數據庫安全技術的5大解析

   數據庫安全技術在企業環境下的表現總是不夠理想，而在眾多影響效果的因素之中，復雜性始終是引發問題的關鍵。

    盡管目前針對敏感數據庫保護推出的產品已經相當成熟、大多數管理者也擁有一定執行經驗，但不少企業在運用綜合性數據庫安全技術與流程來保護關鍵性數據庫方面仍然有很長的路要走——更不用說企業數據庫了。雖然合規性委托正逐步推動數據庫活動監控（簡稱DAM）工具在企業層面的普及，但技術本身在企業玩意中的成長仍然受到兩大因素的重重制約，這就是成本與復雜性。

    “在企業中實施安全技術需要面臨重重困難的原因之一在於成本模式，”Securosis公司分析師兼CTO Adrian Lane指出。“很多時候要想在企業中全面推廣安全方案要求管理者投入巨額資金，但與之形成鮮明對比的是，方案供應商往往將情況描述得很美好、讓人誤以為 花不了多少錢就能搞定一切。”

    根據Lane的說法，來自數家金融機構的報告顯示DAM技術的最終推廣開支比最初預算高出兩到三倍。

    根據多位安全專家的意見，如今的數據庫安全技術確實有些太過復雜以至於很難打理。GreenSQL日前對超過1300位IT專業人士開展了調查，希望了解 他們在處理數據庫安全問題時所面臨的最大阻礙。有31%的受訪者將矛頭指向復雜性，這也使其順利成為數據庫安全阻礙中的罪魁禍首。

    那麼數據庫安全機制的部署工作到底為什麼既昂貴且復雜？下面我們一起來看影響最大的五個因素：

    1. 規模當一家小型或中型企業只需要處理幾十或至多幾百台數據庫服務器的保護工作時，也許我們還有辦法應付下來，GreenSQL公司聯合創始人兼CTO David Maman指出。但企業中的數據庫基礎設施如雨後春筍般迅速湧現並形成規模，那麼保護工作就變得極為困難、單靠人力操控幾乎無法實現。

    “走訪全球財富五百強企業，我們會發現其中約有四成擁有超過一萬台數據庫服務器，”Mamann表示。“在如此龐大的規模之上，僅僅對其中五分之一數據庫進行活動監控就能輕易花掉企業數百萬美元預算。”

    2.合規性部署不當

    大多數DAM技術的早期買家都希望能憑借現成方案快速搞定自身SOX合規性問題。即使是在合規性仍然作為安全方案銷售主導的今天，我們仍然面臨著嚴峻現實 ——跨數據庫合規性部署不當情況普遍存在，這直接導致安全方案的功能性受到制約、管理員只能分別或同時使用其中的一小部分功能。

    很多時候購買了超過需要的DAM方案或是沒有按預期方式使用這項技術——這基本上已經成為一種常態。

    “有趣的是，我最近看到很多使用DAM技術的用戶沒有進行登錄檢測，而這恰恰是我們購買這類工具的主要目的，”Lane解釋道。“這樣的部署模式太糟糕了，因為如果拋開登錄檢測，我們還有很多更便宜的方案來實現其它功能訴求。”

    3. SIEM與DAM未能默契配合

    根據Lane的觀點，很多企業在安全機制身上花了大量時間、聘請多位專家並投入海量資源，希望打造出全能型安全信息及事件管理（簡稱SIEM）平台。但其中最大的問題在於：除了少數特例，大部分用戶都沒能讓DAM與SIEM展開默契配合。

    “許多企業選擇對SIEM進行投資並將其視為安全工具的主體方案，換言之業務環境下的所有狀況都應被正確反饋到SIEM當中，”Lane表示。“但坦誠地講，DAM與SIEM很難並行不悖，除非技術人員能把二者的功能加以全面整合。”