926
Oracle數據安全解決方案(3)——Oracle Audit Vault
原文地址:https://www.oracle.com/technology/products/audit-vault/pdf/bwp_security_audit_vault.pdf
Oracle Audit Vault
企業安全挑戰
滿足合規性的規章製度,以及降低安全危害的風險,是現在安全方麵麵臨的TOP挑戰。通過對眾多的安全事故的審查,可以發現適時的對審計數據進行審查有助於在早期發現未經授權的活動,且有助於減少財務上的影響。各種各樣政府和學術機構進行的研究和調查已經得出了這個結論:相當大比例的數據入侵是由內部人員幹的,即這些人至少是在某種級別上被授權訪問係統和數據的。
大家熟知的法規如SOX(中文叫薩班斯法案)、HIPAA,以及行業規範如PCI-DSS等使得信息保護成為企業的排在首位的事情。隨著安全威脅變得更加複雜,監控正逐漸成為“縱深防禦”(譯者注:美國NSA提出的一種用於保護信息產品和係統的安全架構,類似於一個射擊靶)結構的一個重要部分。現在,使用審計數據作為安全資源仍然大部分是一個手工操作過程:要求管理員和審計人員手工從多個地方收集審計數據。
Oracle Audit Vault
Oracle Audit Vault通過自動將審計數據合並到一個安全的數據倉庫,使得能夠更加有效的進行監控和報告。Oracle Audit Vault是一個強大的解決方案,它提供了安全的數據倉庫、內置的報告功能、事件告警、以及職責分離的功能。
基於Oracle業界領先的技術,Oracle Audit Vault使用了Oracle數據安全來端到端的保護審計數據。Oracle Audit Vault通過使用Oracle的分區和壓縮技術來達到很好的可擴展性。Oracle Audit Vault最新的發布版本提供了加強版的“開箱即用”的合規報告和審計集合,且支持Microsoft SQL Server 2000 and 2005數據庫。
Oracle Audit Vault的核心是一個安全數據倉庫,它是基於Oracle的業界領先數據倉庫技術構造的,並且由Oracle的業界領先的安全產品保護的。內置的報告和事件告警減少了包括1)發現潛在問題 2)證明強製的控製是有效和正在工作的時間和人力,從而有助於企業改進他們遵守外部法規和內部政策的能力。
通過Oracle Audit Vault的控製台,數據安全管理員和審計員能夠管理、對比、以及提供Oracle數據庫審計的設置,從而降低整體維護成本。
合規和安全報告
Oracle Audit Vault提供了強大的內置的報告來監控一係列廣泛的活動,包括特權用戶活動和數據庫結構的變化。報告提供了可視化的活動,且提供了關於4W(who,what,when,where)的詳細信息。最新版的Oracle Audit Vault提供了一個令人興奮的基於一係列流行的Oracle Application Express技術的新的報告接口。新的報告提供了容易使用的界麵,通過界麵可以創建彩色圖標,且能夠定製報告的格式。報告列能夠被重新組織,也能夠被刪除。規則可以放到自動高亮指定行的地方,這樣使得用戶能夠快速的識別可疑或者未授權的活動。報告將包含來自Oracle和Microsoft SQL Server數據庫的審計信息,提供整個企業的活動的整體圖示。Oracle Audit Vault提供了眾多的標準的審計評估報告,這些報告歸類到某一領域,例如合規性報告和警告。
“開箱即用”的報告包含數據庫賬戶管理、角色和特權、對象管理、登錄失敗的信息。Oracle Business Intelligence, Oracle BI Publisher以及其它第三方報告工具可以用來構建滿足特定法規和安全需求的額外的報告。詳細的關於數據倉庫的表的信息可以參考Oracle Audit Vault管理員指南。
安全和監控告警
Oracle Audit Vault給安全人員提供了檢測和報告那些可能表明嚐試獲取未經授權的訪問,或者係統特權的濫用的活動。Oracle Audit Vault能夠產生用戶定義和係統定義的事件的相關告警。Oracle Audit Vault持續監控收集到得審計數據,評估活動是否不符合預定義的條件。告警可以和任何可審計的數據庫事件關聯,包括係統時間例如修改應用表格和創建特權用戶。例如,當有人試圖訪問商業敏感數據時可以產生告警。
Oracle Audit Vault接口提供了導致告警的活動的一個圖形化的概括,包括告警活動的摘要、TOP告警源。Oracle Audit Vault用戶能夠點擊摘要圖打開更詳細的報告。告警按照和塔門關聯的事件源進行了分類。告警也可以按照事件歸屬進行分類,或者按照嚴重級別進行分類(分為警告, 嚴重, 信息).。
審計策略
Oracle Audit Vault提供了Oracle數據庫審計設置的集中管理,這樣簡化了IT安全和內部審計人員的工作。許多企業被要求按照特定的審計事件或者審計策略來動態監控係統。在大部分環境裏,這些審計設置的定義和管理是手工過程。IT安全人員必須和內部審計人員一起定義數據庫的審計設置。另外,內部審計人員需要周期的和IT安全專員一起來確認這些審計設置沒有被更改。在一個給定的數據庫上使用的審計設置的集合通常叫做“審計策略”。
Oracle Audit Vault提供了從Oracle Audit Vault控製台集中定義策略的能力。這樣同時為IT安全人員和內部審計人員提供了更加容易的方法來管理整個企業的審計設置,以及向外部審計人員展示合規性和重複控製。
安全性和可擴展性
審計數據是商業活動的重要記錄。審計數據必須被保護以防止修改,這樣才能保證給予升級數據的報告和調查的完整性。Oracle Audit Vault將數據存儲在一個安全的基於Oracle業界領先的數據庫安全技術構建的數據庫中。及時的將審計數據從源數據庫傳輸到審計數據庫中,這樣就關閉了那些試圖修改審計數據來掩蓋他們行蹤的入侵者的大門。
Oracle Audit Vault能夠配置成幾乎是實時的傳輸審計數據。Oracle Audit Vault保護數據在傳輸過程中以及在Oracle Audit Vault內的安全。在審計數據傳輸過程中,數據是加密的,防止任何人在傳輸過程中竊取或者篡改數據;在Oracle Audit Vault內部,對審計數據的方位基於“職責分離”原則進行嚴格控製。Oracle 分區使得審計數據能夠基於商業需要而分布在不同物理位置上。Oracle RAC可以可選的對Oracle Audit Vault授權,提供更多的可擴展性和更高的可靠性。
總結
審計數據在幫助組織機構維護高安全性和加強滿足內部和外部法規和規章製度上扮演了越來越重要的角色。對大量的安全事故的調查表明:監控活動和對敏感數據的訪問能夠大大的減少很多安全事故的財務影響。Oracle Audit Vault有助於組織機構通過自動的將審計數據合並到一個安全和可靠的數據倉庫中來增強安全性。
大量的報告——“開箱即用”的按照功能進行分類的——為安全人員和規範審查人員提供了對來源於Oracle and Microsoft SQL Server數據庫的審計數據的簡單的訪問,而內置的告警提供了快速發現和調查潛在問題的能力。集中策略簡化了整個企業的審計設置的管理,以及合規證據的提供。Oracle Audit Vault提供了關於使用Oracle BI Publisher或者其它第三方的報告工具來創建自定義報告的詳細的文檔。將來的Oracle Audit Vault版本將會支持更多的數據庫和數據源。
最後更新:2017-04-02 04:00:25