資安法規
對應 DBSAFER 功能

備份機制與高可用性
控制措施 01:應將備份還原,作為營運持續計畫測試之一部分。
  • Secure Log Seal(安全日誌封存)
  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員行為追蹤)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)

DBSAFER 無法直接執行數據備份或還原,但能夠記錄、監控與保護備份還原過程,確保備份還原過程安全可追溯,並符合企業營運持續計畫(BCP)要求。

1.Secure Log Seal(安全日誌封存)
確保所有備份日誌皆可完整還原,以進行營運持續計畫(BCP)測試。提供日誌備份完整性驗證機制,確保備份還原後的數據未遭篡改或遺失。符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 的日誌備份與復原標準。

2.Policy Violation Report(政策違規報告)
監控是否有依照規範進行日誌備份與還原測試,確保企業符合營運持續計畫的要求。若未執行備份還原測試,或還原過程發生異常,系統可自動通報管理員。

3.Admin Action Tracker(管理員行為追蹤)
記錄所有涉及備份與還原的管理員操作行為,確保還原測試過程透明可稽核。追蹤備份還原是否按照內部策略執行,防止遺失或未經授權的備份還原行為。

4.Session Log Search(會話日誌搜尋)
提供詳細的備份與還原日誌記錄,確保所有還原測試行為可供審查與分析。可根據時間範圍、操作人員、還原目標系統等條件搜尋相關測試記錄。

5.Real-Time Command Monitor(即時指令監控)
監測備份與還原過程中的所有指令,確保符合內部合規政策。當發現未授權的還原測試行為(如非授權人員執行還原)時,系統可自動封鎖或通報管理員。

DBSAFER 本身無獨立的備份與還原功能。

可由客戶自行規劃於資通系統前端架設實體防火牆。

建議:需要建置實體防火牆於運作系統之前,並依據相對應所需的訪問規則進行設定,若運作系統有多層式架構時,則可考慮在同一台實體防火牆設置不同的防火牆區域(VDOM)或是在每一層運作系統架構前建置一台實體防火牆。

  • Policy Violation Report(政策違規報告)
  • Admin Action Tracker(管理員行為追蹤)
  • Secure Log Seal(安全日誌封存)
  • Session Log Search(會話日誌搜尋)
  • Real-Time Command Monitor(即時指令監控)

DBSAFER 無法直接執行備份測試,但能夠記錄、監控與保護備份過程,確保符合企業備份策略與資訊完整性要求。

1.Secure Log Seal(安全日誌封存)
確保所有備份日誌均受加密保護,並可定期測試其完整性與可用性。支援 SHA-256/SHA-512 雜湊驗證,確保備份數據未遭篡改或遺失。符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 等備份完整性與安全性標準。

2.Policy Violation Report(政策違規報告)
監測是否定期測試備份資訊,確保符合企業內部與法規要求。若未執行定期測試或測試失敗,系統可自動通報管理員,確保即時應對。

3.Admin Action Tracker(管理員行為追蹤)
記錄所有與備份與還原測試相關的管理員操作行為,確保透明可稽核。追蹤測試是否依照內部規範進行,確保備份媒體可靠性與數據完整性。

4.Session Log Search(會話日誌搜尋)
提供完整的備份測試與還原日誌記錄,確保可追蹤測試行為。允許管理員根據測試時間、測試人員、備份內容進行查詢與分析。

5.Real-Time Command Monitor(即時指令監控)
監測備份與還原測試過程中的所有指令,確保符合企業內部規範。當發現未經授權的備份測試或異常測試結果時,系統可自動封鎖或通報管理員。

DBSAFER 本身無獨立的資料備份與還原功能。

可透過存取控制、日誌監控與異常偵測,確保企業能夠符合 RPO/RTO 目標,降低資料損失風險。

建議:使用DBSAFER內建備份功能並傳送到安全儲存區進行存放,並且搭配高可用性(HA)架構設計,將系統資料損失的時間縮短至最小,若為運作系統則可參考DELL EMC Backup進行自動化備份。

DBSAFER 本身無獨立的建立系統映像或備份還原功能。

可用不同工具或機制將資料備份至安全區域留存。

建議:系統原碼可進行創建OS Image可以進行整體的備份,另外針對程式源碼建議使用CI/CD流程,進行多方位的備份以及自動化的部屬;另外資料備份則是可以將需要備份的資料傳輸到安全儲存區進行保留。

  • 風險評分(Risk Scoring)
  • 白名單策略(Allowlist Policy)
  • 高可用性(HA)架構

DBSAFER 透過風險評分(Risk Scoring)、白名單策略(Allowlist Policy)與高可用性(HA)架構,降低業務影響。

建議:DBSAFER若有設置HA架構時可同時擁有Load Balancing的作用,除了因應高可用性備援亦可進行訪問分流,當其中一台Node異常無法正常提供服務時,會依據系統內部所設定的判斷時間點將目前正在使用的連線自動切換至正常提供服務之Node, 確保服務不中斷。

高可用性(HA)架構。

用戶可部屬高可用性(HA)架構,若HA的所有node失效也可改為bypass訪問。

建議:因DBSAFER使用PROXY架構,為使用防火牆規則設計訪問者強制透過DBSAFER至後端管理服務進行工作,若在高可用性(HA)架構中所有Node出現異常無法正常提供服務或非使用高可用性(HA)架構,則依據原訪問條件調整防火牆規則進行DBSAFER旁路(ByPass)訪問。