　　近年來，資料庫環境正從傳統的關聯式資料庫管理系統（RDBMS）快速轉向NoSQL。這是因為隨著資料種類與數量急遽增加，具有高度彈性與擴充性的 NoSQL資料庫逐漸成為焦點。然而，隨著NoSQL的導入，各類資料庫快速推陳出新，傳統的管理與防護方式已難以及時因應這些新環境下的安全需求。

受保護資產範圍擴大

　　以「逐一解析並支援所有新資料庫協定」的方式，已無法跟上各類資料庫類型快速增加的速度。因此，必須透過超越傳統RDBMS、可應用於整體資料分析平台的存取控制解決方案，來進一步強化安全性。

　　DBSAFER針對50種資料庫（包括RDBMS與NoSQL）提供穩定的系統存取控制功能，並具備國內最廣泛的資料庫相容性。此外，PNPSECURE也提出了三大資料庫技術支援服務策略，以便能快速因應像NoSQL這類的新型資料庫環境。

PNPSECURE的三大NoSQL應對策略

　　DB Proxy是傳統的存取控制方式，對於包括NoSQL在內的新型DBMS仍能提供強大的安全控管。這種方式會解析每個NoSQL的通訊協定來實現存取控制，因此能針對各個NoSQL的獨特功能進行精準分析後再執行控管。

　　主要優點包括：

　　A、精準通訊監控：可細緻分析資料庫通訊，攔截異常存取。

　　B、強化安全性：透過多種測試案例驗證的存取控制技術，確保資料庫環境維持安全。

　　NoSQL Proxy是針對最新資料庫環境設計的快速且彈性的存取控制策略。此方法不依賴資料庫通訊協定即可實現存取控制，因此可支援多種資料庫類型與版本，具高度通用性。

　　與傳統DB Proxy需精準解析協定不同，NoSQL Proxy透過資料庫特徵比對，即可在無需修改程式碼的情況下提供即時存取控制。它不僅能與NoSQL及多種資料庫完全相容，還能順暢整合各種資料來源，實現快速且高效的存取控制。

　　主要優點包括：

　　A、通用性：不受資料庫協定限制，可支援多種資料庫種類與版本。

　　B、快速應對：透過Profile比對，無需修改程式碼即可提供快速、有效的存取控制。

　　這種方式同樣是針對NoSQL等新型資料庫的快速技術應對策略。透過與市面上常用的DB客戶端工具整合，可縮短開發週期並擴大資料庫相容範圍。

　　主要優點包括：

　　A、快速技術支援：可快速支援新資料庫，確保在最新資料庫環境下依然維持安全。

　　B、高效存取控制：客戶端工具透過用戶端（Agent）連線至NoSQL伺服器，並透過DBSAFER API與政策及審計日誌（Audit Log）整合，提供高效率的存取控制能力。

　　DBSAFER是一套能夠有效因應NoSQL普及化與Kubernetes環境廣泛應用所帶來的資訊安全需求的解決方案，可協助企業建立更加系統化且強韌的資安防禦架構。

　　藉此，企業能最大化發揮NoSQL與Kubernetes的擴充性與彈性，同時將資安風險降至最低，在快速變動的IT環境中，依然確保資料安全性與系統穩定運行。

#PNPSECURE官方 #P&P資安 #PNPSECURE #資料庫資安 #存取控制 #資安解決方案 #NoSQL #NoSQL資安