資安法規
對應 DBSAFER 功能
控制措施 01:應採用加密機制。
- End-to-End Encryption(端對端加密)
- Audit Log Encryption(審計日誌加密)
- Secure Log Seal(安全日誌封存)
- DBAccessShield(數據庫存取防護)
- SecureConnect 2FA(雙重驗證安全連線)
- Policy Violation Report(政策違規報告)
DBSAFER 有 TLS/SSL 傳輸加密、AES-256,SHA-256日誌加密與封存、以及資料遮罩,保障資料安全。
1.End-to-End Encryption(端對端加密)
確保資料傳輸過程中採用加密機制(TLS/SSL),防止資料在網路中被攔截或竄改。支援 AES-256、RSA、TLS 1.2/1.3 等標準加密技術,確保符合國際安全標準。
2.Audit Log Encryption(日誌加密)
確保所有系統存取日誌、帳號操作記錄、交易記錄均經過加密儲存,防止未授權存取與篡改。具備 完整日誌防篡改機制,確保稽核日誌的合規性與完整性。
3.SecureConnect 2FA(雙重驗證安全連線)
針對數據庫連線與指令使用提供雙重驗證與加密通道,確保存取安全性。確保使用者登入與存取憑證 透過加密機制進行傳輸與儲存,降低憑證洩露風險。
4.DBAccessShield(數據庫存取防護)
保護數據庫內部資料,確保機敏資料與存取行為受加密機制保護。支援 TDE(Transparent Data Encryption)、應用層加密,確保靜態數據保護。
5.Policy Violation Report(政策違規報告)
偵測並報告未經加密的存取行為、未加密的數據傳輸或存儲,確保系統符合安全標準。若偵測到明文存取敏感資訊,可自動發出警報並通報管理員。
6.Secure Log Seal(安全日誌封存)
確保所有系統日誌與存取記錄經過加密封存,防止未授權變更與篡改。適用於金融、政府、醫療等高安全性需求行業,符合 ISO 27001、CNS 27001、GDPR、PCI-DSS 標準。
控制措施 02:應定期審查其單位所保留資通系統產生之日誌。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
- Admin Action Tracker(管理員行為追蹤)
- Audit Log Encryption(審計日誌加密)
可在Enterprise manager內的Log功能查詢到所有的操作動作。
例 : DB資料新增、修改,備份、還原等操作。
1.Secure Log Seal(安全日誌封存)
確保所有資通系統日誌均加密封存,防止篡改與未授權存取。符合 ISO 27001、CNS 27001、PDPA、GDPR 等法規要求,確保日誌記錄的完整性與合規性。
2.Policy Violation Report(政策違規報告)
自動偵測日誌內的異常行為,如未授權存取、異常登入、可疑操作,並產生報告供管理員審查。定期生成日誌分析報告,協助資安管理員審查歷史紀錄,發現可能的威脅或合規違規行為。
3.Admin Action Tracker(管理員行為追蹤)
監控與記錄所有管理員操作行為,確保系統變更、權限調整、設定修改等操作均有完整日誌可供稽核。確保管理員的行為符合政策要求,如未經授權的日誌刪除、篡改行為可自動警報。
4.Session Log Search(會話日誌搜尋)
提供完整的日誌搜尋與分析功能,協助管理員定期檢查系統存取與異常活動。可根據時間區間、使用者、事件類型 進行關鍵字搜尋,快速定位可疑行為。
5.Real-Time Command Monitor(即時指令監控)
即時監控系統與數據庫的指令執行,確保所有高風險操作都有記錄可供稽核。若發現異常 SQL 指令或未授權的管理行為,系統可自動通知管理員並記錄於日誌中。
控制措施 03:訂定日誌之記錄時間週期資通系統防護分級控制內容及留存政策,並保留日誌至少六個月。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Audit Log Encryption(審計日誌加密)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
可以設定排程定期每一週進行日誌備份,並且進行保存。
1.Secure Log Seal(安全日誌封存)
確保所有系統日誌皆加密儲存,防止未授權篡改或刪除。支援長期保留日誌(可設定 6 個月或更長),確保符合資安與法規要求(ISO 27001、CNS 27001、PDPA)。
2.Policy Violation Report(政策違規報告)
監測日誌管理政策是否符合規範,確保日誌未被提前刪除或異常修改。當系統發現日誌未達 6 個月保留要求時,自動通報管理員進行調整。
3.Admin Action Tracker(管理員行為追蹤)
記錄所有日誌管理相關的管理員操作行為,包括日誌的存取、修改、刪除等動作,確保日誌保留策略正確執行。追蹤是否有未經授權的日誌刪除行為,避免內部人員惡意清除記錄。
4.Audit Log Encryption(審計日誌加密)
允許管理員設定日誌保存時間(如 6 個月、1 年、5 年等),確保符合法規要求。
5.Session Log Search(會話日誌搜尋)
提供強大的日誌查詢與分析功能,讓管理員能夠根據時間、使用者、事件類型進行檢索。確保日誌內容清楚可追溯,方便定期審查與法規合規查核。
6.Real-Time Command Monitor(即時指令監控)
即時監測系統與數據庫內的管理行為,確保日誌變更與刪除操作符合策略。偵測異常的日誌刪除、未授權變更,自動發送警報通知。
控制措施 04:確保資通系統有記錄特定事件之功能,並決定應記錄之特定資通系統事件。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Audit Log Encryption(審計日誌加密)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
- Access Event Watcher(存取事件監控)
DBSAFER 透過日誌封存、指令監控、存取監控、異常偵測與管理員行為追蹤,確保資料及事件完整記錄,並確保合規與追溯性。
1.Secure Log Seal(安全日誌封存)
確保所有系統日誌皆加密儲存,防止未授權篡改或刪除。允許設定哪些特定事件需要被記錄(如登入、存取控制變更、異常行為等)。
2.Policy Violation Report(政策違規報告)
監測資通系統是否有記錄必要的特定事件,並自動報告未記錄的重要系統行為。偵測異常行為或違反日誌政策的行為,如未記錄重要變更或日誌記錄異常。
3.Admin Action Tracker(管理員行為追蹤)
確保管理員的所有行為(如系統設定變更、帳號管理、權限調整)皆有日誌記錄。允許設定哪些管理行為需要強制記錄,確保關鍵操作可稽核。
4.Audit Log Encryption(審計日誌加密)
確保特定事件日誌被長期保存,防止日誌過早刪除或遺失。支援根據不同事件的重要性等級(Critical, Warning, Info)來決定保留時間與稽核頻率。
5.Session Log Search(會話日誌搜尋)
監控使用者在系統內執行的指令,確保所有重要命令(如資料刪除、帳號變更)皆有日誌記錄。即時偵測未授權的操作,確保資通系統記錄所有應該監控的事件。
6.Real-Time Command Monitor(即時指令監控)
允許管理員搜尋特定資通系統事件的日誌,快速定位特定記錄,如異常存取、管理員變更行為等。支援過濾與關鍵字搜尋,確保日誌可用於事後審計與調查。
7.Access Event Watcher(存取事件監控)
即時監控並記錄所有存取行為,確保用戶存取、登錄失敗、異常存取等行為都有日誌紀錄。
控制措施 05:資通系統產生之日誌應包含事件類型、發生時間、發生位置及任何與事件相關之使用者身分識別等資訊,採用單一日誌機制,確保輸出格式之一致性,並應依資通安全政策及法規要求納入其他相關資訊。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Audit Log Encryption(審計日誌加密)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
可在 Enterprise manager 內的Log功能查詢到所有的操作動作。
1.Secure Log Seal(安全日誌封存)
確保所有日誌記錄內容完整,包括:事件類型(登入、存取、權限變更、異常行為)、發生時間(精確記錄操作時間戳)、發生位置(IP 位址、設備資訊)、使用者身份識別(帳號名稱、角色、應用系統)。採用加密存儲與完整性保護,確保日誌不可篡改,符合 ISO 27001、CNS 27001、PDPA、GDPR 等標準。
2.Audit Log Encryption(審計日誌加密)
提供單一日誌機制,確保所有系統產生日誌的格式一致,便於分析與合規稽核。支援與 SIEM(Security Information and Event Management)系統整合,確保日誌格式符合業界標準(如 JSON、CEF、LTSV)。
3.Policy Violation Report(政策違規報告)
監測是否有未符合標準的日誌紀錄,如遺漏事件類型、時間戳、使用者資訊等。若發現日誌記錄格式錯誤或遺漏關鍵資訊,系統將自動通報管理員進行修正。
4.Admin Action Tracker(管理員行為追蹤)
記錄所有管理員對日誌系統的操作,確保日誌生成與管理符合組織安全政策。
追蹤日誌刪除、修改、存取行為,防止惡意刪改或未經授權存取。
5.Session Log Search(會話日誌搜尋)
允許管理員根據事件類型、使用者 ID、IP、時間戳等條件搜尋與分析日誌。
確保所有操作記錄可被快速檢索,提升日誌管理與安全監控的效率。
6.Real-Time Command Monitor(即時指令監控)
即時監控系統與數據庫的操作指令,確保所有高風險行為都有日誌記錄可供稽核。發現未記錄重要事件時,可自動補錄並通報管理員
控制措施 06:依據日誌儲存需求,配置所需之儲存容量。
DBSAFER不附贈儲存容量配置,然可透過聯繫DBSAFER經銷商加裝儲存容量設備。
客戶依業務需求自行配置留存Log所需容量大小。
控制措施 07:應定期審查其單位所保留資通系統產生之日誌。
- Secure Log Seal(安全日誌封存)
- Audit Log Encryption(日誌加密)
- Access Event Watcher(存取事件監控)
- Policy Violation Report(政策違規報告)
- Real-Time Command Monitor(即時指令監控)
- Admin Action Tracker(管理員操作追蹤)
- Auto Notification & Alert(自動通知與警報)
DBSAFER 透過日誌監控、異常偵測、管理員行為追蹤與即時警報機制,確保日誌處理失效時可即時通報特定人員。
1. Secure Log Seal(安全日誌封存) ✅ (核心功能)
防止日誌遺失、刪除或篡改,若日誌無法寫入或驗證失敗,系統將自動產生警報。
2. Audit Log Encryption(日誌加密) ✅
若日誌加密失敗或被未授權存取,DBSAFER 可記錄該異常事件並通知管理員。
3. Access Event Watcher(存取事件監控) ✅
監控日誌存取與寫入狀態,如日誌處理失效(例如無法寫入磁碟、日誌記錄異常),將即時發送告警。
4. Policy Violation Report(政策違規報告) ✅當偵測到日誌異常(如遺失、覆蓋、刪除),會自動產生違規報告並發送給指定人員。
5. Real-Time Command Monitor(即時指令監控)
監視管理員對日誌系統的操作,當日誌處理異常由未授權指令造成時(如誤刪除、未預期的變更),會即時發送警報。
6. Admin Action Tracker(管理員操作追蹤)
追蹤管理員對日誌管理的行為,確保當日誌異常發生時,相關人員可迅速查明原因並採取行動。
7. Auto Notification & Alert(自動通知與警報) ✅
可透過 Email、SMS、Webhook 及 SIEM 系統,在日誌異常時即時通知特定人員,確保符合規定時效。
控制措施 08:資通系統於日誌處理失效時,應採取適當之行動。
- Secure Log Seal(安全日誌封存) ✅ (核心功能)
- Audit Log Encryption(日誌加密) ✅
- Policy Violation Report(政策違規報告) ✅
- Admin Action Tracker(管理員操作追蹤) ✅
- Access Event Watcher(存取事件監控) ✅
- Auto Notification & Alert(自動通知與警報) ✅
- Real-Time Command Monitor(即時指令監控)
當日誌處理發生異常(如日誌寫入失敗、日誌存儲空間不足、日誌加密失敗)時,能夠自動觸發警報、記錄異常事件,並通知管理員採取修復行動。
1. Secure Log Seal(安全日誌封存) ✅ (核心功能)
確保日誌記錄不可篡改,並檢測日誌是否正常封存與寫入,若發生異常,立即觸發告警。
2. Audit Log Encryption(日誌加密) ✅
當日誌加密處理失敗或未按標準存儲時,DBSAFER 會記錄異常並通知管理員,確保日誌完整性與安全性。
3. Policy Violation Report(政策違規報告) ✅
監測日誌異常事件(如遺失、無法寫入、超過儲存上限),並自動產生違規報告,確保系統合規性。
4. Admin Action Tracker(管理員操作追蹤) ✅
監控管理員對日誌的操作行為,如果發現異常(如手動刪除日誌、修改日誌存儲策略),則會記錄並觸發警報。
5. Access Event Watcher(存取事件監控) ✅監測系統日誌存取狀態,如果發生日誌無法讀取、無法寫入等異常情況,會自動發出警報。
6. Auto Notification & Alert(自動通知與警報) ✅
當日誌處理失效時,DBSAFER 可透過 Email、SMS、Webhook 或整合 SIEM(Splunk、QRadar)通知管理員進行處理,確保及時修復異常。
7. Real-Time Command Monitor(即時指令監控)
監視日誌相關指令(如 logrotate、journalctl、syslogd)是否異常執行或停止,防止日誌系統被惡意關閉或篡改。
另建議: 除原本DBSAFER擁有的HA機制外,可另外設置日誌備份至不同的存放區域進行留存。
控制措施 09:定期備份日誌至原系統外之其他實體系統。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
可在DBSAFER內的Schedule設定固定時間進行備份。
例 : 每週備份一次。
1.Secure Log Seal(安全日誌封存)
確保所有日誌均加密封存,並可備份至異地系統,防止篡改與未授權存取。
支援日誌完整性驗證,確保備份內容與原始日誌一致,避免資料遺失或損毀。
符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 標準,確保日誌備份的安全性與合規性。
2.Policy Violation Report(政策違規報告)
監測日誌是否依照規範定期備份至異地系統,若備份未執行,系統將自動發送警報。偵測日誌備份過程是否有異常行為(如異常存取、備份失敗、未經授權的日誌刪除)。
3.Admin Action Tracker(管理員行為追蹤)
記錄所有日誌備份相關操作,包括:何時執行日誌備份、備份存放位置、是否有異常存取或刪除行為,確保管理員未違規操作,防止未經授權的日誌刪除或變更。
4.Session Log Search(會話日誌搜尋)
提供完整的日誌備份記錄搜尋與分析功能,確保備份內容可快速檢索與審查。可根據 備份時間、存放位置、執行帳號 進行查詢,確保日誌備份過程透明可稽核。
5.Real-Time Command Monitor(即時指令監控)
監測並記錄管理員在日誌備份過程中執行的指令,確保所有操作符合內部安全規範。若發現異常備份行為(如未授權變更備份目的地、日誌刪除),系統可自動封鎖或通報管理員。
控制措施 10:應運用雜湊或其他適當方式之完整性確保機制。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
DBSAFER 透過雜湊技術(SHA-256)、加密(AES-256)、變更監控與審計日誌,確保資料與系統完整性。
1.Secure Log Seal(安全日誌封存)
透過雜湊(Hashing)與數位簽章技術確保日誌完整性,防止未授權篡改或刪除。支援 SHA-256、SHA-512 等雜湊演算法,確保日誌記錄未被修改。當日誌遭受異常變更時,系統將自動警報管理員,確保可追蹤與審計。
2.Policy Violation Report(政策違規報告)
監測系統內是否有違反完整性驗證機制的行為(如未經授權修改日誌或數據)。
當偵測到日誌驗證失敗,系統可立即觸發違規警報並通報管理員。
3.Admin Action Tracker(管理員行為追蹤)
記錄所有涉及數據與日誌完整性的操作,確保管理員未進行未授權變更。追蹤日誌驗證過程,確保完整性確保機制如期執行。
4.Session Log Search(會話日誌搜尋)
提供完整的日誌查詢與驗證機制,允許管理員比對原始日誌雜湊值,確保數據未遭竄改。可依據時間、使用者、操作類型搜尋完整性變更記錄,便於稽核與調查。
5.Real-Time Command Monitor(即時指令監控)
即時監控與記錄數據完整性相關操作,確保所有變更皆符合內部安全政策。當發現未經授權修改日誌或數據時,系統可自動封鎖或通報管理員。
控制措施 11:對日誌之存取管理,僅限於有權限之使用者。
- Role-Based Access Control(RBAC,角色基礎存取控制)
- Secure Log Seal(安全日誌封存)
- Audit Log Encryption(日誌加密)
- Admin Action Tracker(管理員操作追蹤)
- AccessGuard(存取控制)
- Policy Violation Report(政策違規報告)
DBSAFER 透過角色權限管理、日誌加密與存取監控,確保只有授權使用者可存取日誌,並防止未授權存取與篡改。
1. Role-Based Access Control(RBAC,角色基礎存取控制)
透過角色權限管理,確保只有指定角色(如 資安人員、系統管理員)能夠查閱與管理日誌。
2. Secure Log Seal(安全日誌封存)
防止日誌被未授權存取與篡改,即使具備存取權限的使用者也無法修改已封存的日誌。
3. Audit Log Encryption(日誌加密)
使用 AES-256 加密,確保未授權者即使存取到日誌檔案,也無法查看內容。
4. Admin Action Tracker(管理員操作追蹤)
監控 誰存取、修改、刪除日誌,並記錄所有行為,確保授權使用者的存取符合安全規範。
5. AccessGuard(存取控制)
控制日誌存取權限,僅允許特定帳號或 IP 位置存取,防止未授權人員查看日誌。
6. Policy Violation Report(政策違規報告)
產出日誌存取違規報告,當未授權帳號嘗試存取時,自動觸發警報與報告。
控制措施 12:應針對安全需求實作必要控制措施。
- AccessGuard(存取控制)
- DBAccessShield(資料庫存取安全)
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員操作追蹤)
- Real-Time Command Monitor(即時指令監控)
- SecureConnect 2FA(雙重驗證安全連線)
- Endpoint Access Control(終端存取控制)
DBSAFER 透過存取控制、日誌保護、異常偵測與特權帳號管理,確保企業根據安全需求執行必要控制措施。
1. AccessGuard(存取控制) ✅ (核心功能)
限制未授權存取,確保只有符合安全需求的用戶與設備能夠存取系統,並根據角色設定不同權限。
2. DBAccessShield(資料庫存取安全) ✅
監測與限制數據存取行為,防止未經授權的數據查詢、異常存取與批量導出,保護機密資料。
3. Secure Log Seal(安全日誌封存) ✅
確保所有安全事件記錄不可篡改,確保符合資安政策與法規要求,並支援內部審計與合規報告。
4. Policy Violation Report(政策違規報告) ✅
當發現違反安全政策的行為(如未授權存取、異常登入、違規變更)時,自動產生報告並通知管理員。
5. Admin Action Tracker(管理員操作追蹤) ✅
監控所有管理員的操作行為,確保關鍵系統設定變更可追溯,避免錯誤設定或惡意行為影響安全性。
6. Real-Time Command Monitor(即時指令監控) ✅
監視並限制高風險指令(如 DROP、DELETE、ALTER),防範惡意操作或錯誤指令影響系統安全。
7. SecureConnect 2FA(雙重驗證安全連線) ✅
透過 OTP 或多因素驗證(MFA),強化遠端存取與特權帳號保護,確保身份驗證的安全性。
8. Endpoint Access Control(終端存取控制) ✅
限制從特定設備或 IP 進行存取,確保不受信任的終端無法進入關鍵系統,降低攻擊風險。
控制措施 13:應儲存與管理系統發展生命週期之相關文件。
- Secure Log Seal(安全日誌封存)
- Audit Log Encryption(日誌加密)
- Policy Change Log(政策變更記錄)
- Admin Action Tracker(管理員操作追蹤)
DBSAFER 透過日誌封存、政策變更記錄,確保系統發展生命週期的文件安全與可追溯性,並監控存取行為,防止未授權變更。
1. Secure Log Seal(安全日誌封存)
確保系統發展過程中的設定變更、存取記錄不可篡改,維護可追溯性。
2. Audit Log Encryption(日誌加密)
透過加密存儲方式保護開發與維運過程中的重要紀錄,如測試結果、配置文件等。
3. Policy Change Log(政策變更記錄)
記錄系統開發與變更過程,包括政策調整、存取權限更新等,確保符合生命週期管理要求。
4. Admin Action Tracker(管理員操作追蹤)
監控開發人員與管理員對系統的變更行為,確保符合標準流程,避免未經授權的修改。
控制措施 14:資通系統應採用加密機制,以防止未授權之資訊揭露或偵測資訊之變更。但傳輸過程中有替代之實體保護措施者,不在此限。
- End-to-End Encryption(端對端加密)
- Audit Log Encryption(日誌加密)
- Secure Log Seal(安全日誌封存)
- DBAccessShield(資料庫存取安全)
DBSAFER 所使用的加密技術符合國際標準,並有效防止數據外洩與未授權存取。
1. End-to-End Encryption(端對端加密)
透過 TLS/SSL 加密 確保通訊安全,這些協議使用經國際認證且未遭破解的演算法(如 AES、RSA、ECC)。
2. Audit Log Encryption(日誌加密)
使用國際標準加密技術(如 AES-256)保護日誌,確保記錄不被篡改。
3. Secure Log Seal(安全日誌封存)
確保加密的日誌不可篡改,並使用強大的雜湊函數(如 SHA-256)驗證完整性。
4. DBAccessShield(資料庫存取安全)
支援加密的存取控制機制,並可與企業現有的加密解決方案(如 TDE、應用層加密)整合,確保數據安全。
控制措施 15:使用公開、國際機構驗證且未遭破解之演算法。
- Secure Log Seal(安全日誌封存)
- SecureConnect 2FA(安全連線雙重驗證)
- Secure Login Options(安全登入選項)
- Access Control Preferences(存取控制偏好設定)
- Admin Action Tracker(管理員行為追蹤)
- Real-Time Command Monitor(即時指令監控)
DBSAFER 所使用的加密技術符合國際標準,並有效防止數據外洩與未授權存取。
1. Secure Log Seal(安全日誌封存)
支援使用國際標準的加密演算法(如 AES-256、SHA-256、RSA、ECC)來保護日誌的完整性與機密性。
2. SecureConnect 2FA(安全連線雙重驗證)
採用國際標準的加密演算法(如 TLS 1.2 / TLS 1.3)來保護身份驗證資料,防止中間人攻擊(MITM)。
3. Secure Login Options(安全登入選項)
確保所有密碼存儲與驗證機制符合國際標準,如 PBKDF2、bcrypt、Argon2 等強密碼雜湊演算法。
4. Access Control Preferences(存取控制偏好設定)
確保敏感數據(如身份驗證資訊、密碼、機密日誌)均使用符合 NIST、ISO 27001、CNS 27001 標準的加密演算法。
5. Admin Action Tracker(管理員行為追蹤)
監測管理員是否變更系統的加密演算法,確保未使用已知存在安全漏洞的加密方式。
6. Real-Time Command Monitor(即時指令監控)
測加密相關的系統指令,確保所有加密行為符合國際標準。
控制措施 16:資通系統重要組態設定檔案及其他具保護需求之資訊應加密或以其他適當方式儲存
- Audit Log Encryption(日誌加密)
- Secure Log Seal(安全日誌封存)
- End-to-End Encryption(端對端加密)
- DBAccessShield(資料庫存取安全)
- Data Masking(資料遮罩)
- Policy Violation Report(政策違規報告)
DBSAFER 透過日誌加密、端對端加密、存取控制與資料遮罩,確保重要組態與敏感資訊安全儲存,防止未授權存取與篡改,維護系統完整性與機密性。
1. Audit Log Encryption(日誌加密)
透過加密存儲保護系統日誌,防止未授權篡改或存取。
2. Secure Log Seal(安全日誌封存)
確保系統設定與稽核日誌不可修改,維護完整性與可追溯性。
3. End-to-End Encryption(端對端加密)
透過 TLS/SSL 加密數據傳輸,確保重要資訊不會在傳輸過程中洩漏。
4. DBAccessShield(資料庫存取安全)
限制未經授權的存取,確保敏感資訊只能由授權用戶存取,防止組態檔案被濫用。
5. Data Masking(資料遮罩)
針對敏感資訊(如帳號、密碼、個資)進行遮罩,防止未經授權的數據洩露。
6. Policy Violation Report(政策違規報告)
監控系統重要設定檔案是否已加密或符合安全儲存規範,並在發生異常時產生報告
控制措施 17:使用完整性驗證工具,以偵測未授權變更特定軟體及資訊。
- AccessGuard(存取控制)
- DBAccessShield(數據庫存取防護)
- Real-Time Command Monitor(即時指令監控)
- Audit Log Encryption(審計日誌加密)
- Secure Log Seal(安全日誌封存)
DBSAFER 透過安全日誌封存、稽核日誌加密、即時指令監控,確保軟體與資訊完整性,偵測未授權變更並提供即時警示與追蹤。
• AccessGuard(存取控制)
監控並限制未經授權的存取,防止不合法的軟體與數據變更。
• DBAccessShield(數據庫存取防護)
透過異常存取偵測與日誌稽核,確保資料庫內的關鍵資訊未被未授權修改。
• Real-Time Command Monitor(即時指令監控)
監控所有進行中的指令,攔截異常或未授權的變更操作,如SQL DROP、ALTER等指令。
• Audit Log Encryption(審計日誌加密)
確保審計日誌未被篡改,提供完整的變更記錄與追蹤能力。
• Secure Log Seal(安全日誌封存)
防止日誌資料被竄改,確保完整性驗證結果可信,並支援合規要求。