鐵人檔案
資料庫是每個現代應用系統系統背後的靈魂核心,也是負責數位資料存放、讀取與操作的關鍵核心系統,肩負著無時無刻資料保存與輸出的關鍵任務。資料庫活動監控 (Database Activity Monitoring, DAM) 為資料安全領域解決方案代稱,即是圍繞在資料庫或資料系統中探討如何安全的存取管控資料的資訊安全領域。繼去年 2022 年鐵人賽【 30 天成為 SIEM 達人】 鐵人成功煉成後,今年 2023 鐵人挑戰賽希望 以【30 天成為 DAM 達人】主題、從資料安全角度的進行今年鐵人煉成,讓我們一起上路吧!
經過「資料安全面面觀」的概略介紹資料安全的需要性之後,在這一個區塊章節,我們透過「關於資料外洩這些事」的實際案例,得知造成資料安全威脅與資料外洩的原因、過程與可...
在前面我們分別就「I.資料安全面面觀」以及「II. 關於資料外洩這些事」從背景跟實際案例的角度來試著慢慢了解資料安全這個抽象的概念。從今天開始的鐵人文章,就正式...
昨天我們進入第一篇關於資料安全與技術型的連接,針對資料保護的本身,勾勒初步應注意的地方與技術作法,我們也透過資料庫的應用場景,將 SQL 存取過程可能會遇到以及...
昨天我們介紹敏感與重要資料的識別與掌握,並提到透過不同技術控制項目持續探勘各個資料環境的重要資料,目的都是希望減少資料意外或故意未經妥善存管導致的資料外洩風險。...
持續昨天我們針對資料存取活動監控的介紹,知道資料活動保護著重在「可視化」的掌握、針對各式資料系統的「相容性」的支援與整合,以及納入 AI 與自動化技術後的加速與...
資料安全保護的過程,除了告警條件與接續應處措施執行外,長期性的稽核性日誌保存與管控也是另外一個重要角度的議題。首先在保存過程牽涉的「完整性(Integrity)...
前幾篇技術篇主要針對資料安全本身的保護、安全規則、回應的動作與稽核日誌、報表等項目進行介紹,今天鐵人文章接著要來看看稽核日誌地保存以及相應的儲存環境。 稽核日...
今天鐵人賽文章繼續來到技術篇的分享,我們至今已經針對資料保護、政策、報表、稽核日誌,以及其所儲存的資料完整性、儲存媒介等進行介紹。今天要持續來介紹的是「資料加密...
資料活動本身的存取管控,我們介紹了保護、政策、稽核、報表與儲存環境跟資料安全的關聯,而在資安策略裡的「識別、保護、偵測、回應」的框架思維裡,資料保護、政策管控大...
逐漸來到技術篇的尾聲,除了前面連續數天談及資料安全的技術措施之外,今天要來看看資料安全保護措施,與其他周邊的資訊安全相關工具的整合連動,資訊安全工具非常多樣,從...
