مقدمه

همان‌طور که می‌دانید با پیشرفت تکنولوژی، تهدیدات و حملات سایبری در حوزه پایگاه داده در سازمان‌ها رو به افزایش است، به همین دلیل ایجاد امنیت در لایه داده به یکی از مهم‌ترین دغدغه‌های مدیران ارشد و امنیت در سازمان‌ها تبدیل شده، چرا که تقریبا اکثر برنامه‌های امنیتی موجود در سازمان‌ها به امنیت دیتابیس نمی‌پردازند.

به عنوان مثال در نظر بگیرید در اکثر سازمان‌ها در جلوی درب ورودی دوربین و نگهبان وجود دارد، هر دو می‌توانند ببینند چه چیزی وارد ساختمان می‌شود، اما در واقع تنها نگهبان است که می‌تواند جلوی آنچه که به درون ساختمان وارد می‌شود را بگیرد. (هیچ یک امکان دیدن این که افرادی که وارد شدند دقیقا چه کاری انجام می‌دهند را ندارند).

اگر در مثال ما سازمان یک پایگاه داده باشد، دوربین یا نگهبان می‌تواند عبارات SQL را قبل از رسیدن به پایگاه داده نظارت کند، اما چالش این است که بفهمیم پس از اجرای دستورات SQL در داخل پایگاه داده چه اتفاقی می‌افتد.

 در دنیای امروز داده‌های هر سازمان مهم‌ترین دارایی آن‌ها محسوب می‌شود، این داده‌ها می‌تواند شامل اطلاعات مالی، شخصی و معنوی در مورد مشتریان، کارکنان و یا ترکیب هر سه باشد. از آنجا که این داده‌ها ارزشمند هستند باید از آن‌ها در برابر سرقت و سوء استفاده‌های احتمالی محافظت کرد.

 پایگاه‌های داده دائما توسط کاربران و برنامه‌های مختلف در دسترس هستند و داده‌های آن‌ها از ورودی‌های مختلف تغییر و در دسترس قرار می‌گیرد، به این علت است که در معرض خطر قرار گرفتن آن‌ها چند برابر می‌شود.

فناوری‌ای که می‌تواند نیازهای امنیتی پایگاه داده‌های هر سازمان را برطرف کند DAM یاDatabase Activity Monitoring نام دارد.

تعریف DAM

DAM یک تکنولوژی امنیتی برای نظارت و تجزیه و تحلیل فعالیت‌های پایگاه داده است. طبق تعریفی که شرکت SANS برای این تکنولوژی ارائه داده، این محصول باید دارای 5 ویژگی باشد تا به عنوان DAM شناسایی گردد:

  • توانایی نظارت و ممیزی تمام فعالیت‌های پایگاه داده را داشته باشد.
  • امکان ذخیره تمام فعالیت‌ها و رخدادها را دارا باشد.
  • به صورت امن، خارج از پایگاه داده را داشته باشد.
  • توانایی کار با دیتابیس‌های متفاوت را دارا باشد.
  • توانایی اعمال تفکیک وظایف را داشته باشد.
  • توانایی ایجاد هشدار در صورت نقض سیاست‌های امنیتی در پایگاه داده را داشته باشد.

شرکت‌های مختلفی در دنیا وجود دارند که محصولات DAM را عرضه می‌کنند، که شرکت اوراکل یکی از آن‌هاست.

محصول شرکت اوراکل برای پیاده‌سازی این تکنولوژی Oracle Audit Vault and Database Firewall یا AVDF نام دارد.

برای حفاظت از داده‌ها نیاز به محصولی است که هم در لایه شبکه و قبل از وقوع عمل قابلیت برنامه‌ریزی را داشته و هم بعد از وقوع عمل امکان رصد فعالیت‌ها بدون ایجاد سربار در شبکه و دیتابیس را داشته باشد. AVDF محصولی است که قابلیت انجام هر دو کار را دارد.

به عنوان مثال، تصور کنید کاربری که به داده‌های جداول اسناد مالی سازمان دسترسی دارد و می‌تواند در آن تغییر ایجاد کند. در صورت مخرب بودن فرآیند باید بتوانیم قبل از رسیدن به پایگاه داده در لایه شبکه آن را متوقف کنیم، یا با استفاده از Auditing در صورت بروز این اتفاق تمام مراحل آن در محلی ذخیره‌سازی کنیم.

AVDF برای انجام auditing, monitoring از 3 بخش تشکیل شده است. در این قسمت بخش‌های مختلف آن را به اختصار معرفی می‌کنیم:

  • audit vault که شامل یک warehouse برای ذخیره لاگ‌ها است.
  • Agent که وظیفه جمع‌آوری audit data از مسیرهایی که audit روی آن‌ها ذخیره می‌شود را دارد.
  • database firewall که یک engine قوی برای آنالیز و تشخیص دستورات sql قبل از اینکه به دیتابیس برسد را دارد. بر این اساس می‌تواند اجازه اجرای یک دستور یا بلاک کردن آن قبل از رسیدن به دیتابیس را بدهد.

نتیجه گیری

AVDF یک راهکار جامع و کامل برای پیاده‌سازی DAM در سازمان‌هاست. در واقع این کار را با ترکیب Auditing و Monitoring ترافیک دستورات sql در شبکه را انجام می‌دهد.

AVDF می‌تواند به عنوان اولین خط دفاعی پایگاه داده، جلوی فعالیت‌های مخرب روی دیتابیس‌ها را بگیرد.

در قسمت بعد مقاله، به معرفی محصول AVDF، معرفی بخش‌های مختلف آن و توانایی و ویژگی‌های این محصول می‌پردازیم.