企業內控風險意識不足導致個資外流 Oracle資料庫12c三管齊下 捍衛敏感資料
台北,2013年8月26日—
個資外洩的社會事件層出不窮,7月份發生LINE的伺服器遭不明人士非法存取,總計超過169萬筆個資可能外流。企業的風險內控不足致使個資外洩事件可能隨時引爆,恐將成為助長詐騙經濟的根源。
根據Verizon RISK團隊的調查報告顯示,截至2013年為止,全球共計出現11億筆資料外洩事件,其中高達67%比重發生在資料庫、檔案或電子郵件等伺服器,其中高達97%是遭到竊取或竄改資料,一再凸顯資料保護的議題廣受各方關注。
「根據統計,目前全球的連網設備已經激增至90億台,BYOD(bring your own device)也在企業內蔚為風潮,在在顯示資料庫安全威脅的風險逐漸升高,加以個人資料保護法正式上路,企業對資料庫安全議題的重視有增無減。」甲骨文大中華區臺灣技術諮詢部資深諮詢經理黃久安指出,「新款Oracle資料庫12c從防治、偵測、管理三大層面著手,具備完整的資料庫安全功能。為回應客戶符合法規的需求,新增隱匿機密資訊的功能,可依照使用者權限遮蔽敏感的企業或個人資料。」
資料庫安全三大重點層面:防治、偵測、管理
甲骨文於7月推出最新的Oracle資料庫12c,其三大安全訴求的首要層面是「防治」,為因應長期以來企業對於安全性的嚴格要求,甲骨文於此一新版資料庫新增隱匿機密資訊(Redaction)的功能,以保護敏感性的資料,例如信用卡號碼、身分證字號等。企業用戶無需更動應用程式碼(application code),即可設定使用者的瀏覽權限之外,並得以依照使用者權限的等級遮蔽敏感性資訊,遵循嚴格的法規需求。Oracle資料庫12c更運用類似保險箱的概念,直接針對資料進行加密,從源頭杜絕資料外洩風險。
在「偵測」的層面上,Oracle資料庫12c透過資料庫防火牆的把關機制,任何人在任何時間執行的存取動作,都會留存完整的記錄,符合企業內、外部的稽核需求;「管理」層面的安全功能則是以執行權限分析(Run-Time Privilege Analysis)為主軸,協助企業辨識實際使用者的權限和角色,防堵潛在的人為弊端。
多租戶架構改變傳統資料庫管理思維
Oracle資料庫12c除了更新安全功能之外,同時新增多租戶架構的技術(Multitenant),大幅改變原本的資料庫架構思維,企業用戶並得以線上動態分配各PDB的系統使用資源,協助企業妥善運用系統資源,避免逐年採購大量硬體設備的費用,進一步減少整體企業營運的成本。
黃久安進一步表示,目前企業在建置IT架構時,所面臨到的挑戰在於如何在IT採購成本不變甚至是逐年降低的狀況下,還能夠精進IT資源的效能表現;此外,企業也急欲了解如何100%充分運用系統資源,而非持續採購硬體設備建置疊床架屋的IT架構。Oracle資料庫12c是甲骨文資料庫產品的重大改版,創新的多租戶架構能協助企業整併散落的多個資料庫,動態調配系統資源,減少IT資源的浪費和閒置的狀態,也非常適合有開發測試雲端服務需求的企業用戶。此外,資料庫管理人員僅需學習新增的技術架構,不會對企業的人力訓練成本造成負擔。