資料庫監測 助企業因應個資法

2012年11月09日科技
【新唐人2012年11月09日訊】(中央社記者吳佳穎台北9日電)面對新版個資法上路,IBM推出一體機的「資料庫活動監視」解決方案,可完整涵蓋資料庫安全生命週期,在必要時提供軌跡資料、證據保存,以符合訴訟時證物要求。

新版個資法通過後,個資外洩舉證責任轉移至管理個資的企業上,使用紀錄、軌跡資料及證據保存也須符合訴訟時證物要求;數位證據紀錄、保存與舉證不易,是企業面對個資法的首要挑戰。

台灣IBM軟體事業處資深經理胡育銘指出,目前多數企業仍採用手動稽核,流程複雜且成本高、管理不易,無法避免人為竄改

胡育銘表示,IBM 推出一體機(Appliance)的「資料庫活動監視」(Database Activity Monitoring;DAM)Guardium解決方案,可藉由資料庫上安裝代理程式(Agent-based)與後端收集器,有別市面上透過分析網路封包進行掃描,免除掉封包的漏洞疑慮。

胡育銘說,Guardium可以在不占用主機資源的運作效率下,完整涵蓋資料庫安全生命週期,確保符合資料庫「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準;也讓使用者對應政經環境、法規調整等變化,迅速提供告警與合規報表;因此多次被Gartner視為資料庫安全稽核的最佳方案之一。

相關話題