DB Audit对银行等金融机构机密数据库的保护与审计

 

概述


      数据库主要被用来作为机密数据的存储。然而,由于公司数据库中大量增长的存储数据,查找机密数据对审计人员和不熟悉数据库应用设计的内部控制部门带来了数据安全的挑战。DB Audit软件提供PCI,PII和银行数据发现工具,使他们能够快速查找和识别的数据库和含有这类机密数据的数据库表,以确保足够的数据保护。使用DB Audit可审计哪些人何时查看或修改了哪些机密数据,并可设置遇有可疑产生报警。

 

      以下本主题使用的常见的术语表示机密数据的不同类型:

 

      PCI -Payment Card Industry的简称,支付卡行业 -严格按照支付卡行业数据安全标准(PCI DSS)执行数据安全规定的行业。本标准旨在帮助保护信用卡系统的完整性,帮助减轻欺诈和身份盗窃风险信用卡持有人。该标准适用于Visa和万事达,并自动适用于卡协会会员,商家和存储,传输或处理信用卡
卡上的数据的服务提供商。
      PCI数据包括了个人或法人名称结合的信用卡号码。

 

      PII - Personally Identifying Information(个人识别信息)的简称, - 所有信息可能会被用来唯一识别,联系,或根据本类别找到一个人。欧盟数据保护指令发布于1995年。该指令规定了指导方针,欧盟25成员国必须坚持监视员工的活动时收集个人识别信息。在线百科全书维基百科定义"虽然PII的概念是古老的,它已经变得更加重要,因为信息技术和互联网更容易收集PII,导致收集和倒卖PII有利可图的市场。PII也可以被犯罪分子利用盗窃某个人的身份,或计划对一个人的谋杀或抢劫,或其他罪行。作为对这些威胁的回应,许多网站的隐私政策专门收集PII并针对PII的限制和访问和立法者制定了一系列的立法。"

      2006年,美国政府发出的数据安全指令,指示所有联邦机构特定数据的安全必须符合国家标准技术局(NIST)的规定。 NIST的准则的遵守需要的不仅仅是网络安全和更多的防火墙,它需要强大的数据加密和访问授权以及保证快作为发生意外的快速反应。
      PII数据首先包括个人的姓名数据,社会安全号码,护照号码,日期或出生,母亲的婚前姓名,信用卡或银行帐户号码,纳税人识别码,和其他任何可用于个人识别的信息。

 

      银行信息 - 这种数据类型类似于PCI数据但是涵盖范围更广的财务信息,包括但不限于银行账户号码,银行路由号码(ABA),银行SWIFT代码等对各级管理使用和银行数据保护,许多法规已制定。

 

如何工作 
      DB Audit可以执行4个不同类型的数据库检索:
      1.使用通用名称搜寻数据库库的目录表中存储机密信息的任何到数据库表和列的引用
      2.搜索加密格式的数据库表存储数据。
      3.搜索常见的PCI, PII及银行数据格式预配置的数据模式匹配规则的数据库表存储数据。
      4.搜索使用用户提供的数据类型的数据库表的存储数据

      内部搜索规则经过高搜索性能设计。使用第一和第二的搜索类型扫描多数据库系统通常需要不到10秒。该搜索使用的数据模式匹配也是高度优化的,虽然搜索时间取决于不同的数据库系统和数据库服务器的性能,数据库中的商业目表的数量,匹配方法的模式等其他一些因素。内部审计的搜索查询由DB Audit使用选择性数据分析构造出来, 不需要扫描每个表的全部内容。此外,为了达到更快的性能, 搜索自动绕过数据库所有的系统表。

关于DB Audit软件

由美国SoftTree Technologies公司开发,是著名的数据安全评估与数据库审计软件,包括数据库安全和脆弱性评估,数据库访问和用户活动的审计,业务和管理一致性。涉及业务流程的跟踪问题包括业务数据变化的追踪,用户和应用活动监测和数据访问模式监测。DB Audit拥有众多大客户例如,M&T银行,道琼斯公司,富士银行(Fuji Bank),亨廷顿银行(Huntington Bank),Wells Fargo银行,北方信托公司, (The Reserve Funds)储备基金,第一资本金融公司(Capital One Financial Corp.),3M公司,AT&T公司,IBM公司,戴尔公司,JP摩根大通,惠普,壳牌,索尼,美国军队,美国航空航天局等。

中国唯一代理商:北京铸锐数码。DB Audit软件价格咨询:010-62139280 铸锐数码。

 

DB Audit软件介绍:http://www.innovatedigital.com/DatabasesTuning/DBAudit.shtml