文/ iThome 李宗翰 (記者)
| 可同時監控資料庫存取的請求與回覆,並能稽核Telnet、SSH、FTP、RCmd的存取動作 | ||||||||||||||
產品形態上,Chakra提供硬體設備,有DAM-500和DAM-2000等兩款型號。 提供的布建方式很多元 Sniffing模式會收集應用程式伺服器存取資料庫的資料作為稽核。而IP Forwarding的模式下,Chakra可以同時做到資料收集與控制存取,因為這些流量會經過Chakra。當使用者要直接存取資料庫時,防火牆會將 這些請求擋下,強迫只能透過Chakra連至資料庫。 若要用混合模式,在每一個網路閘道位置上都可以運用安全防護,再加上獨立運作的Sniffing模式。然而這麼做,資安政策和資料庫資訊都是共享的,而且安全管理與稽核都是透過同一個使用介面來操作。 若要監控大型主機(如AS/400)上的資料庫存取,因為這些資料庫架構較特殊,你必須透過在資料庫伺服器裡面部署代理程式(支援本機與全域模式)。 可監控每個DB Session層級的事件,並支援雙向流量的記錄
對資料庫伺服器的所有Session,Chakra都可以記錄到。系統可以看到IP、資料庫使用者帳號、以何種應用程式來存取資料庫,以及是否用Telnet、SSH來登入。 對於某些透過作業系統命令列所執行的指令,以及透過管理主控臺介面的存取(例如SQL Server的Management Studio),Chakra也可以加以管制。而對於某些應用程式一直嘗試的動作,這套系統也可協助察覺,這樣不只是針對有心人士提高防護,也有助於讓系 統管理人員發現一些將帳號、密碼寫死在程式內的應用軟體——因為資料庫使用者一旦變更密碼後,這些不夠彈性的程式,便可能會因此無法登入而不斷嘗試建立連 線。 相較於其他資料庫稽核產品,Chakra強調能夠做到雙向式記錄,而非只記錄將資料傳出去的存取行為(有的同類產品只能監看到固定數量的交易記錄)。
這 套系統可以記錄使用者所執行的SQL指令敘述,在網頁管理介面上,我們可以點選Log Analyzer項目下的SQL FULL功能,就可以看到目前所側錄到資料庫存取行為資訊,像是用戶端IP/MAC位址、所使用的資料庫使用者帳號或作業系統使用者帳號,以及應用程式名 稱、SQL語法類型和連線時間。 尤其在應用程式的辨識上,Chakra可以記錄和稽核那些連線是用資料庫本身的管理主控臺,或透過Telnet、SSH、FTP、rlogin、rcmd等網路通訊協定與作業系統指令,來存取資料庫伺服器。 而對於SQL執行的結果內容、反應時間、交易量、回覆的資料筆數,Chakra也會記錄下來,而且我們看到這套設備對於雙位元的資料,確實是相容的。 可為特定性質的資料內容加馬賽克
針對較敏感的個人資料,例如身分證字號、電話號碼、信用卡卡號,Chakra提供資料模糊化的功能,管理者可以設定遮罩的格式,套用至指定的欄位,以便讓資料庫在查詢原始資料後,透過這功能將所產生的結果加上保護。 在操作這樣的設定時,這套產品也提供線上協助的網頁頁面,教你格式該怎麼撰寫,以及提示所有資料庫平臺對這類關鍵字的處理是否支援。 遮罩的效果也很彈性,可指定遮住前面、後面或中間的字元,以保護資料的機密性。 支援使用者的控管 在資料存取權限政策控管上,Chakra提供固定與動態的設定工具,以便驗證每支應用程式的存取。同時,它也提供管理者路由的政策與故障自動移轉的政策,以防Chakra伺服器發生問題時,不會影響到對後端資料庫的存取。 提供報表與分析機制 在分析功能上,這套產品可以統計出伺服器執行SQL花費的時間、連線數量、交易量與資料庫回覆資料筆數的趨勢,並能依據這些資訊提出預測,管理者可以從網 頁介面上,點選Trend Analyzer的圖示,以便檢視。如要追蹤一些故障事件和檢查異常的時間點,需用到資料庫記錄的分析功能,這裡也提供個別狀況的搜尋(也就是上述的 Log Analyzer),並支援SQL調校規畫工具的連線。 整體而言,Chakra目前的功能著重在資料庫防護,該公司的另一套產品Chakra Max會提供更多進階功能,像是簽核審批(Approval)的作業流程,讓使用者得以提出資料存取的權限申請,以降低日常管理的複雜度。文⊙李宗翰 |
