ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นเรื่อยๆ การรักษาความปลอดภัยของข้อมูลจึงมีสำคัญมาก เนื่องจากหลายองค์กรมีการจัดเก็บข้อมูลสำคัญต่างๆ ไว้ในฐานข้อมูล ไม่ว่าจะเป็นข้อมูลของพนักงาน หรือข้อมูลของลูกค้า การถูกโจรกรรมข้อมูลอาจนำมาซึ่งความเสียหายอย่างมหาศาลต่อองค์กรได้ ดังนั้นการเตรียมความพร้อมสำหรับการรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างยิ่ง ซึ่ง Oracle เองก็มี Product ในการทำ Database Security อยู่หลายตัวเช่นกัน
วันนี้เราจะมาทำความรู้จัก Product หนึ่งที่ชื่อว่า Oracle Audit Vault and Database Firewall (Oracle AVDF) ซึ่งเป็นหนึ่งใน Software ที่มีประโยชน์ในการช่วยรักษาความปลอดภัยของข้อมูลขององค์กรท่าน
Oracle Audit Vault and Database Firewall (Oracle AVDF) เป็น Software สำหรับตรวจสอบการใช้งานฐานข้อมูล ทั้งการตรวจสอบการเข้าถึงการใช้งานทั่วไป รวมถึงตรวจสอบคำสั่ง SQL ที่ใช้ในการเข้าถึงข้อมูลด้วย โดย Key features หลักๆ ของ Oracle Audit Vault and Database Firewall มีดังนี้
1. Database auditing and audit collection
มีการตรวจสอบและเก็บข้อมูลเกี่ยวกับการใช้งานฐานข้อมูล เช่น การเข้าถึงข้อมูลของผู้ใช้งาน, การเปลี่ยนแปลงข้อมูลในฐานข้อมูล หรือการเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้งานเป็นต้น
2. SQL traffic monitoring using database firewall
เราสามารถกำหนด Policies สำหรับตรวจสอบและอนุญาตให้คำสั่ง SQL สามารถให้เข้าถึงฐานข้อมูล และ Block คำสั่งที่มีความเสี่ยงต่อความปลอดภัยของข้อมูลได้
3. Reporting and alerting
ทำการ Export Audit log ออกมาเป็นไฟล์ excel หรือ PDF เพื่อนำข้อมูลไปใช้งานต่อ รวมถึงสามารถกำหนดการแจ้งเตือนผ่านทาง e-mail ได้ ซึ่งเราสามารถกำหนดรูปแบบของ Report ได้เอง จะใช้ Template ที่ Oracle มีมาให้ หรือ Template ตาม Compliance ต่างๆ เช่น GDPR, HIPAA ก็ได้
4. Enterprise deployment - Software
สามารถทำ Auto Update ทำให้ง่ายต่อการจัดการของผู้ดูแลระบบ รองรับการยืนยันตัวตนผ่าน LDAP/AD ขององค์กรที่มีอยู่ได้ หน้าจอการทำงานไม่ซับซ้อน สามารถ Monitor ทั้งในส่วนของ Audit และ Database Activity ได้ผ่านหน้าจอเพียงหน้าเดียว รวมถึงสามารถกำหนดระยะเวลาในการเก็บรักษาและลบข้อมูล Audit เมื่อถึงเวลาที่กำหนดตาม Compliance ได้โดยอัตโนมัติ โดยที่ผู้ดูและระบบไม่จำเป็นที่จะต้องจัดการด้วยตัวเอง
5. Supported target types and configurations
สามารถใช้งานร่วมกับ Oracle Database หรือ Database อื่นๆ รวมถึง operating system logs, directory service, file systems ได้เช่นกัน
