Oracle: MySQL adatbázisok tűzfalas védelemmel

Az Oracle legutóbbi felmérése során a válaszadóknak mindössze a 36 százaléka vélte úgy, hogy az általuk fejlesztett, illetve üzemeltetett alkalmazások mentesek az olyan sérülékenységektől, amelyek SQL injection alapú támadásokra adhatnak lehetőséget. Nyilván mindez még nem jelenti azt, hogy ezek a szoftverek valóban nem érzékenyek az SQL injectionre, azonban a megkérdezettek véleménye összességében jól tükrözi, hogy az adatbázisokat leginkább veszélyeztető fenyegetettségek ellen sok esetben nincs meg a kellő védelem. Ezt az elmúlt években bekövetkező, számos adatbiztonsági incidens is igazolta, amelyek sokszor felhasználók százezreinek vagy millióinak adatait tették kiszolgáltatottá. Az Oracle a Database Firewall legújabb verziójának bemutatásakor is hangsúlyozta, hogy az adatbázisok biztonságára nagyobb hangsúlyt kell fordítani.

Az Oracle Database Firewall a frissítésével elsősorban különféle policy lehetőségekkel gyarapodott, amelyek révén a MySQL adatbázisok támogatottsága vált hatékonyabbá. "A legújabb adatbázis tűzfalunk révén a MySQL adatábázisok úgy készíthetők fel az adatbiztonsági incidensek ellen, hogy közben sem az infrastruktúrák, sem az operációs rendszerek szintjén nem kell módosításokat végezni. A MySQL támogatása azért került bele a Database Firewallba, mert ügyfeleink részéről igény mutatkozott minderre" - nyilatkozta Vipin Samar, az Oracle adatbázis-biztonságért felelős alelnöke.

Mit is tud a Database Firewall?

Az Oracle Database Firewall egy védelmi határvonalat képez az adatbázisok körül, és segít felismerni, illetve blokkolni a leggyakrabban előforduló támadásokat. Így például alkalmas az SQL injection alapú támadások által jelentett kockázatok csökkentésére. A biztonsági eszközbe helyet kapó ellenőrző összetevők figyelik az adatbázis-lekérdezéseket, és igyekeznek kiszűrni a különböző anomáliákat, illetve a támadásokra utaló mintákat. Amennyiben problémás lekérdezést észlelnek, akkor blokkolják a lekérdezéseket, és szükség esetén értesítik az üzemeltetőket.

A frissített biztonsági alkalmazás bemutatása kapcsán Roxana Bradescu, az Oracle biztonsági termékekért felelős igazgatója elmondta, hogy a Database Firewall többek között táblaszintű ellenőrzéseket is képes végrehajtani. Ezek segítségével elérhető, hogy egy alkalmazás kizárólag a számára szükséges táblákhoz férhessen hozzá. Így például megakadályozható, hogy az egyes szoftverek esetleges biztonsági hibáinak kihasználásával olyan adatokat is elérhessenek illetéktelenek, amelyeket az adott alkalmazás nem is használ.

A Database Firewall jelentéskészítő komponensei is bővültek. Az Oracle fejlesztői tíz új, előre definiált riporttal egészítették ki az alkalmazást, amely ezáltal elsősorban a HIPAA (Health Insurance Portability and Accountability Act), a PCI DSS (Payment Card Industry Data Security Standard) és a SOX (Sarbanes Oxley) megfelelőség szempontjából fejlődött.