亞利安科技提供完整資料庫防護方案，幫助企業防禦核心資產

為協助公務機關檢視資安現況、進而提升防護水準，近期政府積極推動資安健診服務，將此列為應辦事項和稽核事項；值得一提的是，資料庫被列入其中的檢視重點，希冀從特權帳號管理、資料加密、密鑰保護、存取授權、稽核紀錄等多重面向，通盤檢驗各機關的資料庫安全強度。

亞利安科技成立至今十五餘年，已累積深厚的資安專業底蘊，深知不論對政府或企業，資料庫安全防禦都是重中之重。因此亞利安科技攜手Imperva、Thales、Array、Qualys以及漢昕科技等合作夥伴，於日前(3/15)舉辦「2022 CipherTech Online Solution Day—強化資料庫防護，捍衛企業資產」線上研討會，從「政府資料庫健診範例」、「金鑰管理／加密／代碼化」、「做好資料庫存取安控」、以及「對外服務與效能提升」等四大面向深度探討，期望幫助企業和機構打造滴水不漏的資料安全防護，在加速創新轉型的同時無後顧之憂。

亞利安科技總經理 范梓芳表示，近年資料外洩、駭客入侵事件層出不窮，係因多數企業未做好資料庫安全及金鑰保護所致。故今年（2022）經濟部工業局將資料庫安全納入資安健診服務的重點，並羅列多達30條檢測項目，顯見資料庫安全已受政府高度重視；相關檢測項目，同樣值得產業界借鏡參考，有助於防範敏感資料外洩。

落實加密與金鑰管理，強化資料庫安全防護

漢昕科技資安技術顧問 簡彥庭指出，「資料庫安全」泛指使用廣泛的資訊安全做法、原則及技術，保護資料庫免於遭受機密性、完整性和可用性風險。綜觀政府資料庫安全健診，內含7大類別、30個檢視項目，舉凡特權帳號管理、資料加密、存取授權、稽核紀錄、委外管理、備份保護、弱點管理，均在檢視範圍內。

如何做好資料庫安全檢測？簡彥庭建議，受測單位應針對所有檢測項目編製整體摘要說明，詳列資料庫名稱、主機IP、資料庫類型暨版本等資訊，確實記錄各檢視項目的現況，針對其中未獲評為「符合」的環節，深入理解原因，提出具體改善建議。漢昕在執行資料庫安全檢測的過程中，會善用SQL語法以及批次檔，再搭配sqlcmd原生程式，加速獲取檢測結果（如篩檢出沿用SA預設帳號、或符合暗網常用密碼字典檔等缺失），以減輕人工作業的負擔。

此外，亞利安科技資安技術支援部協理 王添龍亦強調，資料庫為企業最重要的資產，過去側重以網路架構、存取控制等措施來保護資料庫，但隨著雲端應用盛行、駭客手法精進，當務之急須針對資料本身加強安全防護。

以資料庫安全健診而論，「資料加密」已被納入重點項目，且與資安法中規定互相呼應，顯見資料加密被公認為最直接有效的資料保護方式，企業應針對資料庫中的資料建立適當保護機制，包括確保資料儲存及傳輸過程加密，乃至加強保護資料庫的加密金鑰。

亞利安科技代理的Thales CipherTrust Platform，提供領先於業界的資料保護平台，能滿足金鑰管理集中化、整合與延伸應用（納管不同系統的密鑰）、透明加密及代碼化等多元加密需求；其完整符合FIPS 140-2規範，可以整合HSM以提升金鑰保護力，並且還能因應多雲應用支援自帶密鑰（BYOK）和自帶加密方案（BYOE）等，具有多重優勢，能有效保護用戶的企業資料和資產。

全面守護應用程式與資料，大幅提升資安強度

Imperva台灣資深技術顧 范鴻志表示，近年網站服務的攻擊型態變化多端，除大家熟知的OWASP Top10外，另外新增癱瘓式攻擊、帳密填充攻擊、機器人攻擊及API攻擊，顯示企業在既有防護架構之外，亦須整合境外、跨境防禦，才能在家門之外提前阻絕新型態的攻擊。

而Imperva已針對應用程式與資料提供全方位的防禦方案，不僅滿足邊境、境外、跨域的邊緣防護需求，還能進一步串聯應用程式安全、資料庫安全等多面向防禦措施。比方說Imperva Cloud WAF在邊境第一線保護應用程式，並兼具風險洞察與分析功能，確保應用程式收到的所有請求皆為安全合法；另外Imperva亦可協助企業防範L3/4網路層及洪水巨量、L7應用程式層等多種型態的DDoS攻擊，並且防範意圖侵犯Web或API等各種機器人攻擊。

談到資料安全，范鴻志亦向大家分享了，Imperva如何利用DAM（Database Activity Monitoring）以及DRA（Data Risk Analytics）的串聯運作，一方面留存大量稽核資料，另一方面，從海量資料中迅速分析異常存取行為，方便管理者聚焦可疑的細微事件進行追蹤與處置，將資料遭竊取或遭破壞的風險降至最低。

研討會的最後，亞利安科技業務經理 黃紘騫向觀眾介紹，因應WFH新常態，亞利安科技代理Array-Networks系列產品，透過旗下AG安全存取閘道（SSL VPN），協助居家辦公的員工安全存取企業內部應用程式和資料；另藉由遠端PC管理工具DesktopDirect安裝於員工的電腦上，可以有效管控所有連線行為；利用MotionPro OTP App實施二次安全認證，提高資安連結的強度；借助應用交付控制器（ADC）方案APV/vAPV，統一卸載原來由各類資安設備重複執行的SSL加解密工作，既可為其他設備分憂解勞、免於陷入負載過重疲態，亦可回歸資安檢測任務本份，連帶提升企業網路傳遞效率。

除此之外，亞利安科技代理的Qualys雲端服務，現已推出VMDR「整合套餐」，集中收納坊間主要應用需求，讓用戶透過一次訂閱，就能完整啟用弱點管理、PCI政策合規、弱點掃瞄等重要資安功能。

總而言之，亞利安科技長期偕同其所代理的資安領導品牌與合作夥伴，協助用戶建構健全的資安環境，已淬鍊出扎實的服務經驗與技術團隊，有能力整合其所代理的不同產品並進行加值服務，協助企業有效落實資安政策，形塑高強度的防禦能力。亞利安科技，是您值得信賴的資安夥伴。

歡迎聯絡亞利安科技了解更多產品資訊:請按此。