商傳媒|記者彭耀/台北報導
資料庫安全廠商DBSAFER推出創新解決方案,首度將人臉辨識技術應用於資料庫防護,結合帳號管理與監控系統,為企業打造滴水不漏的資安防線。
企業資料比金庫更需要保護
現代企業的資料庫就像一座金庫,裡面存放著比黃金更珍貴的數位資產——從顧客個資、營業機密到商業策略,全都儲存在資料庫中。DBSAFER表示,過去企業只要在網路外圍架設防火牆就足夠,但現在駭客手法越來越高明,連內部員工都可能成為資安漏洞,必須採用「零信任」的防護理念,也就是「任何人都不能完全信任」。
這種新的防護思維需要更先進的技術支援,包括特權帳號管理(PAM)來控制高權限使用者、資料庫活動監控(DAM)來追蹤所有操作紀錄,以及完善的系統存取控制機制,確保每個人只能看到和使用被授權的資料。
刷臉登入讓資料庫更安全
DBSAFER最大的創新在於將「刷臉」技術帶入資料庫安全領域。就像現在手機解鎖用人臉辨識一樣,企業員工要存取重要資料時,也需要通過人臉驗證。
該公司指出,傳統的帳號密碼就像鑰匙,容易被偷、被複製,甚至被同事借用。但人臉就不一樣了——每個人的臉都是獨一無二的,無法偽造或轉讓。特別是那些擁有最高權限的資料庫管理員、IT工程師,他們能接觸到公司最機密的資料,更需要用人臉辨識來確保「真的是本人在操作」。
這套人臉辨識系統還很聰明,會檢查是不是真人,防止有人拿照片或影片來矇混過關。而且所有的臉部資料都經過加密處理,不會侵犯員工隱私。
DBSAFER透過分析產業實際案例,發現企業在資料庫安全管理上普遍存在防護缺口。某零售業企業因未落實「最小權限原則」,導致分析人員可未經區隔地存取完整顧客資料,最終發生員工將資料下載至個人設備並遺失的事件,造成大規模個資外洩。
另一台資電子代工企業的歐洲子公司,在GDPR稽核中未能提出資料存取紀錄與異常行為通報,且缺乏日誌封存機制,遭監管機關裁罰高達200萬歐元。金融業也出現資深IT工程師利用Root帳號繞過審批流程,私自修改系統設定進行內部舞弊的案例。
DBSAFER表示,這些案例清楚顯示傳統資料庫管理若缺乏制度與技術整合,將面臨個資外洩、鉅額罰鍰與組織信任崩盤等重大風險。
四大核心模組建構防護體系
針對企業資料庫安全需求,DBSAFER推出整合式資安治理平台,透過四大核心模組提供完整防護:
帳號與身份控管模組整合PAM特權帳號管理機制,支援與企業現有身份驗證基礎設施整合,並深度結合人臉辨識等生物特徵驗證技術,透過多因子認證實現身分識別強化。
企業可依據組織架構制定角色導向的系統存取控制規則,並設定授權時效與條件式存取,避免權限濫用。該模組特別針對高權限帳號實施代理制度,強制禁止直接使用系統帳號,有效封堵內部濫權風險。
行為可視化與稽核追溯模組採用DAM資料庫活動監控技術,具備Session Command Recorder功能,能逐筆捕捉所有SQL指令執行紀錄,包含命令內容、執行結果、來源資訊與使用者身份等。
透過圖形化介面,稽核人員可即時還原完整操作流程,並輸出結構化稽核報表,滿足零信任架構對完整可追溯性的要求。
異常行為偵測與即時通報模組根據員工設定的權限,即時識別非工作時段敏感資料存取、高頻查詢行為、異常資料匯出等風險情境。當異常發生時,系統可自動執行凍結帳號、阻斷連線、發出告警等應變措施。
敏感資料遮罩與情境式權限調整模組運用動態遮罩技術處理身份證號、信用卡號等敏感欄位,落實資料最小揭露原則。
三合一防護滿足國際法規
DBSAFER最大特色是整合了三種核心技術:PAM帳號管理、DAM活動監控,以及人臉辨識驗證,打造三合一的資料庫防護方案。
PAM專門管理那些擁有「超級權限」的帳號,確保這些帳號不會被濫用;DAM則像數位監視器,記錄資料庫裡發生的每一件事;人臉辨識則在最關鍵的時刻進行身份確認,形成三道防線。
這種設計完全符合現在最流行的「零信任」安全理念——就是「誰都不能完全相信,每次都要重新驗證」。過去企業相信員工輸入正確密碼就是本人,但現在必須更謹慎,透過人臉辨識確保真的是本人在操作。
符合國際標準 避免天價罰單
DBSAFER強調,他們的解決方案能幫企業符合各種國際法規,避免被開天價罰單。像歐盟的GDPR個資法規定,企業必須能追蹤誰看過什麼個資,系統的行為記錄功能就能提供完整報告。美國的NIST資安框架要求企業要能「偵測、保護、回應、復原」,系統的即時監控和自動回應功能都能滿足。
對於國際ISO 27001資安標準要求的系統存取控制,平台的人臉辨識等多重驗證機制能確保身份認證的可靠性,讓稽核人員無法質疑「到底是誰做的」。
台灣的個資法也有類似要求,系統都能對應處理,避免企業因為法規不熟悉而踩雷。
系統性導入流程
為確保企業能有效運用資料庫安全平台,DBSAFER規劃五階段導入流程:首先進行需求盤點與角色定義,由資安治理委員會主導完成資料庫資產盤點與權責矩陣建構;接著進行系統建置與整合測試,部署平台並與企業核心資訊架構整合,建立完善的系統存取控制機制。
第三階段建構治理政策與程序內嵌,制定標準作業程序並建立完整稽核制度;第四階段推動教育培訓與文化建構,針對不同職能角色設計差異化培訓;最終階段導入持續優化與智慧治理機制,透過稽核分析儀表板與預測性分析,形成資料治理決策支援系統。
DBSAFER指出,現代企業正處於需重新界定信任邊界與合規責任的關鍵轉捩點。隨著零信任架構在國際治理標準中確立核心地位,企業面臨數位轉型風險、法規遵循壓力與利害關係人信任需求的三重挑戰。透過整合PAM與DAM技術,並結合人臉辨識等先進身份驗證方案,企業得以建立更加堅實的資安防護體系。
(首圖為DBSAFER指出,企業面臨的不只是技術層面的資安挑戰,更需要建立包含管理制度、法規遵循和細微權限管理的完整資安體系,而零信任已成為現代企業資安策略的核心。圖/業者提供)
