مقدمه

همان ‌طور که می‌دانید با پیشرفت تکنولوژی، تهدیدات و حملات سایبری در حوزه پایگاه داده در سازمان‌ها رو به افزایش است، به همین دلیل ایجاد امنیت درلایه داده به یکی از مهم‌ترین دغدغه‌های مدیران ارشد و امنیت در سازمان‌ها تبدیل شده، چرا که تقریبا اکثر برنامه‌های امنیتی موجود در سازمان‌ها به امنیت دیتابیس نمی‌پردازند.

به عنوان مثال در نظر بگیرید در اکثر سازمان‌ها در جلوی درب ورودی دوربین و نگهبان وجود دارد، هر دو می‌توانند ببینند چه چیزی وارد ساختمان می‌شود، اما در واقع تنها نگهبان است که می‌تواند جلوی آنچه که به درون ساختمان وارد می‌شود را بگیرد. (هیچ یک امکان دیدن این که افرادی که وارد شدند دقیقا چه کاری انجام می‌دهند را ندارند).

اگر در مثال ما سازمان یک پایگاه داده باشد، دوربین یا نگهبان می‌تواند عبارات SQL را قبل از رسیدن به پایگاه داده نظارت کند، اما چالش این است که بفهمیم پس از اجرای دستورات SQL در داخل پایگاه داده چه اتفاقی می‌افتد.

 در دنیای امروز داده‌های هر سازمان مهم ‌ترین دارایی آن‌ها محسوب می‌شود، این داده‌ها می‌تواند شامل اطلاعات مالی، شخصی و معنوی در مورد مشتریان، کارکنان و یا ترکیب هرسه باشد. از آنجا که این داده‌ها ارزشمند هستند باید از آن‌ها در برابر سرقت و سوء استفاده‌های احتمالی محافظت کرد.

 پایگاه‌های داده دائما توسط کاربران و برنامه‌های مختلف در دسترس هستند و داده‌های آن‌ها از ورودی‌های مختلف تغییر و در دسترس قرار می‌گیرد، به این علت است که در معرض خطر قرار گرفتن آن‌ها چند برابر می‌شود.

فناوری‌ای که می‌تواند نیازهای امنیتی پایگاه داده‌های هر سازمان را برطرف کند DAM یاDatabase Activity Monitoring  نام دارد.

تعریف DAM

DAM یک تکنولوژی امنیتی برای نظارت و تجزیه و تحلیل فعالیت‌های پایگاه داده است. طبق تعریفی که شرکت SANS برای این تکنولوژی ارائه داده، این محصول باید دارای 5 ویژگی باشد تا به عنوان DAM شناسایی گردد:

  • توانایی نظارت و ممیزی تمام فعالیت‌های پایگاه داده را داشته باشد.
  • امکان ذخیره تمام فعالیت‌ها و رخدادها را به صورت امن، خارج از پایگاه داده داشته باشد.
  • توانایی کار با دیتابیس‌های متفاوت را دارا باشد.
  • توانایی اعمال تفکیک وظایف را داشته باشد.
  • توانایی ایجاد هشدار در صورت نقض سیاست‌های امنیتی در پایگاه داده را داشته باشد.

شرکت‌های مختلفی در دنیا وجود دارند که محصولات DAM را عرضه می‌کنند، که شرکت اوراکل یکی از آن‌هاست.

محصول شرکت اوراکل برای پیاده‌سازی این تکنولوژی Oracle Audit Vault and Database Firewall یا AVDF نام دارد.

برای حفاظت از داده‌ها نیاز به محصولی است که هم در لایه شبکه و قبل از وقوع عمل قابلیت برنامه­ریزی را داشته و هم بعد از وقوع عمل امکان رصد فعالیت‌ها بدون ایجاد سربار در شبکه و دیتابیس را داشته باشد. AVDF محصولی است که قابلیت انجام هر دو کار را دارد.

به عنوان مثال، تصور کنید کاربری به داده‌های جداول اسناد مالی سازمان دسترسی دارد و می‌تواند در آن تغییر ایجاد کند. در صورت مخرب بودن فرآیند باید بتوانیم قبل از رسیدن به پایگاه داده در لایه شبکه آن را متوقف کنیم، یا با استفاده از Auditing در صورت بروز این اتفاق تمام مراحل آن را در محلی ذخیره‌سازی کنیم.

AVDF  برای انجام auditing monitoring از3 بخش تشکیل شده است. در این قسمت بخش‌های مختلف آن را به اختصار معرفی می‌کنیم:

  • audit vault  که شامل یک warehouse برای ذخیره لاگ‌ها است.
  • Agent  که وظیفه جمع‌آوری audit data از مسیرهایی که audit روی آن‌ها ذخیره می‌شود را دارد.
  •  database firewall که یک engine قوی برای آنالیز و تشخیص دستورات sql قبل از اینکه به دیتابیس برسد را دارد. بر این اساس می‌تواند اجازه اجرای یک دستور یا بلاک کردن آن قبل از رسیدن به دیتابیس را بدهد.

نتیجه گیری

AVDF  یک راهکار جامع و کامل برای پیاده­سازی DAM در سازمان‌هاست. در واقع این کار را با ترکیب Auditing و Monitoring  ترافیک دستورات sql در شبکه انجام می‌دهد.

 AVDFمی‌تواند به عنوان اولین خط دفاعی پایگاه داده، جلوی فعالیت‌های مخرب روی دیتابیس‌ها را بگیرد.

در قسمت بعدی مقاله، به معرفی محصولAVDF ، معرفی بخش‌های مختلف آن، توانایی و ویژگی‌های این محصول می‌پردازیم.