Giới Thiệu

Database là thành phần rất quan trọng của tổ chức, doanh nghiệp. Bên cạnh việc lưu giữ thông tin về khách hàng, tài nguyên, con người, Database còn góp phần quan trọng trong việc phân tích và định hướng các chính sách phát triển của doanh nghiệp. Vì vậy, một điều tối quan trọng của doanh nghiệp là phải  bảo mật Database trước những rủi ro, xâm nhập, mất thông tin. Tuy nhiên, thách thức đặt ra cho doanh nghiệp làm sao để “bảo mật dữ liệu an toàn” trước những rủi ro xâm phạm dữ liệu có thể xảy ra?

 P. GPDL xin giới thiệu với các anh chị giải pháp bảo mật Oracle toàn diện, giải pháp hợp nhất bảo mật toàn diện hệ thống Oracle Database của doanh nghiệp.

Nhận định chung:

Đa số các doanh nghiệp ngày nay đều trang bị các hệ thống tường lửa, hệ thống phát hiện xâm nhập, các kỹ thuật chóng spam. Việc bảo vệ này chỉ đảm bảo hệ thống an toàn trước các cuộc tấn công và xâm nhập từ bên ngoài. Tuy nhiên, những rủi ro, nguy cơ từ bên trong là không thể kiểm soát được.  Do đó, vấn đề đặt ra là làm sao để đảm bảo an toàn dữ liệu trước các nguy cơ tấn công từ bên ngoài và các rủi ro từ bên trong là cần thiết.

Giải pháp đưa ra để đảm bảo an toàn bảo mật dữ liệu là cần một chính sách bảo vệ theo chiều sâu, cho phép kiểm soát các hoạt động mang tính ngăn chặn và theo dõi bằng cách thực hiện các chính sách bảo mật “cần biết - need-to-know”  và “ tin tưởng nhưng xác thực - trust-but-verify”.

Nguy cơ tiềm ẩn:

Thực tế cho thấy, ngày nay vấn đề bảo mật dữ liệu vẫn chưa được các doanh nghiệp quan tâm nhiều. Mặc dù các doanh nghiệp hiện nay đều đã trang bị các hệ thống bảo mật tiên tiến và tốn kém. Tuy vậy, các hệ thống Database vẫn còn chưa được bảo mật một cách triệt để. Một lý do đơn giản để giải thích cho vấn đề này, các hệ thống tuy được bảo mật, nhưng chỉ được bảo vệ bên ngoài. Các chính sách bảo vệ các rủi ro từ bên trong vẫn chưa được xem xét và đầu tư hợp lý và theo chiều sâu

Theo một cuộc khảo sát an ninh bảo mật Database từ tổ chứ OIUG (Independent Oracle User Group) cho thấy:

• Cứ năm chuyên gia về dữ liệu khi được hỏi về bảo mật hệ thống dữ liệu trước các lỗ hổng bảo mật và các cuộc tấn công thì chỉ có một người khẳng định hệ thống được đảm bảo trước các cuộc tấn công
• Đa số các doanh nghiệp đều nhận thấy các rủi ro lớn nhất từ việc truy cập bên trong, hoặc bởi những tài khoản không xác thực và những tài khoản có quyền tối cao như SYSDBA 
• Hầu hết các doanh nghiệp đều không có chính sách ngăn cản người quản trị tối cao truy cập vào những dữ liệu quan trọng, chiến lược.
• Hiện nay, gửi dữ liệu ra bên ngoài đã trở nên phổ biến hơn
• Đa số doanh nghiệp ngày nay không mã hóa dữ liệu trên đường truyền, các tập tin sao lưu.
• Việc thử nghiệm dữ liệu được thực hiện trên môi trường dữ liệu thật, không phải dữ liệu dành cho môi trường thử nghiệm.
• Các hệ thống database vẫn chưa được cấu hình theo dõi hoặc bảo mật
• Người dùng được cấp một số quyền không cần thiết,  leo thang thành các quyền cao hơn, có thể truy xuất vào dữ liệu quan trọng.
• Các lỗ hỏng về bảo mật không được cập nhật và theo dõi thường xuyên

Thách thức:

Đảm bảo an toàn thông tin, tránh việc mất mác dữ liệu là điều tối quan trọng đối với doanh nghiệp. Tuy nhiên vấn đề đặt ra khi chọn một giải pháp, các khía cạnh cần được xem xét và cân nhắc: khả năng đáp ứng của giải pháp, tính hiệu quả và lợi ích mà giải pháp đem lại.

Giới thiệu kiến trúc bảo mật Defense In Dept

Kiến trúc “Defense-In-Dept”  bảo vệ dữ liệu theo chiều sâu, sẽ theo dõi toàn bộ vòng đời của dữ liệu như:

• Vị trí của dữ liệu
• Ứng dụng nào đăng nhập vào dữ liệu
• Ai có quyền truy cập vào dữ liệu và với điều kiện là gì?
• Đảm bảo hệ thống được cấu hình và duy trì theo các phương pháp trên

Ba thành phần chính của kỹ thuật này là: Mã hóa và che dấu dữ liệu , kiểm soát truy cập và theo dõi hoạt động người dùng.

 

Kiến trúc bảo mật Defense in Dept

Mã hóa và che giấu dữ liệu:

Các giải pháp mã hóa và che giấu dữ liệu đóng vai trò quan trọng để bảo vệ dữ liệu bên trong doanh nghiệp. Dữ liệu trên các ổ đĩa bên dưới cơ sở dữ liệu và ứng dụng, dữ liệu trong môi trường thử nghiệm và phát triển, dữ liệu trên đường truyền và các bản sao lưu phục hồi sẽ được bảo vệ với các giải pháp mã hóa và che giấu dữ liệu. Việc di chuyển dữ liệu sản xuất sang nơi khác để phục vụ cho việc phát triển và thử nghiệm có thể dẫn đến tình trạng dữ liệu quan trọng lọt vào tay người dùng không nên biết. Bên cạnh đó, dữ liệu trên đường truyền cũng có thể bị đánh cấp bởi những người có ý đồ xấu. Với các giải pháp mã hóa và che giấu dữ liệu sẽ đảm bảo dữ liệu an toàn trên hệ thống, đường truyền và cả các bản sao lưu trong trường hợp bị mất hoặc rơi vào tay người dùng có ý đồ xấu

Kiểm soát truy cập:

Kiểm soát việc truy cập vượt quá mức cho phép của ứng dụng dụng hoặc người dùng vào Database là quan trọng, nhằm tạo điều kiện cho tổ chức đạt được những lợi ích của việc hợp nhất dữ liệu và điện toán đám mây. Bên cạnh đó, công việc đòi hỏi việc phân tách nhiệm vụ giữa những người dùng kể cả những người quản trị, kiểm soát việc đăng nhập sẽ giới hạn việc  truy cập và các hoạt động của người dùng trên các dữ liệu có tính nhạy cảm và quan trọng.

Theo dõi hoạt động người dùng:

Trong khi mã hóa và kiểm soát truy cập là những thành phần quan trọng để bảo vệ dữ liệu, nhưng những hoạt động đó là chưa đủ để đảm bảo an toàn bảo mật dữ liệu. Việc theo dõi các hoạt động của Database sẽ cho phép theo dõi các hoạt động của người dùng, các đối tượng của database được cấu hình mã hóa, che giấu và kiểm soát truy cập.Việc này cho phép phát hiện và xử lý kịp thời các hoạt động có ý đồ xấu.

Giải pháp bảo mật Oracle Database Defense in Dept:

Giải pháp bảo mật toàn diện Oracle Database đảm bảo an toàn bảo mật cho hệ thống Oracle Database một cách toàn vẹn và minh bạch, dựa trên kỹ thuật bảo vệ theo chiều sâu Defense-in-Dept với 3 phương pháp: mã hóa và che giấu dữ liệu, quản lý truy cập và theo dõi hoạt động người dùng. Do đó sẽ đảm bảo giải quyết được các vấn đề bảo mật trong môi trường doanh nghiệp hiện nay.

 

 

Mã hóa và che giấu dữ liệu - Encryption and Masking

Giải pháp Advanced Security: cung cấp khả năng mã hóa dữ liệu trên hệ thống và đường truyền.

Giải pháp Secure Backup: mã hóa các dữ liệu sao lưu bao gồm database, các tập tin dữ liệu.

Giải pháp Data Masking: che giấu dữ liệu nhạy cảm trước khi chuyển cho nhân viên lập trình hoặc đối tác.

Quản lý truy cập - Acess Control:

Giải pháp Oracle Database Vault: kiểm soát,ngăn chặn các hoạt động của người dùng kể cả người quản trị trên hệ thống dữ liệu.

Giải pháp Oracle Label Security: giải pháp phân cấp dữ liệu dựa theo nghiệp vụ của người dùng.

Theo dõi hoạt động người dùng - Monitor:

Giải pháp Configuration Management: tìm kiếm các lỗ hổng bảo mật trên hệ thống, cảnh báo và khuyến cáo cách khắc phục cho người quản trị.

Giải pháp Audit Vault: hợp nhất dữ liệu theo dõi từ nhiều Database khác nhau, đồng thời cho phép tạo các báo cáo và cảnh báo khi có các hoạt động đáng nghi trên Database.

Giải pháp Total Recall: cho phép theo dõi những thay đổi của các dữ liệu quan trọng vào các thời điểm trong quá khứ.

Kiến trúc các giải pháp:

Giải pháp Advanced Security:

Giải pháp Oracle Advanced Security cung cấp các tính năng mã hóa và chứng thực mạnh mẽ cho hệ thống Database Oracle, bảo vệ dữ liệu quan trọng ngay cả khi có sự xâm nhập trái phép trên đường truyền, hệ điều hành hoặc ngay cả khi thiết bị phần cứng, các bản sao lưu bị mất. Ngoài ra, giải pháp còn cung cấp các tính năng chứng thực mạnh mẽ như Kerberos, Radius, PKI.

 

 

Lợi ích giải pháp

Giải pháp  Oracle Advanced Security giúp người dùng đạt được những yêu cầu tuân thủ các quy định bảo mật bằng cách bảo mật dữ liệu quan trọng trên đường truyền, các ổ đĩa sao lưu và dữ liệu database không bị thất thoát ngay cả khi bị mất. Một số lợi ích của giải pháp:

• Mã hóa dữ liệu mà không cần phải thay đổi ứng dụng
• Cho phép quản lý các key được tích hợp sẵn
• Mã hóa dữ liệu các cột trong bảng hoặc toàn bộ tablespace.
• Được tích hợp với công cụ sao lưu RMAN, cho phép mã hóa dữ liệu sao lưu.
• Mã hóa dữ liệu trên đường truyền
• Hiệu suất cao
• Cung cấp các chuẩn mã hóa cao cấp : AES, 3DES, X.509

 

Giải pháp Oracle Data Masking

Giải pháp Oracle Data Masking cho phép doanh nghiệp chia sẻ dữ liệu sản xuất với các bộ phận nội bộ hoặc đối tác nhưng vẫn đảm bảo những dữ liệu nhạy cảm không bị tiết lộ.  Data Masking sẽ thay thế các dữ liệu nhạy cảm trong database bằng dữ liệu tinh chế trong giống dữ liệu thật, dựa theo các quy tắc mặt nạ. Hội đồng kiểm soát chất lượng có thể dùng dữ liệu này để kiểm tra ứng dụng và thử nghiệm các mô hình hệ thống mà không vi phạm các chính sách hoặc luật pháp.

 

 

Lợi ích từ giải pháp Oracle Data Masking:

• Chia sẻ dữ liệu sản xuất nhưng vẫn đảm bảo tuân thủ các quy định bảo mật dữ liệu của doanh nghiệp.
• Cho phép thực thi các chính sách bảo mật dữ liệu đồng nhất và tự động xuyên suốt doanh nghiệp.
• Hỗ trợ tìm kiếm các vùng dữ liệu nhạy cảm cần được bảo vệ, giúp tăng hiệu quả đối với người quản trị.

 

Giới thiệu giải pháp Oracle Secure Backup:

Việc quản lý dữ liệu sao lưu trên các máy chủ, các trung tâm dữ liệu và các văn phòng từ xa đòi hỏi một giải pháp sao lưu hợp nhất, cho phép giải quyết những khó khăn của môi trường dữ liệu phân tán. Giải pháp Oracle Secure Backup với kiến trúc client-server hỗ trợ khả năng mở rộng cao, cung cấp một giao diện quản lý các ổ đĩa tập trung cho toàn bộ hệ thống Công Nghệ Thông Tin của doanh nghiệp.

 

Lợi ích từ giải pháp Oracle Secure Backup

• Các tiến trình sao lưu dữ liệu đến các ổ đĩa tape nhanh và hiệu quả.
• Cho phép sao lưu các tập tin hệ thống: Unix, Linux, Windows và các ổ đĩa NAS.
• Quản lý việc sao lưu theo các chính sách, đảm bảo dễ dàng, tập trung và bảo mật.
• Cho phép mã hóa không những dữ liệu mà còn cả những thiết bị phần cứng.
• Quản lý dễ dàng và tập trung với công cụ sao lưu RMAN và quản lý Enterprise Manager.

Giải pháp Oracle Database Vault:

Kiểm tra việc truy cập vào database, ứng dụng và dữ liệu đòi hỏi việc kiểm soát truy cập tinh vi và chặt chẽ. Giải pháp Oracle Database Vault là giải pháp hàng đầu trong việc bảo vệ dữ liệu nhạy cảm của doanh nghiệp, cho phép kiểm soát việc truy cập vào dữ liệu của Database tuân thủ các chính sách mà không cần thay đổi trên ứng dụng. Oracle Database Vault sẽ ngăn cản những tài khoản có quyền truy xuất vào dữ liệu hoặc dùng các công cụ để thay đổi dữ liệu ứng dụng. Oracle Database Vault sẽ áp các chính sách bảo mật dữ liệu: người dùng được truy cập bằng phần mềm nào, khi nào và trên ứng dụng nào.

 

 

Lợi ích của giải pháp Oracle Database Vault:

• Kiểm soát ngăn chặn những người dùng có quyền truy cập vào dữ liệu nhạy cảm.
• Hỗ trợ kiểm soát theo thời gian thực.
• Phân tách vai trò giữa các người dùng trong Database, kể cả người quản trị.
• Hỗ trợ bảo mật ứng dụng với các chính sách được xây dựng từ Oracle.

Giải pháp Oracle Audit Vault:

Giải pháp Oracle Audit Vault  tự động hóa việc hợp nhất dữ liệu theo dõi thành một kho lưu trữ dữ liệu theo dõi, được bảo mật theo công nghệ của Oracle, cho phép theo dõi và báo cáo các hoạt động người dùng trên các Database một cách tập trung. Audit Vault cung cấp một kho thông tin theo dõi, các mẫu báo cáo được xây dựng sẵn, đồng thời tích hợp khả năng cảnh báo các sự kiện trong Database và phân tách theo vai trò của người dùng. Ngoài ra việc theo dõi trên Database Oracle, Audit Vault còn cho phép theo dõi Database của các hãng thứ ba như: IBM DB2, Microsoft SQL Server 2005, Sybase ASE.

 

 

Lợi ích từ giải pháp:

• Hợp nhất và bảo mật dữ liệu theo dõi các Database như Oracle, Mircosoft SQL Server, IBM BD2, Sysbase.
• Tích hợp các bản báo cáo được xây dựng sẵn, tuân thủ các chính sách bảo mật và theo dõi.
• Gửi các cảnh báo cho người quản trị khi có các hoạt động đáng nghi trên Database.
• Thu thập các giá trị từ các tập tin logs của các phiên giao dịch.
• Tự động xóa dữ liệu theo dõi trên Database nguồn.
• Hỗ trợ quản lý các chính sách bảo mật trên nhiều Database tập trung.

 

Giải pháp Oracle Label Security:

Ngày nay, việc kiểm soát chặt chẽ các hoạt động truy xuất dữ liệu ngày càng trở nên quan trọng , được đánh giá là tiêu chí hàng đầu của doanh nghiệp trong việc đảm bảo hợp nhất dữ liệu, tuân thủ các chính sách bảo mật. Việc duy trì những dữ liệu quan trọng theo từng Database riêng biệt đối với từng khách hàng sẽ tốn kém nhiều chi phí và làm tăng tải cho người quản trị. Tuy nhiên việc hợp nhất dữ liệu lại làm giảm đi tính bảo mật của hệ thống. Giải pháp Oracle Label Security cung cấp khả năng phân tách dữ liệu theo vai trò của người dùng. Với khả năng này cho phép doanh nghiệp có thể lưu trữ những dữ liệu nhạy cảm với các dữ liệu khác trên một bảng dữ liệu nhưng vẫn đảm bảo tính bảo mật.

 

 

Lợi ích của giải pháp

• Phân cấp dữ liệu theo vai trò của người dùng với kỹ thuật dán nhãn dữ liệu.
• Áp dụng các chính sách, cho phép kiểm soát một cách dễ dàng và uyển chuyển.
• Tích hợp với công cụ quản lý Enterprise Manager, cho phép quản lý tập trung.
• Giao diện ứng dụng hoàn chỉnh với các chức năng bao gồm quản lý các chính sách, so sách và phân tích nhãn dữ liệu.

 

Giải pháp Total Recall:

Các tổ chức ngày nay cần một hệ thống hữu hiệu cho việc duy trì dữ liệu quá khứ trong một thời gian dài mà không cần phải viết lại ứng dụng hoặc các giải pháp phần mềm của hãng thứ 3, đồng thời không làm tăng tải việc quản trị. Giải pháp Oracle Total Recall là lời giải cho các vấn đề này, bằng việc cung cấp hoàn chỉnh việc quản lý, bảo mật, duy trì tất cả dữ liệu trong quá khứ

Lợi ích giải pháp:

• Bảo mật dữ liệu quá khứ tuân theo các chính sách bảo mật.
• Truy xuất dữ liệu quá khứ nhưng không ảnh hưởng đến ứng dụng.
• Quản lý hiệu quả và tiết kiệm chi phí lưu trữ dữ liệu quá khứ.
• Doanh nghiệp không cần đến các giải pháp của hãng thứ 3.

Giải pháp Oracle Configuration Management

Ngày nay,quản lý thông tin cấu hình của hệ thống là một trong những hoạt động quan trọng của bộ phận IT của doanh nghiệp. Với giải pháp Oracle Configuration Management cho phép quản lý thông tin cấu hình và tự động hóa các tác vụ IT. Giải pháp Oracle Configuration được tích hợp với Oracle Enterprise Manager  với khả năng tự động tìm kiếm, xác thực và báo cáo những thay đổi thông tin cấu hình trên hệ thống

Lợi ích từ giải pháp:

• Ngăn chặn và phát hiện những thay đổi cấu hình không đúng.
• Cung cấp các bản báo cáo tuân thủ các chính sách bảo mật.
• Tích hợp với công cụ quản lý Enterprise Manager, cho phép quản lý dễ dàng và tập trung.

Nguồn HPT