault؛
  4. امکان تعریف Data Life Cycle  جهت مدیریت داده‌های AVDF به‌صورت داده‌های Online و Archive؛
  5. بهره‌مندی از امکان Backup Recovery مبتنی بر راهکارهای اوراکل جهت بالا بردن ضریب حفظ داده‌ها؛
  6. بهره‌مندی از امکان دریافت Alert چه در قالب Email و چه در قالب ارسال فایل به SIEM؛
  7. عدم نیاز به اینترنت و لایسنس؛
  8. امکان شناسایی و صدور مجوز کلیه Unknown Trafficها بر اساس قوانین متفاوت دیتابیس‌های مختلف؛
  9. پشتیبانی از مکانیسم‌های High Availability جهت افزایش پایداری Audit Vault و Database Firewall؛
  10. بهره‌مندی از داشبوردها و گزارش‌های مدیریتی متنوع تحت وب جهت پایش بهتر سازمان.

با توجه به اتفاقات ناگوار امنیتی که در سالیان اخیر در کشورمان در لایه‌های مختلف صورت پذیرفته، لزوم بهره‌گیری از راهکارهای جامع در حوزه امن‌سازی دیتابیس‌ها بیش از پیش حس می‌شود. راهکار AVDF از یک سو با توجه به اینکه مختص دیتابیس‌های اوراکل نبوده و تمامی دیتابیس‌های مرسوم را پشتیبانی می‌کند و از سوی دیگر به‌دلیل اینکه به‌صورت همزمان می‌توان روی مدیریت یک فرایند قبل از وقوع توسط Database Firewall و بعد از وقوع توسط Audit Vault اقدام انجام داد، به‌عنوان حلقه مفقوده سازمان‌ها در حوزه امنیت دیتابیس‌ها شناسایی و دسته‌بندی می‌شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.