Oracle Veritabanı Güvenlik ve Denetim Sistemi Yazılımı

Oracle Veritabanı Güvenlik ve Denetim Sistemi Yazılımı

Kurum ve şirketler kurumsal verilerini korumak için internetten (dışarıdan) gelen erişim ve ataklara karşı ağda güvenlik duvarı (Firewall) yapılandırılarak tedbir almaktadır. Ancak kurum iç güvenliginin en önemli kısmı olan veritabanı güvenligine yönelik tedbirlerin ayrıca alınması gerekmektedir.

Saldırıların yanında, merak ve sehven yapılan hatalı işlemler, Regülasyonlara uymadaki zorluklar, Veritabanı mimari yapısından dolayı güvenlik tesis etmedeki zorluklar, Veriye yetkisiz erişimlerin engellenmemesi gibi güvenlik ihlalleri nedeniyle iş ve veri kayıpları oluşmakta ve servis verememe sorunları ile karşı karşıya kalınmaktadır.

Oracle için hem güvenlik hem de denetim sistemi yazılımı ile 6698 sayılı Kişisel Verilerin Korunması Kanununa uyumlu olarak anonimleştirme işlemini de gerçekleştirmek mümkündür. Bu yeni nesil gelişmiş ürün ile kolaylıkla regülasyonlara uygunluk sağlanmakta, veritabanı güvenlik ve denetimi etkin şekilde hizmet aksamadan yapılmaktadır.

infoFence, Oracle veritabanı ortamında çalışan yeni nesil gelişmiş bir güvenlik ve denetleme yazılımıdır.

  • Bağlantı Denetimi
  • DDL/DCL Denetimi
  • DML/SORGU Denetimi
  • Veritabanı ve Uygulama Hata Tespit Sistemi
  • Özel Tablo Erişim Loglama Sistemi
  • ISO-27001 Raporlama

Oracle (10g,11g ve12c) veritabanı içinde bir ürün olarak Veritabanı Trigger’ları ve Oracle Database Vault Option ile entegre şekilde çalışır.

infoFence, veritabanında hiçbir ayar degişikligi yapmadan kimlik tanımı yaparak aynı veritabanı kullanıcıları oturum bilgilerinden ayırt ederek degişik yetkilerle çalışmalarını sağlayan, ve bağlantılarını kontrol eden bir üründür.

Maksimum Güvenlik
infoFence Oracle veritabanlarında bir güvenlik katmanıdır.
Veritabanına baglanan tüm kullanıcılar oturum bilgileri ile tanımlanır ve mevcut oracle yetkileri degiştirilmeden yeniden yetkilendirilir.
infoFence ile kullanıcıların erişimi, tanım degişiklikleri, sorgulama ve veri degişiklikleri işlemleri kolaylıkla kontrol altına alır.
Engelleme yapmadan önce dinleme modu ile analiz ve loglama yapma imkanı verir. Bu sayede üretim veritabanının kesintisiz çalışma devamlılığı sağlanır.
infoFence, doğal olarak veritabanı güvenlik açıklarını ve gizli arka kapıları kapatır.

Görevler Ayrılığı (Segregation of Duties)
infoFence Güvenlik Yöneticisi veritabanı yöneticilerinin (DBA) yetkilerini sınırlar.
Veritabanı yöneticileri birbirlerinin sorumluluk alanına girmeden farklı yetkiler verilebilir. Kritik verilere erişimleri engellenir.

Bağlantı Denetimi
Kullanıcı, veritabanı şifresini bildigi halde infoFence’ten ayrıca yetkilendirilmediyse veritabanına baglanamaz.
infoFence’de yetkilendirme yapılmadıgı takdirde DBA’ler ve en güçlü kullanıcı SYS (as sysdba) bile veritabanına baglanamaz. Bunun için DBA ve SYS’den hiçbir yetki alınmaz.

DDL/DCL Denetimi
Veritabanına ortak kullanıcı-şifre ile direkt bağlantı yapılsa bile ALTER, DROP, CREATE, GRANT, REVOKE gibi DDL/DCL komutları infoFence ile verilen farklı
yetkiler dahilinde yapılır.
En güçlü kullanıcı SYS (as SYSDBA) bile infoFence’den yetki verilmediyse hiçbir Objede DDL/DCL müdahalesi yapamaz.
Veritabanında bütün DDL/DCL hareketleri loglanır, kaynak kodların tarihçesi tutulur.
İstendiğinde veritabanı Schema ve Objeleri DDL/DCL operasyonlarına karşı korunur.

DML/SORGU Denetimi
Kritik veriler artık güvendedir. DBA’ler ve Oracle veri tabanının en güçlü kullanıcısı SYS’nin bile kritik verileri görmesi ve değiştirmesi engellenir. Yetkisiz girişimler kayıt altına alınır.
Veri tabanında kullanıcıların belirlenen tablolarda INSERT, UPDATE, DELETE/TRUNCATE ve SELECT işlemlerinin engellenmesi, maskelenmesi veya karartılması (Redaction) sağlanır.
Mevcut yapıyı analiz etmek için engellenecek tablo önce DİNLEME modunda tanımı yapılır. Daha sonra GÜVENLİK moduna geçirilerek engelleme yapması sağlanır.

Hata Tespit Dedektörü
Oracle veri tabanında oluşan hatalar alertSID.log dosyasına çıkar. Veri tabanında çalışan hem uygulama hem de veri tabanı hataları infoFence ile tespit edilip loglanır.
Kim hangi makineden hangi program ile ne hata aldı bilgisi tutulmaktadır.
Veri tabanı hataları ile uygulama hataları oluştuğunda, eğer tanımlı ise infoFence’den otomatik alarmların çalışması sağlanır.
Alarmlarda çalışmak üzere kullanıcı kendi özel PL/SQL kodunu yazabilir. Örneğin tablo veya view bulunamadı (ORA-00942) hatası olunca otomatik e-posta atılabilir.

Loglamalar
Bağlantı girişimleri, DDL, DCL, DML, SORGU erişim operasyonları ile hata tespit durumları loglanır.
İsteğe göre kullanıcıların tablo erişimleri koşullu olarak loglanır. Örneğin veri tabanına direk olarak bağlanan kullanıcıların tablo erişimleri loglanıp, Uygulama sunucusundan gelen kullanıcıların da loglanmaması sağlanabilir.
Bağlantı girişimi ve DDL/DCL operasyon loglarında checksum kontrolü vardır. Logların şifrelenmiş halleri de ayrıca saklanır.

LDAP OID Desteği
Oracle Internet Directory’de (OID) tanımlı bir kullanıcı Enterprise User Security (EUS) kullanarak veri tabanına bağlanabilir. Kullanıcının infoFence’de yetkilendirilmesinde EUS kullanıcı ismi de kullanılır.

Kimlik Yönetimi Desteği
Kimlik Yönetim Sistemleri ile entegrasyonu kolaylıkla yapılabilir.
Kullanıcı tanımında tanımlayıcı alan ile INFOFENCE_PANEL paketindeki API’ler Kimlik Yönetim Sistemlerinden çalıştırılarak entegrasyonu kolaylıkla sağlanır.

Raporlama
infoFence arayüzünden kapsamlı raporlar alınır.

Performans
10000 (on bin) eş zamanlı kullanıcılı ve çok işlem yoğunluklu Oracle RAC sistemlerinde infoFence ile ilgili yapılan performans ölçümleri son derece başarılı olmuş ve hiçbir top query veya bekletme durumu (wait event) olmamıştır.

 

Not: Ürün ISO 15408 Ortak Kriterler standardına göre EAL 2+ seviyesinde değerlendirme aşamasındadır.