Өгөгдлийн сангийн аюулгүй байдал

Өгөгдлийн сангийн аюулгүй байдал засварлах

Өгөгдлийн сангийн аюулгүй байдал нь компьютерт хадгалагдсан мэдээллийн цуглуулга юм. Аюулгүй байдал- энэ нь аюул ангид байх гэсэн үг юм. Өгөгдлийн сангийн аюулгүй байдал. Энэ нь санаатай болон санамсаргүй аюул заналын эсрэг санг хамгаалах механизм юм. Гурван үндсэн асуудлуудтай.

  1. Нууцын тухай энэ нь зөвшөөрөлгүй хэрэглэгчдийн мэдээллийн санг хамгаалж байна. Хэрэглэгчидийн хийх гэж оролдож байгаа зүйлийг хийх боломжтой гэдгийг баталгаажуулдаг.
  2. Бүрэн бүтэн байдал нь эрх бүхий хэрэглэгчдийн мэдээллийн санг хамгаалах. Хэрэглэгчид хийх гэж оролдож байгаа нь зөв гэдгийг баталгаажуулдаг.
  3. Хүртээмжтэй байдал нь эрх бүхий хэрэглэгчид шаардлагатай гэсэн Хууль зүйн зорилгоор мэдээллийг олж авах чадвартай байх ёстой.

Аюулгүй байдлын асуудлууд Аюул гэж юу вэ? засварлах

Аюул: Энэ нь хүртээмжтэй байдалыг ашиглан дайсагнасан төлөөлөгч гэж тодорхойлж болно. 2төрлийн аюул байдаг.  Луйврын бус аюул  Залилан мэхлэх аюул.

 
Зураг 1. Аюулгүй байдал гэж юу вэ ?

Өгөгдлийн санг хамгаалах шаардлагатай аргуудад зүй бус хандалтаас хамгаалах, өгөгдлийнийн сангийн бүрэн бүтэн байдал, хэрэглэгчийн нэвтрэлт танилт, mutilevel хамгаалах, удирдлага, sensivite өгөгдөл хамгаалах, хязгаарлал зэрэг орно. Аюулгүй байдлын хяналтад урсгал хяналт, дүгнэлт хяналт,хандалтын хяналт орно.

Өгөгдлийн сангийн аюулгүй байдалын мэдээллийн сан засварлах

Өгөгдлийн сангийн аюулгүй байдалын мэдээллийн сан нь тэдгээрийн нууцлал, бүрэн бүтэн байдалд сөргөөр нөлөөлөх (болзошгүй мэдээ мэдээлэл, өгөгдлийн сангийн програмууд эсвэл хадгалагах чиг үүрэг, өгөгдлийн сангийн систем, өгөгдлийн сангийн сервер болон бусад сүлжээний холбоосууд гэх мэт) боломж нь мэдээллийн санг хамгаалах, мэдээллийн аюулгүй байдлын хяналтуудыг өргөн хүрээтэй ашиглана. Энэ нь техник процедурын/захиргааны болон цфикзик гэх мэт олон төрлийн хяналтын ангилал хамрах юм. Өгөгдлийн сангийн аюулгүй байдал бол компьютерийн аюулгүй байдал, мэдээллийн аюулгүй байдал, эрсдэлийн менежментын өргөн хүрээг хамарсан мэргэжишсэн сэдэв юм. Өгөгдлийн сангийн аюулгүй байдлын эрсдэлийн жишээ нь. Үүнд: Эрх бүхий өгөгдлийн сангийн хэрэглэгчид, өгөгдлийн сангийн администратор, эсвэл сүлжээ/систем менежерүүд төлөвлөөгүй үйл ажиллагаа, буруугаар ашиглах, эсвэл хууль бус хэрэглэгчид буюу хакерууд (мэдээллийн сан дотор чухал өгөгдөл, мета өгөгдлийн жишээ нь зохисгүй хандах, үйл ажиллагаа, өгөгдлийн сангийн хөтөлбөрт зохисгүй өөрчлөлт, бүтэц,аюулгүй байдлын тохиргоонуудын хамт); Зөвшөөрөлгүй хандалтаас, алдагдал,хувийн болон өмчийн өгөгдөл, мэдээлэл, хөтөлбөр, тасалдал, эсвэл мэдээллийн баазад эрх бүхий нэвтрэх татгалзсан тухай устгах эсвэл гэмтлийн ил тод байдлаар осол учруулж үзүүлж чадахгүй хандалт,бусад систем болон мэдээллийн баазын үйлчилгээний урьдчилан таамаглаагүй дутагдал дээрх халдлага; Хэт ачаалахад, гүйцэтгэл бэрхшээл, чадавхийн асуудлууд төлөвлөсний дагуу мэдээллийн санг ашиглах эрх бүхий хэрэглэгчдийн чадваргүй үр дүнд; Компьютерийн өрөө, гал түймэр, үер, хэт халалт, аянга, санамсаргүйгээр шингэн асгарсан, статик буулгах, цахим эвдрэл / тоног төхөөрөмжийн алдаа, хоцрогдол үүссэн өгөгдлийн сангийн серверийн Физик гэмтэл; Мэдээллийн сан,холбогдох хөтөлбөр, системийн дизайн дагуулсаар ба програмчлалын алдаанууд, төрөл бүрийн аюулгүй байдлын эмзэг байдлыг (жишээ нь зөвшөөрөлгүй онцгой өсөлтийн), өгөгдлийн алдагдлаас / авлига, гүйцэтгэлийн доройтол гэх мэт бий; Мэдээллийн авлига болон/ алдагдал хүчингүй мэдээлэл, тушаал, мэдээллийн сан, системийн удирдлагын үйл явцад алдаа, хорлон сүйтгэх / эрүүгийн хохирол гэх мэт болсноос үүдэлтэй.

Росс Ж. Андерсон-ны тодорхойлолт засварлах

Росс Ж. Андерсон нь ихэвчлэн тэдний шинж чанар их хэмжээний мэдээллийн сан аюулгүй байдлыг зөрчсөн зүгээс дайралт үнэ төлбөргүй гэж хэлж болно.Том системд хандаж хялбар зориулагдсан бол энэ нь аюултай байдал болдог.Ус үл нэвтрүүлэхгүй болсон бол энэ нь ашиглах боломжгүй болсон. Энэ нь заримдаа Андерсоны журам гэж нэрлэдэг. Олон давхаргууд болон мэдээллийн аюулгүй байдлын хяналтын төрөл, түүний доторх мэдээллийн сан тохирсон байна. Хандалтын хяналт физик аюулгүй байдал, мэдээллийн аюулгүй байдал,хандатын хяналтын чиглэлээр /АС/ газар болон бусад нөөц боломж сонгон хязгаарлах юм. Хандах үйдэл, шаардсан болон ашиглаж байгаа гэсэн үг юм.түгжээ болон нэвтрэх итгэмжлэлүүдийг хандалтын хяналтын хоёр ижил төстэй механизм юм.

Хяналт (өгөгдлийн сангийн хяналт, өгөгдлийн санг хэрэглэгчийн үйл ажиллагааг мэдэх зэрэг өгөгдлийн сан ажиллах явдал юм. Өгөгдлийн сангийн удирдлага болон зөвлөхүүд ихэвчлэн хяналт хийнэ).Нотолгоо (нотолгоо нь байгуулалга үнэн мэдүүлсэн өгөгдлийн нэг хэсэг нь шинж чанарын үнэнийг батлах үйлдэл юм) тодорхойлох, тусгасан иргэн зүйл хэн хянаж үүсгэнэ нэхэмжлэл заах үйлдэл хэлдэг нь ялгаатай нь нэвтрэлт танилт нь үнэндээ тэр биеийн байцаалтыг нь нотлох үйл явц юм.

Нууцлалт (криптографийн шифрлэлт нь зөвхөн эрх бүхий талууд үүнийг боломжтой ийм байдлаар мессеж, мэдээллийг кодчилох үйл явц юм. Encryption хөндлөнгөөс оролцохоос урьдчилан сэргийлэх өөрөө биш, харин амдан юм-гэж ойлгомжтой агуулга үгүйсгэдэг).

Өгөгдлийн бүрэн бүтэн байдалын хяналт нь (Өгөгдлийн бүрэн бүтэн байдал, засвар үйлчилгээ, түүний бүх амьдралын мөчлөгийн хугацаанд үнэн зөв, мэдээ, тогтвортой байдлын баталгаа бөгөөд үйл явц, эсвэл мэдээллийг олж авах аль ч системийн зураг төсөл, хэрэгжүүлэх, хэрэглэх нь чухал асуудал юм.)

Нөөц хувилбарууд нь нэр томъёо, мэдээллийн бүрэн бүтэн байдалын хамрах хүрээ өргөн бөгөөд тодорхой нөхцөлд хамаарч өөр өөр утгатай байж болно.Өгөгдийн санд өгөгдлийн бүрэн бүтэн байдал зааж эсвэл өгөгдлийн урт тодорхой санд хадгалах баталгаажуулах, мэдээлэл хадгалах удирдамжийг агуулна. Энэ нь тэдний хүчинтэй байх эсвэл ашигтай дуусах үед өгөгдөл утга юу хийж болохыг тодорхойлно.

Өгөгдлийн бүрэн бүтэн байдлыг хангахын тулд эдгээр дүрмүүдийг тогтмол болон тогтмол системрүү орж бүх мэдээллийг хэрэглэж болох бөгөөд хэрэгжилт ямар ч мэдээллийн алдаанд хүргэж болно. Бага алдаатай мэдээлэл, оролт (тухайлбал, хүний мэдээллийг оруулах гэх мэт) эх үүсвэр нь аль болох ойр мэдээлэлд хяналт хэрэгжүүлэх эх үүсвэр болж системийг оруулж байна.

Хэрэглээний аюулгүй байдал нь мэдээллийн технологи,нөөц, эсвэл нөөцлөх явцад, өгөгдлийн алдагдлын үйл явдлын дараа эх өгөгдлийг сэргээх ашиглаж болно хувилах, компьютерийн өгөгдлийг архивлахыг хэлнэ. үйл үг хэлбэр нь нэр үг нөөц юм бол хоёр хэлбэл нөөцлөх явдал юм. Статистикийн арга хэрэгжүүлэх Өгөгдлийн сангийн аюулгүй байдал.

Өгөгдлийн сан нь ихэвчлэн холболт,галт ханаар сүлжээний аюулгүй байдлын арга хэмжээ, болон сүлжээнд суурилсан Халдалтыг илрүүлэх системийг дамжуулан хакеруудын эсрэг аюулгүй байдлыг хангасан байдаг.

Сүлжээний аюулгүй байдлын хяналт нь Өгөгдлийн сангийн систем өөрсдөө хөтөлбөр / үйл ажиллагаа болон өгөгдлийг тэдний дотор хангах, энэ талаар үнэ цэнэтэй хэвээр боловч, мэдээж сүлжээний хүртээмж нь ялангуяа интернэтээс өргөн илүү чухал болж байна. Цаашилбал журам, хөтөлбөр, үйл ажиллагаа, мэдээлэл хандалтын хяналтад холбогдох хэрэглэгчийг тодорхойлох,нэвтрэлт танилт, эрх менежментийн чухал чиг үүрэгийг хязгаарлах болон зарим тохиолдолд эрх бүхий хэрэглэгчид болон администраторууд үйл ажиллагаагнд нэвтэрч байна.

Өгөгдлийн баазын систем нь аюулгүй байдлын загвар хамтын хөтөлбөр, үйл ажиллагаа (тухайлбал удирдлага, хэрэглэгчийн хандах эрхийг тайлагнах зэрэг удирдлага, дүн шинжилгээ хийх, мэдээллийн сан хуулбар / Синхрончлол ба нөөцлөлтүүдийг нэвтэрч) цаашилвал аюулгүй байдлын удирдлага, менежментийн чиг үүргийг тодорхойлсон мэдээллийн сан дотор төрөл бүрийн бизнесд суурилсан мэдээллийн аюулгүй байдлын хяналтууд юм. Түүнээс гадна төрөл бүрийн аюулгүй байдалтай холбоотой үйл ажиллагаанд (гарын авлага хяналт) ихэвчлэн зураг төсөл, хөгжил, тохиргоо, ашиглалт, менежмент, мэдээллийн сан, засвар үйлчилгээ холбоотой журам, заавар гэх мэт багтсан байна.

Олон байгууллага өөрсдийн Суурь үзүүлэлт аюулгүй байдлын стандарт, тэдгээрийн мэдээллийн санг системийн үндсэн аюулгүй байдлын хяналтын арга хэмжээг нарийвчлан загвар боловсруулсан. Эдгээр нь нийтээр хүлээн зөвшөөрөгдсөн сайн мэдээллийн сангийн аюулгүй байдал, сайн практикын (тухайлбал, суурь тогтолцоог зохих хатуурал гэх мэт) хамт, enterprise мэдээллийн аюулгүй байдлын бодлого, холбогдох хууль тогтоомж, дүрэм журам (жишээ нь, нууцлал, санхүүгийн менежмент тухай, тайлагналын системийг) ногдуулна ерөнхий мэдээллийн аюулгүй байдлын шаардлага, үүрэг тусгасан бол,холбогдох өгөгдлийн сангийн систем, програм хангамж үйлдвэрлэгчдийн аюулгүй байдлын зөвлөмж.

 
Зураг 2. Өгөгдлийн сан

Imperva засварлах

Мэдээллийн нууцлал, хамгаалал засварлах

Imperva Аюулгүй Хүрээ засварлах

Платформ нь Аюулгүй Хүрээн мэдээлэл, файл болон вэб програм шийдэл үндэс суурийг бүрдүүлдэг. Шийдлүүдтэй хамтран ажиллах зорилготой байгаа боловч бие даан ашиглах боломжтой. Аюулгүй хүрээн төрөлжсөн аюулгүй байдал, дагаж мөрдөх нөөц, боловсон хүчний шаардлагыг багасгаж гарах нь хайрцагт боломжийг хангах, үүлэн болон таамаглал дээр өгөгдлийг хамгаалдаг. Байрлуулалт сарын асуудлаар мэдээлэл дэлгүүрүүд даяар гүнзгий бүрэн хамрах хүрээтэй өдөр буюу долоо хоногийн дотор шийдвэрлэх мэдээллийн хамгаалалтыг хангах тэр ч байтугай хамгийн том байгууллага бий болгоход хурдан байдаг.

Үйл явц журам засварлах

Сайн мэдээллийн сан, аюулгүй байдлын хөтөлбөр автоматжуулсан үйл явцыг ашигладаг хэрэглэгчийн дан, дансны олгосон давуу эрхэнд тогтмол хяналт орно. Хувь хүний дансны хувьд хоёр хүчин зүйл нэвтрэлт танилт систем нь аюулгүй байдлыг сайжруулдаг боловч төвөгтэй, зардлыг нэмдэг, автоматжуулсан үйл явцыг ашигладаг.Дансны буулт эрсдлийг бууруулахын тулд шифрлэлт болон хандалтын хяналт гэх мэт нууц хадгалалтын зохих хяналтыг шаарддаг.

Бизнесийн мэдээллийн санд зориулсан хамгаалалт засварлах

Гадаад, дотоодын хоорондын мэдээллийн санг ашиглаж мэдээллийн сан, аюулгүй байдал, бүх төрлийн бизнесийн мэдээллийн санд бодит цаг хугацааны хамгаалалтыг санал болгож байна. Энэ нь програм хангамж дээр суурилсан архитектур өөрчлөлт, өндөр өртөгтэй тоног төхөөрөмж, эсвэл цаг хугацааг шаардах ямарч хүчирхэг аюулгүй байдалд оновчтой мэдээллийн сан, аюулгүй байдлын удирдлага, тасралтгүй хэрэгжилтийг хангана. Өөрөөр хэлбэл, энэ нь өгөгдлийн сангийн үйл ажиллагааг хадгалах, тасралтгүй бизнесийн үйл ажиллагааг хангахад тусалж байх мэдээллийн санг хамгаалах, үр ашигтай, хямд арга зам юм.

Oracle өгөгдлийн сангийн аюулгүй байдал засварлах

Oracle мэдээлэл засварлах

Oracle-ийн мэдээллийн сан нь дэлхийн хамааралтай өгөгдлийн дийлэнхийг эзэмшдэг ба мэдээлэл хулгайлах өндөр үнэ цэнэтэй зорилтоо хайж байгаа довтлогчидыг татах зорилготой юм. Oracle Database-ийн тохиролцоог зөрчих, сөрөг нөлөөллийг бууруулах үйл ажиллагааны зөрчсөн өртөг нэг сая бүртгэл хэдэн арван сая хүргэж болох юм. Ил тод мэдээллийн нууцлал, нууцлалын түлхүүр удирдлага, эрх бүхий хэрэглэгч болон multifactor хандалтын хяналт, мэдээллийн ангилал, нээлт, өгөгдлийн сангийн үйл ажиллагааны хяналт-шинжилгээ, хаах, нэгдсэн хяналт, тайлан, мэдээлэлийн чанарыг далдлах зэрэг Oracle-ийн хүчирхэг урьдчилан сэргийлэх, мөрдөгч тодорхой аюулгүй байдлын хяналт нь таны хамгийн үнэ цэнэтэй мэдээллийг хамгаалах болно. Oracle нь та одоо байгаа програмууд, цаг хугацаа, мөнгө хэмнэх ямар ч өөрчлөлт шаардлагатай найдвартай мэдээллийн аюулгүй байдлын шийдэлийг босгох болно.

 
Зураг 3.Oracle

Oracle-ийн Нарийвчилсан аюулгүй байдал. засварлах

Нууцлал болон кредит карт, нийгмийн даатгалын дугаар, эсвэл биечлэн тодорхойлогдох мэдээлэл зэрэг хэрэглээний мэдээллийг эмхэтгэх компаниуд шаардаж нууцлал, зохицуулалтын мандатын дагаж мөрдөх. Бусад үед өгөгдлийг нууцлах бөгөөд энэ нь мэдээллийн санг орхих үед мэдээллийг нууцлах Oracle-ийн Нарийвчилсан аюулгүй байдлын цогц мэдээллийг хамгаалах хамгийн зардал багатай шийдлийг өгдөг.

Oracle-ийн Гол Хадгалах сан. засварлах

Oracle-ийн Гол Хадгалах санд төвлөрсөн удирдах нууцлалын түлхүүр, Oracle Wallets /түрүүвч/, Java Keystores болон итгэмжлэлүүдийн файлуудын хамт нууцла болон бусад аюулгүй байдлын шийдлийг байрлуулахыг хэрэглэгчиддээ олгож байна.

Oracle Database Vault (Oracle өгөдлийн санг хадгалах сан) засварлах

Одоо байгаа програмуудын аюулгүй байдлыг нэмэгдүүлэх, мэдээллийн бүрэн бүтэн байдал, мэдээллийн нууцлалыг хангахын тулд үүргээ тусгаарлах, наад зах нь давуу эрх, урьдчилан сэргийлэх бусад хяналтын дуудах зохицуулалтын бүрэн эрхийг шийдвэрлэх. Oracle Database Vault идэвхтэй зөвшөөрөлгүй, зөвшөөрөгдөөгүй мэдээллийн санд хэрэглэгчид хандаж буй Oracle-ийн мэдээллийн санд хадгалагдсан програм өгөгдлийг хамгаалдаг.

Oracle-ийн Нууцлал хадгалах сан болон Өгөгдлийн сангийн Firewall засварлах

Oracle болон төрийн бус Oracle мэдээллийн бааз, замын хөдөлгөөний мэдээллийн бааз, үйл ажиллагааны систем, сангууд болон бусад эх үүсвэрээс нууцлалын мэдээллийг нэгтгэн дагаж мөрдөх тайлагнах илрүүлэх, блок аюул занал, түүнчлэн сайжруулах хяналт тавих болно.

Oracle өгөгдлийн далдлах болон Subsetting засварлах

Хэрэглэгчийн бодит мэдээллийг ашиглахыг хязгаарлах, мэдээллийн нууцлал, хамгаалалтын мандатыг дагаж мөрдөх.Oracle-ийн Хаяглал аюулгүй байдал. Олон талт аюулгүй байдал, Албадмал Хандалтын хяналт тавих олон нийтийн салбар шаардлагыг хангах зорилготой. Oracle Хаяглал аюулгүй байдлын Засгийн газар болон арилжааны enterprise аль аль нь дэлхий дахинд нь "мэдэх хэрэгтэй" үндсэн дээр мэдээлэл хандалтыг удирдах ашиглаж болох уян хатан тогтолцоог олгодог./

Ашишласан материал засварлах