由韓國公司WareValley研發的Chakra是相當特別的產品,所能保護的資料庫類型多達十幾種,對於雙位元組(Double-Byte)的多國語系資料環境,也能充分支援。

產品形態上,Chakra提供硬體設備,有DAM-500和DAM-2000等兩款型號。

提供的布建方式很多元

以硬體設備來部署時,Chakra提供多種建置方式。你可以從網路上用監聽封包的方式(Sniffing)控管,或將它放在欲保護的資料庫系統之前,就像架了一個防火牆來阻絕(Inline);Chakra也支援Proxy/ IP Forwarding,而且還能支援結合Sniffer和IP Forwarding的混合模式。

Sniffing模式會收集應用程式伺服器存取資料庫的資料作為稽核。而IP Forwarding的模式下,Chakra可以同時做到資料收集與控制存取,因為這些流量會經過Chakra。當使用者要直接存取資料庫時,防火牆會將這些請求擋下,強迫只能透過Chakra連至資料庫。

若要用混合模式,在每一個網路閘道位置上都可以運用安全防護,再加上獨立運作的Sniffing模式。然而這麼做,資安政策和資料庫資訊都是共享的,而且安全管理與稽核都是透過同一個使用介面來操作。

若要監控大型主機(如AS/400)上的資料庫存取,因為這些資料庫架構較特殊,你必須透過在資料庫伺服器裡面部署代理程式(支援本機與全域模式)。

可監控每個DB Session層級的事件,並支援雙向流量的記錄

對資料庫伺服器的所有Session,Chakra都可以記錄到。系統可以看到IP、資料庫使用者帳號、以何種應用程式來存取資料庫,以及是否用Telnet、SSH來登入。

對於某些透過作業系統命令列所執行的指令,以及透過管理主控臺介面的存取(例如SQL Server的Management Studio),Chakra也可以加以管制。而對於某些應用程式一直嘗試的動作,這套系統也可協助察覺,這樣不只是針對有心人士提高防護,也有助於讓系統管理人員發現一些將帳號、密碼寫死在程式內的應用軟體——因為資料庫使用者一旦變更密碼後,這些不夠彈性的程式,便可能會因此無法登入而不斷嘗試建立連線。

相較於其他資料庫稽核產品,Chakra強調能夠做到雙向式記錄,而非只記錄將資料傳出去的存取行為(有的同類產品只能監看到固定數量的交易記錄)。

這套系統可以記錄使用者所執行的SQL指令敘述,在網頁管理介面上,我們可以點選Log Analyzer項目下的SQL FULL功能,就可以看到目前所側錄到資料庫存取行為資訊,像是用戶端IP/MAC位址、所使用的資料庫使用者帳號或作業系統使用者帳號,以及應用程式名稱、SQL語法類型和連線時間。

尤其在應用程式的辨識上,Chakra可以記錄和稽核那些連線是用資料庫本身的管理主控臺,或透過Telnet、SSH、FTP、rlogin、rcmd等網路通訊協定與作業系統指令,來存取資料庫伺服器。

而對於SQL執行的結果內容、反應時間、交易量、回覆的資料筆數,Chakra也會記錄下來,而且我們看到這套設備對於雙位元的資料,確實是相容的。

可為特定性質的資料內容加馬賽克

針對較敏感的個人資料,例如身分證字號、電話號碼、信用卡卡號,Chakra提供資料模糊化的功能,管理者可以設定遮罩的格式,套用至指定的欄位,以便讓資料庫在查詢原始資料後,透過這功能將所產生的結果加上保護。

在操作這樣的設定時,這套產品也提供線上協助的網頁頁面,教你格式該怎麼撰寫,以及提示所有資料庫平臺對這類關鍵字的處理是否支援。

遮罩的效果也很彈性,可指定遮住前面、後面或中間的字元,以保護資料的機密性。

支援使用者的控管

對於存取資料庫資訊的使用者,Chakra可以登錄相關的基本資訊,並加以管理,例如帳號、密碼與驗證日期,並且還能以用戶端的資料存取權限去驗證使用者身分,再放行讓對方存取資料庫。

在資料存取權限政策控管上,Chakra提供固定與動態的設定工具,以便驗證每支應用程式的存取。同時,它也提供管理者路由的政策與故障自動移轉的政策,以防Chakra伺服器發生問題時,不會影響到對後端資料庫的存取。

提供報表與分析機制

針對不同的資料庫與主機,管理者可以在Chakra的管理介面上建立報表,而這些內容可以匯出,目前支援以HTML或轉成PDF格式匯出。

在分析功能上,這套產品可以統計出伺服器執行SQL花費的時間、連線數量、交易量與資料庫回覆資料筆數的趨勢,並能依據這些資訊提出預測,管理者可以從網頁介面上,點選Trend Analyzer的圖示,以便檢視。如要追蹤一些故障事件和檢查異常的時間點,需用到資料庫記錄的分析功能,這裡也提供個別狀況的搜尋(也就是上述的Log Analyzer),並支援SQL調校規畫工具的連線。

整體而言,Chakra目前的功能著重在資料庫防護,該公司的另一套產品Chakra Max會提供更多進階功能,像是簽核審批(Approval)的作業流程,讓使用者得以提出資料存取的權限申請,以降低日常管理的複雜度。

 

在Log Analyzer的主功能項目下,你可以點選SQL FULL,以便搜尋與檢視在各個資料連線(Session)中,所有已執行SQL指令的記錄。

 

若要看到SQL指令執行的當時結果,可以打開Result的視窗,看到資料庫所回傳的數值。而且,中文顯示是正常的。

 

設定遮罩(Mask)的政策時,若不知道格式要如何設定,可以按下Help以開啟協助網頁,上面會提示設定的語法格式與關鍵字適用的資料庫類型。

 

Chakra可以針對資料庫的特定欄位,加上遮罩,如此一來,就算是直接用資料庫本身的用戶端程式去執行SQL,仍然可以維持內容保護的效果。

 


產品資訊
建議售價●廠商未提供 原廠●WareValley 網址●www.warevalley.com 代理商●達友科技 電話●(02) 2717-5608 處理器●Intel 4核Xeon 2.66GHz×2 記憶體●8GB 網路埠●GbE × 8 硬碟●750GB Throughput(每秒SQL請求處理數)●20,000~25,000個 支援資料庫類型●Oracle、DB2、MS-SQL、Sybase、Informix、MySQL、Teradata、PostgreSQL等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容