Oracle Audit Vault and Database Firewall (AVDF) 为监控和保护数据库系统提供了全面而灵活的解决方案。Audit Vault 服务器整合来自 Oracle 和非 Oracle 数据库、操作系统和目录的活动审计数据,并提供安全性和合规性报告,Database Firewall (DBFW) 则通过准确的基于 SQL 语法的引擎,监控 SQL 流量并阻止未经授权的 SQL。现在,新版的 Oracle Audit Vault and Database Firewall 20 拥有现代且简化的 UI 和可扩展的审计平台,是您数据库安全的第一道防线,具有支持企业级规模、安全性和自动化等特性,建议您通过升级尽快来领略这些令人耳目一新的功能。
您在数据中心使用的多种解决方案,可能来自多个供应商。当供应商要求您升级或更新到新版本时,您对新版本通常会有什么期望?更多的功能?提高可用性?更快的部署?可扩展和更全面的解决方案?提高安全性和可靠性?
在创建 Audit Vault and Database Firewall 的新的主要版本 AVDF 20 时,我们问了自己这些相同的问题,该版本于 2020 年 8 月发布,目前已经进行了第九次版本更新 (RU)。我们的大多数客户已从 AVDF 12.2 升级到了最新版本 AVDF 20,这是非常正确的决定,因为AVDF 12.2 版本已经不再提供支持。如果您也正在寻找升级到 AVDF 20 的理由,那么这篇文章可能适合您。以下是我们认为最主要的六个理由:
1. 融入安全评估体系
AVDF 20 通过集成广为流行的 Oracle 数据库数据库安全评估工具 (DBSAT),为企业引入了集中式安全评估解决方案。该方案通过展现合规性问题的映射和全方位的评估建议,帮助您在一个中心站点清楚地了解所有 Oracle 数据库的安全状况。
新版的 AVDF 20 还可以帮助您收集 Oracle 数据库中的敏感数据和特权用户,并监控和审计特权用户对敏感数据的访问,通过收集到的这些信息还可以方便快捷的帮助您创建DBFW策略。您还可以主动性阻止 DBFW 中未经定义的数据库服务名称的 SQL 流量。AVDF 20 完全满足PCI、HIPAA、GDPR 等合规性要求,且内置了预定义的合规报告,同时也支持取证分析等需求。
另外,您还可以在 AVDF 20 中洞察一个或多个数据库中的Top User Activity。此功能提供了一个鸟瞰图,其中包含以计数和分布图为特色的数据摘要,并提供了向下钻取以使用交互式报告进行进一步分析的选项,帮助您对任何潜在风险采取快速行动。
AVDF 20 还引入了只读 Auditor 角色。该角色改进了可以配置和修改审计策略的人员与仅需要分析和报告审计数据的人员之间的职责分离。
2. 扩大平台覆盖范围
除了之前对 Oracle 数据库、MySQL、Microsoft SQL Server、SAP Sybase 和 IBM DB2 LUW 数据库的支持之外,在 AVDF 20 中,还添加了对 PostgreSQL 12 和 13 以及 MongoDB 5.0 的审计收集支持。我们现在还扩展了对 Microsoft SQL Server Standard Edition 的支持,同时还增加支持了 Microsoft SQL Server 的前/后变化值报告,这是对现有 Oracle 数据库前/后变化值报告的重要补充,帮助您进一步改善合规状况。
随着 AVDF 20 的后续版本更新 (RU),我们还扩展了对存储在 JSON 或 XML 文件、数据库表中或通过 RESTful API 提供的审计数据的支持。该框架同时使得通过简单的属性映射表从数据库收集审计数据成为可能。
AVDF 20 现在还支持通过本地网络加密 (NNE) 或传输层安全 (TLS) 加密的 Oracle 数据库流量。并且可以解密 TLS 流量并分析 Oracle RAC 目标的 SQL 语句。
对于 Oracle 数据库,我们可以为特定 Table 或 Schema 上的事务提供前/后变化值报告,从而轻松跟踪敏感数据的生命周期。DBFW 现在还增加了对 Oracle 自治数据库的支持。
另外,AVDF 20 的操作系统已更新为 Oracle Linux 8,为嵌入式平台提供增强的安全性和稳定性。同时 VMWare VSphere 7.0 现在也被支持用于 AVDF 20 的安装和运行。
3. 简化数据库防火墙(DBFW)策略框架
在 AVDF 20 中,我们引入了许多重要的新功能,包括重新设计数据库防火墙 (DBFW) 的策略框架,使其更加灵活和易于使用。
在 AVDF 20 中,当目标注册到 DBFW 时,DBFW 默认即开始监视目标的关键活动。它记录与安全相关的活动,如登录/注销,以及对架构和用户的更改等,这将加速您部署 DBFW 的目标和价值实现。
借助 DBFW 的用户定义策略框架,您可以使用 SQL Cluster Sets来检测 SQL 注入攻击、使用用户配置文件来控制谁可以连接到目标、设置阈值以检测活动趋势、监控数据泄露等。在定义 DBFW 策略以在细粒度级别监视活动时,您可以随心所欲地进行创新,所有这些都不会消耗太多存储空间。
4. 增强的用户界面
AVDF 20 的用户界面已经完全改版。我们充分听取了客户的意见,重新设计了许多常用的工作流程并使它们更易于导航。您现在可以从一个控制台管理解决方案的两个组件 - Audit Vault 和 Database Firewall (DBFW)。这个新的控制台将最常用的功能置于最前面和中心位置,同时让您只需单击几下鼠标即可轻松访问高级功能。
AVDF 20 现在还支持通过简单的点击为 Oracle 数据库提供开箱即用的审计策略。
除了来自所有资源的活动数据的数十个开箱即用的报告模型外,您还可以按给定用户、IP 地址、活动类型、时间段或任何组合轻松过滤报告。
5. 改进的企业支持
我们的客户期望安全解决方案能够快速、轻松地融入现有的设置中,以便之前对其他安全解决方案的投资得到保护。为此,我们现在与不同安全层的其他安全解决方案相集成。例如:
您可以将 AVDF 与 Microsoft Active Directory 或 OpenLDAP 集成以实现集中式用户管理。AVDF 20 还简化了 AD/LDAP 配置页面,包括简化活动流程的提示,优化了标签提示以提供更多的上下文含义,且所有报告的外观和列的顺序一致,进一步改善用户体验。
您还可以将 AVDF 生成的事件日志发送到集中式 SIEM 解决方案,以关联和了解事件从网络到应用程序再到数据库的完整进程。
AVDF 20 还提供了 Oracle 数据库的无代理审计收集服务来加速 AVDF 的部署。使用此功能即无需在目标 Oracle 数据库上安装或升级代理,从而使部署变得快速而简洁。AVDF 20 的无代理审计收集服务非常有助于您在时间和资源有限的情况下进行小型或远程部署。
6. 提升的可用性
当然,提高 AVDF 的性能和稳定性也是升级的重要原因。对于每个 RU,我们都对嵌入式 Oracle 数据库和 Linux 操作系统应用了所有关键错误修复和安全补丁,并且解决了自上一版本以来发现的所有 CVE,提供了包括针对底层 Oracle 和非 Oracle 组件(包括 APEX、JRE、Oracle Clusterware、Oracle Instant Client 等)的新的安全性和稳定性修复。确保您的安全解决方案不会将漏洞引入您的环境至关重要。
对于仍在运行 AVDF 12.2 的环境来说,当前的更新(Bundle Patch 14)是在两年前发布的,即 2021 年 3 月 12 日。如果您仍在使用 AVDF 12.2,则您的 AVDF 部署可能会面临该时间点之后发现的若干问题,也就是说AVDF 12.2的最后一个Bundle Patch仍然可能会使您的部署面临风险,因此建议您立即升级。
升级到 AVDF 20 后,管理员还可以收到有关重要 AVDF 更改状态的警报,例如高可用性配置、存储可用性、证书到期和密码到期等,支持您在第一时间掌握信息并作出改善。AVDF 20同时还对数据保留策略进行了优化。您还可以使用基于光纤通道的多路径存储来进一步提高可用性。
最后,我们的建议:
对 AVDF 12.2 的服务支持已于 2021 年 3 月结束,只有尽快升级到 AVDF 20 才能继续获得技术支持和安全修复。AVDF 20.9 是当前建议的版本,提供了一个完善的数据库安全的解决方案,帮助企业在不断变化的安全环境中保持领先地位。我们强烈建议您应用 AVDF 20.9 版本更新以增强 Oracle AVDF 部署的可用性、稳定性和安全性。建议您从 Oracle Support 下载更新软件,并从 Oracle Software Delivery Cloud 下载 AVDF 20 的安装软件包进行升级安装,您将很快体会到 AVDF 20 所带来的这些激动人心的新功能。
968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
