ปัจจุบันภัยคุกคามเกิดขึ้นมากมายและทำให้องค์กรธุรกิจต่างประสบปัญหาการดำเนินงานที่หยุดชะงัก อีกทั้งเสียเงินมหาศาลในการแก้ไขปัญหาดังกล่าว ซึ่งภัยคุกคามไม่ว่าจะเป็นภัย Ransomware, มัลแวร์, ฟิชชิ่งเมล์, และแฮ็กเกอร์เจาะระบบ ฯลฯ ยังไม่นับรวมกับข้อผิดพลาดภายใน และ Human Error ไม่ว่าจะเป็นเรื่องของการตั้งค่าพาสส์เวิร์ดที่ไม่ปลอดภัย, การไม่ได้เข้ารหัสไฟล์สำคัญเอาไว้ รวมถึงการบริหารจัดการสิทธิในการเข้าใช้งานฐานข้อมูลหรือข้อมูลที่สำคัญต่างๆ ขององค์กรเป็นไปอย่างหละหลวม เป็นต้น ซึ่งเมื่อภัยเหล่านี้เข้าถึงข้อมูลในฐานข้อมูลของเราก็จะส่งผลเสียต่อองค์กรโดยรวม
Oracle ได้พัฒนาเครื่องมือขึ้นมาที่ชื่อว่า Oracle Database Security Assessment Tool หรือ DBSAT เป็นเครื่องมือที่สำคัญในการช่วยให้ผู้ดูแลระบบฐานข้อมูลของ Oracle สามารถที่จะประเมินดูว่าการตั้งค่าต่างๆ ในระบบฐานข้อมูลนั้นมีความปลอดภัยมากน้อยอย่างไร และตรวจสอบดูด้วยว่ามีช่องโหว่อย่างไรที่ควรจะแก้ไข เป็นต้น
กระบวนการด้านความปลอดภัยของระบบ DBSAT
เครื่องมืออย่าง DBSAT จะเข้ามาช่วยให้ผู้ดูแลระบบฐานข้อมูล สามารถที่จะทำกระบวนการด้านความปลอดภัยต่างๆ ได้ง่ายขึ้นกว่าเดิม โดย DBSAT จะสามารถปฏิบัติงานก็กับ Oracle Database ในทุกๆ เวอร์ชั่น ทั้งในเวอร์ชั่น 11g ไปจนถึงเวอร์ชัน 21c โดยเริ่มที่
– การประเมินข้อมูล : ตัว DBSAT จะรวบรวมข้อมูลต่างๆ ในฐานข้อมูล ตรวจสอบเบื้องต้นว่ามีจุดใดที่เป็นจุดอ่อน และทำการประเมินค่าคอนฟิกูเรชั่นว่าเป็นอย่างไร ไม่ว่าจะเป็น การแพ็ตช์, การเข้ารหัสข้อมูล, การตั้งค่าไฟล์ OS, สิทธิ์ในการเข้าถึง ฯลฯ
– การระบุความเสี่ยง : DBSAT จะเข้าไปตรวจสอบความเสี่ยงเกี่ยวกับเรื่องของบัญชีผู้ใช้ฐานข้อมูล และสิทธิ์การใช้งานของผู้ใช้ ตลอดจนบทบาทของผู้ใช้งานฐานข้อมูลที่ถูกต้อง เป็นต้น
– การตรวจดูข้อมูลที่สำคัญ : เป็นการตรวจสอบข้อมูลที่มีมีการจัดเก็บลงไปในฐานข้อมูลว่าเป็นข้อมูลชนิดใด, เก็บไว้ที่ใด รวมถึงมีจำนวนเท่าใด ตลอดจนยังตรวจดูด้วยว่าข้อมูลที่จัดเก็บเหล่านั้นมีรูปแบบ หรือแพทเทิร์น ที่สอดคล้องกับข้อกฎหมายหรือข้อบังคับ ข้อกำหนดด้วย ไม่ว่าจะเป็น GDPR, STIG หรือ CIS เป็นต้น
– การทำรายงานการประเมิน : หลังจากผ่านกระบวนการทั้งหมดแล้ว ตัวระบบก็จะสร้างรายงานการประเมินมาให้กับผู้ดูแลฐานข้อมูล เพื่อพัฒนาแก้ไขหรือปรับปรุงต่อไป
ประโยชน์จากการใช้ DBSAT
จากกระบวนการในข้างต้นของเครื่องมือ DBSAT ทำให้เราสามารถสรุปคุณประโยชน์ที่เข้ามาช่วยผู้ดูแลฐานข้อมูลได้ ไม่ว่าจะเป็นการรู้ตัวล่วงหน้าเกี่ยวกับจุดแข็งและจุดที่ต้องปรับปรุงของค่าคอนฟิกูเรชั่นของระบบ ไม่ว่าจะเป็นข้อมูลต่างๆ ในฐานข้อมูลและทำการรวบรวมมาในการตรวจสอบความเสี่ยงที่เกิดขึ้น พร้อมทั้งแสดงสถานะต่างๆ ให้เราเห็นได้อย่างชัดเจน
DBSAT ช่วยให้เราเข้าใจถึงสิทธิของผู้ใช้งานว่ามีสิทธิในการเข้าถึงข้อมูลหรือฐานข้อมูลที่สำคัญได้มากน้อยอย่างไรบ้าง ตรวจสอบว่าผู้ใช้งานมีการเข้ารหัสหรือใช้พาสส์เวิร์ดได้มีประสิทธิภาพรวมถึงสอดคล้องกับข้อกำหนดต่างๆ ได้เป็นอย่างดีแค่ไหน และสามารถทราบถึงข้อมูลสำคัญขององค์กรว่าเป็นอย่างไร มีช่องโหว่หรือข้อควรระวังในจุดไหนบ้าง เป็นต้น
สำหรับ DBSAT นั้นเป็นเครื่องมือในลักษณะแบบคอมมานด์ไลน์ สามารถที่จะใช้งานได้กับระบบฐานข้อมูล Oracle Database ในเวอร์ชั่นต่างๆ และสามารถรันเครื่องมือได้โดยไม่มีผลกระทบต่อการปฏิบัติงานในภาพรวมแต่อย่างใด อีกทั้ง DBSAT สามารถทำรายงานออกมาเป็นในรูปแบบต่างๆ ได้ไม่ว่าจะเป็นไฟล์ทั้ง HTML, JSON, TXT, และ XLS ได้
Oracle Database Appliance (ODA) โซลูชั่นอัจฉริยะสำหรับฐานข้อมูล
เครื่องมือ DBSAT นั้นเป็นเครื่องมือที่ฟรี สำหรับลูกค้าของ Oracle สามารถดาวน์โหลดไปใช้งานได้ฟรี แต่อย่างไรก็ตามเนื่องจาก DBSAT เป็นเครื่องมือแบบคอมมานด์ไลน์ ผู้ใช้งานจำเป็นต้องพิมพ์คำสั่งจำนวนมากลงในระบบเพื่อสามารถทำงานได้
อย่างไรก็ตาม Oracle ได้พัฒนาโซลูชั่นรุ่นใหม่ที่มีความพร้อมในแง่ของการบริหารจัดการในส่วนของฐานข้อมูลที่ชื่อว่า Oracle Database Appliance หรือ ODA เป็นอุปกรณ์ฮาร์ดแวร์ที่ออกแบบมาเพื่อใช้ในการบริหารจัดการฐานข้อมูลที่ทำได้ง่ายมากกว่าเดิม เนื่องจากตัวอุปกรณ์ ODA นี้ถูกปรับแต่งและตั้งค่าคอนฟิกูเรชั่นทั้งหมดมาจากโรงงานโดยตรง ช่วยอำนวยความสะดวกให้กับผู้ดูแลระบบฐานข้อมูลทำงานได้อย่างรวดเร็ว ไม่จำเป็นต้องกำหนดค่าด้วยการใช้คำสั่งคอมมานด์ไลน์ที่ใช้ในแบบที่เป็นซอฟต์แวร์ ประหยัดเวลาในการติดตั้งถึง 10 เท่า และประหยัดเวลาในการดูแลบำรุงรักษาถึง 20 เท่า และที่สำคัญช่วยประหยัดค่าใช้จ่ายโดยรวมลงไปได้ถึง 40% อีกทั้งช่วยจัดการ การใช้ Database ของ Oracle ได้อย่างถูกต้อง ตามการใช้งานจริง โดยคุณสามารถเริ่มจากการใช้งานขนาดเล็ก และขยายไปตามการเติบโตขององค์กร ทั้งนี้เพื่อให้ต้นทุนค่าใช่จ่ายในตอนเริ่มต้นโครงการต่ำ ช่วยให้ประหยัดเงินทุนแต่ยังคงไว้ซึ่งประสิทธิภาพสูงสุด
ความปลอดภัยคือหัวใจของ ODA
สิ่งสำคัญที่สุดในเรื่องของการบริหารจัดการฐานข้อมูลก็คือเรื่อง “ความปลอดภัย” นั่นเอง และเนื่องด้วย ODA นั้นทาง Oracle ได้พัฒนาด้วยทีมงานของตนและเลือกใช้โซลูชั่น ไม่ว่าจะเป็นแพ็กเกจซอฟต์แวร์, โปรโตคอล และเน็ตเวิร์กพอร์ตต่างๆ ที่มุ่งเน้นไปที่ส่วนของระบบฐานข้อมูลโดยเฉพาะ จึงทำให้ลดปัญหาในส่วนของช่องโหว่และมีความปลอดภัยที่สูงกว่า
ตัว ODA ยังมีระบบในการป้องกันความปลอดภัยในส่วนของระบบปฏิบัติการ Oracle ทำให้ช่วยบล็อกสิ่งผิดปกติที่เกิดขึ้น และส่งแจ้งเตือนไปยังผู้ดูแลระบบเพื่อให้ทำการตรวจเช็กความถูกต้องในการทำงานต่อไป อีกทั้งยังมีระบบ Database Security ให้เลือกใช้ไม่ว่าจะเป็น Advanced Security, Audit Vault, Database Firewall และ Database Vault เพื่อช่วยป้องกันฐานข้อมูลที่อยู่ใน Oracle Database ให้มีความปลอดภัยในระดับสูงสุด
ความปลอดภัยของ ODA นั้น ถูกออกแบบมาอย่างดี พร้อมสอดรับมาตรฐานความปลอดภัย FIPS 140-2 Level one ที่กำหนดขึ้นโดยหน่วยงาน United States Federal Information ทำให้ระบบฐานข้อมูลนั้นมีความปลอดภัยสูงสุดตามหลักสากล รวมถึงยังสอดรับกับมาตรฐาน Security Audit Script for STIG ช่วยในการเพิ่มความปลอดภัยให้กับระบบปฏิบัติมากยิ่งขึ้น
เหนือชั้นกว่าด้วย DBSAT ที่ติดตั้งมาพร้อมใช้งานบน ODA
อย่างที่ได้กล่าวมาแล้วว่าเครื่องมือ DBSAT นั้นมีความสามารถสูงในการป้องกันระบบฐานข้อมูล อย่างไรก็ตาม DBSAT เป็นเครื่องมือแบบคอมมานด์ไลน์ และจำเป็นต้องดาวน์โหลดมาใช้งาน แต่สำหรับโซลูชั่น ODA นั้นเครื่องมือ DBSAT จะถูกติดตั้งมาพร้อมใช้งาน เพียงแค่ผู้ใช้งานทำการเปิดระบบ DBSAT (ผ่านทาง ยูสเซอร์ อินเทอร์เฟซ) โดยไม่จำเป็นต้องพิมพ์คำสั่งคอมมานด์ไลน์ ก็สามารถรันระบบ DBSAT ในการปกป้องฐานข้อมูลบน Oracle Database บน ODA ได้ทันที
บทสรุป
DBSAT คือเครื่องมืออัจฉริยะแบบคอมมานด์ไลน์ ในการช่วยเพิ่มประสิทธิภาพด้านความปลอดภัยให้แก่ผู้ดูแลฐานข้อมูลที่ตั้งอยู่บน Oracle Database และสามารถดาวน์โหลดมาใช้งานได้ฟรี แต่ Oracle ก็ยังได้อำนวยความสะดวกให้แก่ผู้ใช้งานด้วยการพัฒนาผลิตภัณฑ์ฮาร์ดแวร์ Oracle Database Appliance (ODA) ที่นอกเหนือจากจะจัดการฐานข้อมูลได้อย่างปลอดภัยแล้ว ยังสามารถช่วยจัดการ การใช้ Database ของ Oracle ได้อย่างถูกต้อง เป็นไปตามการใช้งานจริง โดยคุณสามารถเริ่มจากการใช้งานขนาดเล็ก และขยายไปตามการเติบโตขององค์กร ทั้งนี้เพื่อให้ต้นทุนค่าใช่จ่ายในตอนเริ่มต้นโครงการต่ำ ช่วยให้ประหยัดเงินทุนแต่ยังคงไว้ซึ่งประสิทธิภาพสูงสุด รวมถึงก็ยังมี DBSAT ติดตั้งมาให้พร้อมโดยผู้ใช้ไม่จำเป็นต้องรันคำสั่งแบบคอมมานด์ไลน์อีกต่อไป และด้วยการใช้งาน ODA นี้จะเป็นสิ่งที่ช่วยทำให้ช่วยประหยัดเวลาในการใช้งานและบำรุงรักษาระบบมากถึง 20 เท่า พร้อมทั้งลดค่าใช้จ่ายโดยรวมได้สูงถึง 40%