iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

【 30 天成為 DAM 達人】 系列

資料庫是每個現代應用系統系統背後的靈魂核心,也是負責數位資料存放、讀取與操作的關鍵核心系統,肩負著無時無刻資料保存與輸出的關鍵任務。資料庫活動監控 (Database Activity Monitoring, DAM) 為資料安全領域解決方案代稱,即是圍繞在資料庫或資料系統中探討如何安全的存取管控資料的資訊安全領域。繼去年 2022 年鐵人賽【 30 天成為 SIEM 達人】 鐵人成功煉成後,今年 2023 鐵人挑戰賽希望 以【30 天成為 DAM 達人】主題、從資料安全角度的進行今年鐵人煉成,讓我們一起上路吧!

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1: 前導篇:資料安全登場之初

各位邦友好,繼去年第一次完賽【30 天成為 SIEM 達人】 系列後,今年又即將帶來資料安全領域的主題來挑戰 2023 鐵人賽: 資料安全最近幾年在個資外洩或...

2023-09-16 ‧ 由 Mark 分享
DAY 2

Day 2 前導篇:資料安全是什麼?聽起來好抽象

資料從哪來? 一般來說 IT 領域我們會透過 2 種方式獲得資訊:一個是從其他地方複製來的資料,另一種就是從頭開始建立起的,而現今世界透過「複製」(Copy)...

2023-09-17 ‧ 由 Mark 分享
DAY 3

Day 3 前導篇:為什麼需要考慮資料安全?

我們要保護誰? 資訊的發展約末在 20 年代發展,直到21世紀網路的到來開始蓬勃發展,一開始既有電腦網路、通訊設計,均係沿用至今 50 年左右的科技技術,例如像...

2023-09-18 ‧ 由 Mark 分享
DAY 4

Day 4 前導篇:發生在資料安全之前的事

我們這兩天從資料安全本身、談到企業為什麼需要考慮資料安全,是試著從它本身發展所面臨到會影響商業負外部成本說起,導致組織需要各式的安全措施來保護與確保相關經濟果實...

2023-09-19 ‧ 由 Mark 分享
DAY 5

Day 5 前導篇:資料的生命週期與分級分類

在我們知道投入資訊安全的動機與背景驅動力之後,也知道資料在討論安全之前,會更希望運用資料產生商業價值,當效益大於成本、必且有保護的必要性時,安全成本的投入也才隨...

2023-09-20 ‧ 由 Mark 分享
DAY 6

Day 6 前導篇:資料使用與安全的交集

在前導文章系列,我們用不同角度來分享與介紹資料安全的必要性,從它是什麼、什麼原因需要考慮資料安全、在安全之前發生的事等等,讓我們可以知道它的前世今生,當我們再往...

2023-09-21 ‧ 由 Mark 分享
DAY 7

Day 7 實務篇:近年資料外洩事件 Part I - 配置管理不當

很快在前五天,我們把資料安全的前世今生做了簡單的梳理,讓我們對於資料安全之前的資料應用,以及它所對應的解決問題,都能夠有一個基本概念的了解,也知道資料價值的體現...

2023-09-22 ‧ 由 Mark 分享
DAY 8

Day 8 實務篇:近年資料外洩事件 Part II - 供應鏈管理

昨天的資料外洩事件是以「配置管理不當」導致的,凸顯出資料在應用現代雲端環境時,跟以往傳統環境不同的挑戰與環境特性。今天延續外洩事件的 Part II,要來看的是...

2023-09-23 ‧ 由 Mark 分享
DAY 9

Day 9 實務篇:近年資料外洩事件 III - 資料活動安全

前兩個外洩事件案例,我們分別用「管理配置」、「供應鏈管理」的角度,分別透過事件來看看造成資料安全威脅的幾個面向,而今天是要透過公部門的外洩事件,來看看資料活動本...

2023-09-24 ‧ 由 Mark 分享
DAY 10

Day 10 實務篇:資料外洩事件我們學到什麼?

過去三天我們透過「配置管理不當」、「供應鏈管理」與「資料安全活動」面向,試著從這兩年發生的著名資料外洩事件了解資料安全的特性,從雲端環境的管理與資料存取權限、途...

2023-09-25 ‧ 由 Mark 分享