企業內控風險意識不足導致個資外流 Oracle資料庫12c三管齊下 捍衛敏感資料

台北，2013年8月26日—

個資外洩的社會事件層出不窮，7月份發生LINE的伺服器遭不明人士非法存取，總計超過169萬筆個資可能外流。企業的風險內控不足致使個資外洩事件可能隨時引爆，恐將成為助長詐騙經濟的根源。

根據Verizon RISK團隊的調查報告顯示，截至2013年為止，全球共計出現11億筆資料外洩事件，其中高達67%比重發生在資料庫、檔案或電子郵件等伺服器，其中高達97%是遭到竊取或竄改資料，一再凸顯資料保護的議題廣受各方關注。

「根據統計，目前全球的連網設備已經激增至90億台，BYOD(bring your own device)也在企業內蔚為風潮，在在顯示資料庫安全威脅的風險逐漸升高，加以個人資料保護法正式上路，企業對資料庫安全議題的重視有增無減。」甲骨文大中華區臺灣技術諮詢部資深諮詢經理黃久安指出，「新款Oracle資料庫12c從防治、偵測、管理三大層面著手，具備完整的資料庫安全功能。為回應客戶符合法規的需求，新增隱匿機密資訊的功能，可依照使用者權限遮蔽敏感的企業或個人資料。」

資料庫安全三大重點層面：防治、偵測、管理

甲骨文於7月推出最新的Oracle資料庫12c，其三大安全訴求的首要層面是「防治」，為因應長期以來企業對於安全性的嚴格要求，甲骨文於此一新版資料庫新增隱匿機密資訊(Redaction)的功能，以保護敏感性的資料，例如信用卡號碼、身分證字號等。企業用戶無需更動應用程式碼(application code)，即可設定使用者的瀏覽權限之外，並得以依照使用者權限的等級遮蔽敏感性資訊，遵循嚴格的法規需求。Oracle資料庫12c更運用類似保險箱的概念，直接針對資料進行加密，從源頭杜絕資料外洩風險。

在「偵測」的層面上，Oracle資料庫12c透過資料庫防火牆的把關機制，任何人在任何時間執行的存取動作，都會留存完整的記錄，符合企業內、外部的稽核需求；「管理」層面的安全功能則是以執行權限分析(Run-Time Privilege Analysis)為主軸，協助企業辨識實際使用者的權限和角色，防堵潛在的人為弊端。

多租戶架構改變傳統資料庫管理思維

Oracle資料庫12c除了更新安全功能之外，同時新增多租戶架構的技術(Multitenant)，大幅改變原本的資料庫架構思維，企業用戶並得以線上動態分配各PDB的系統使用資源，協助企業妥善運用系統資源，避免逐年採購大量硬體設備的費用，進一步減少整體企業營運的成本。

黃久安進一步表示，目前企業在建置IT架構時，所面臨到的挑戰在於如何在IT採購成本不變甚至是逐年降低的狀況下，還能夠精進IT資源的效能表現；此外，企業也急欲了解如何100%充分運用系統資源，而非持續採購硬體設備建置疊床架屋的IT架構。Oracle資料庫12c是甲骨文資料庫產品的重大改版，創新的多租戶架構能協助企業整併散落的多個資料庫，動態調配系統資源，減少IT資源的浪費和閒置的狀態，也非常適合有開發測試雲端服務需求的企業用戶。此外，資料庫管理人員僅需學習新增的技術架構，不會對企業的人力訓練成本造成負擔。