Egyre többen figyelnek az adatbázis-biztonságra
A nemzetközi adatbázis-piac 12,1 százalékkal, 18,6 milliárd dollárra növekedett 2007-ben; az élen továbbra is az Oracle áll.
Az Oracle tavaly a piaci átlagot meghaladó mértékben, 13 százalékkal növelte világszintű adatbázis-eladásait, amellyel 44,1 százalékos piaci részesedést ért el; második az IBM 13,3 százalékos részesedéssel, harmadik pedig a Microsoft 11,2 százalékkal – derül ki az IDC felméréséből, amelyet az Oracle Hungary Kft. sajtóbeszélgetésén ismertettek.
Mosolygó Ferenc, az Oracle Hungary vezető értékesítési konzultánsa elmondta: az adatbázis-kezelők területén ma már sehol nem jellemzőek a zöldmezős beruházások, ezért a szállítók eladásainak további bővülését a biztonsági opciók, valamint a teljesítményjavulást, nagy adatmennyiségek kezelését lehetővé tévő kiegészítők biztosítják.
Belső fenyegetések
Ezt a trendet erősíti az is, hogy az IDC tavalyi, 433 észak-amerikai IT-biztonsági szakember megkérdezése alapján készült vállalatbiztonsági felmérése szerint ma már a vállalatok veszélyesebb fenyegetésnek tekintik a belső forrásokat, mint a külsőket. Az aggodalom erősödése azért is érthető, mivel amíg a külső fenyegetésekkel kapcsolatos védekezésre az elmúlt években óriási összegeket költöttek, addig nem vagy sokkal gyengébb védelemmel rendelkeznek például az adatbázisokat fenyegető belső munkatársak gondatlan adatszivárogtatása vagy tudatos adatlopásai ellen.
A vállalati adatkezelés biztonságának erősítése érdekében sok helyen jogi előírásokat fogalmaztak meg; az előírások a Sarbanes-Oxley törvény alá eső amerikai cégek magyarországi leányvállalatai mellett a szervezetek egyre szélesebb körét érintik idehaza is. A tőzsdére bevezetett cégeken túl több iparág – így például a pénzügyi vagy a távközlési szektor – szereplőitől is elvárják, hogy működésüket külön szabályozásnak megfelelően alakítsák át.
Korlátozott jogosultságok
Az Oracle közel két éve mutatta be a Database Vaultot, amely az első adatbázis-biztonsági megoldás a kiváltságos felhasználók hozzáférésének korlátozására. A Database Vault lényege, hogy a privilegizált felhasználóknak – így a rendszergazdáknak vagy a fejlesztőknek – csak annyi jogosultságot enged, amelyre szükségük van. Az Oracle Database Vault a felelősségi körök mentén választja szét a menedzsment szintű joggal bíró felhasználókat: az adatok körül védelmi zónákat, és ehhez kapcsolódóan adat hozzáférési üzleti szabályokat lehet létrehozni és érvényesíteni.
A Database Vault mind külföldön, mind itthon kezd sikeres lenni; egyrészt, mivel mind a mai napig nincsen hasonló konkurens termék a piacon, másrészt egyre több helyen ismerik fel a belső biztonsági fenyegetések elleni védekezés fontosságát egy-egy hatósági ellenőrzést követően – hangsúlyozta Mosolygó Ferenc.
Az Oracle tavaly a piaci átlagot meghaladó mértékben, 13 százalékkal növelte világszintű adatbázis-eladásait, amellyel 44,1 százalékos piaci részesedést ért el; második az IBM 13,3 százalékos részesedéssel, harmadik pedig a Microsoft 11,2 százalékkal – derül ki az IDC felméréséből, amelyet az Oracle Hungary Kft. sajtóbeszélgetésén ismertettek.
Mosolygó Ferenc, az Oracle Hungary vezető értékesítési konzultánsa elmondta: az adatbázis-kezelők területén ma már sehol nem jellemzőek a zöldmezős beruházások, ezért a szállítók eladásainak további bővülését a biztonsági opciók, valamint a teljesítményjavulást, nagy adatmennyiségek kezelését lehetővé tévő kiegészítők biztosítják.
Belső fenyegetések
Ezt a trendet erősíti az is, hogy az IDC tavalyi, 433 észak-amerikai IT-biztonsági szakember megkérdezése alapján készült vállalatbiztonsági felmérése szerint ma már a vállalatok veszélyesebb fenyegetésnek tekintik a belső forrásokat, mint a külsőket. Az aggodalom erősödése azért is érthető, mivel amíg a külső fenyegetésekkel kapcsolatos védekezésre az elmúlt években óriási összegeket költöttek, addig nem vagy sokkal gyengébb védelemmel rendelkeznek például az adatbázisokat fenyegető belső munkatársak gondatlan adatszivárogtatása vagy tudatos adatlopásai ellen.
A vállalati adatkezelés biztonságának erősítése érdekében sok helyen jogi előírásokat fogalmaztak meg; az előírások a Sarbanes-Oxley törvény alá eső amerikai cégek magyarországi leányvállalatai mellett a szervezetek egyre szélesebb körét érintik idehaza is. A tőzsdére bevezetett cégeken túl több iparág – így például a pénzügyi vagy a távközlési szektor – szereplőitől is elvárják, hogy működésüket külön szabályozásnak megfelelően alakítsák át.
Korlátozott jogosultságok
Az Oracle közel két éve mutatta be a Database Vaultot, amely az első adatbázis-biztonsági megoldás a kiváltságos felhasználók hozzáférésének korlátozására. A Database Vault lényege, hogy a privilegizált felhasználóknak – így a rendszergazdáknak vagy a fejlesztőknek – csak annyi jogosultságot enged, amelyre szükségük van. Az Oracle Database Vault a felelősségi körök mentén választja szét a menedzsment szintű joggal bíró felhasználókat: az adatok körül védelmi zónákat, és ehhez kapcsolódóan adat hozzáférési üzleti szabályokat lehet létrehozni és érvényesíteni.
A Database Vault mind külföldön, mind itthon kezd sikeres lenni; egyrészt, mivel mind a mai napig nincsen hasonló konkurens termék a piacon, másrészt egyre több helyen ismerik fel a belső biztonsági fenyegetések elleni védekezés fontosságát egy-egy hatósági ellenőrzést követően – hangsúlyozta Mosolygó Ferenc.
Computerworld 2008. 04. 29.