資安法規
對應 DBSAFER 功能
控制措施 01:應將備份還原,作為營運持續計畫測試之一部分。
- Secure Log Seal(安全日誌封存)
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員行為追蹤)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
DBSAFER 無法直接執行數據備份或還原,但能夠記錄、監控與保護備份還原過程,確保備份還原過程安全可追溯,並符合企業營運持續計畫(BCP)要求。
1.Secure Log Seal(安全日誌封存)
確保所有備份日誌皆可完整還原,以進行營運持續計畫(BCP)測試。提供日誌備份完整性驗證機制,確保備份還原後的數據未遭篡改或遺失。符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 的日誌備份與復原標準。
2.Policy Violation Report(政策違規報告)
監控是否有依照規範進行日誌備份與還原測試,確保企業符合營運持續計畫的要求。若未執行備份還原測試,或還原過程發生異常,系統可自動通報管理員。
3.Admin Action Tracker(管理員行為追蹤)
記錄所有涉及備份與還原的管理員操作行為,確保還原測試過程透明可稽核。追蹤備份還原是否按照內部策略執行,防止遺失或未經授權的備份還原行為。
4.Session Log Search(會話日誌搜尋)
提供詳細的備份與還原日誌記錄,確保所有還原測試行為可供審查與分析。可根據時間範圍、操作人員、還原目標系統等條件搜尋相關測試記錄。
5.Real-Time Command Monitor(即時指令監控)
監測備份與還原過程中的所有指令,確保符合內部合規政策。當發現未授權的還原測試行為(如非授權人員執行還原)時,系統可自動封鎖或通報管理員。
控制措施 02:應在與運作系統不同地點之獨立設施或防火櫃中,儲存重要資通系統軟體與其他安全相關資訊之備份。
DBSAFER 本身無獨立的備份與還原功能。
可由客戶自行規劃於資通系統前端架設實體防火牆。
建議:需要建置實體防火牆於運作系統之前,並依據相對應所需的訪問規則進行設定,若運作系統有多層式架構時,則可考慮在同一台實體防火牆設置不同的防火牆區域(VDOM)或是在每一層運作系統架構前建置一台實體防火牆。
控制措施 03:應定期測試備份資訊,以驗證備份媒體之可靠性及資訊之完整性。
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員行為追蹤)
- Secure Log Seal(安全日誌封存)
- Session Log Search(會話日誌搜尋)
- Real-Time Command Monitor(即時指令監控)
DBSAFER 無法直接執行備份測試,但能夠記錄、監控與保護備份過程,確保符合企業備份策略與資訊完整性要求。
1.Secure Log Seal(安全日誌封存)
確保所有備份日誌均受加密保護,並可定期測試其完整性與可用性。支援 SHA-256/SHA-512 雜湊驗證,確保備份數據未遭篡改或遺失。符合 ISO 27001、CNS 27001、PDPA、GDPR、PCI-DSS 等備份完整性與安全性標準。
2.Policy Violation Report(政策違規報告)
監測是否定期測試備份資訊,確保符合企業內部與法規要求。若未執行定期測試或測試失敗,系統可自動通報管理員,確保即時應對。
3.Admin Action Tracker(管理員行為追蹤)
記錄所有與備份與還原測試相關的管理員操作行為,確保透明可稽核。追蹤測試是否依照內部規範進行,確保備份媒體可靠性與數據完整性。
4.Session Log Search(會話日誌搜尋)
提供完整的備份測試與還原日誌記錄,確保可追蹤測試行為。允許管理員根據測試時間、測試人員、備份內容進行查詢與分析。
5.Real-Time Command Monitor(即時指令監控)
監測備份與還原測試過程中的所有指令,確保符合企業內部規範。當發現未經授權的備份測試或異常測試結果時,系統可自動封鎖或通報管理員。
控制措施 04:訂定系統可容忍資料損失之時間要求。
DBSAFER 本身無獨立的資料備份與還原功能。
可透過存取控制、日誌監控與異常偵測,確保企業能夠符合 RPO/RTO 目標,降低資料損失風險。
建議:使用DBSAFER內建備份功能並傳送到安全儲存區進行存放,並且搭配高可用性(HA)架構設計,將系統資料損失的時間縮短至最小,若為運作系統則可參考DELL EMC Backup進行自動化備份。
控制措施 05:執行系統源碼與資料備份。
DBSAFER 本身無獨立的建立系統映像或備份還原功能。
可用不同工具或機制將資料備份至安全區域留存。
建議:系統原碼可進行創建OS Image可以進行整體的備份,另外針對程式源碼建議使用CI/CD流程,進行多方位的備份以及自動化的部屬;另外資料備份則是可以將需要備份的資料傳輸到安全儲存區進行保留。
控制措施 06:訂定資通系統從中斷後至重新恢復服務之可容忍時間要求。
- 風險評分(Risk Scoring)
- 白名單策略(Allowlist Policy)
- 高可用性(HA)架構
DBSAFER 透過風險評分(Risk Scoring)、白名單策略(Allowlist Policy)與高可用性(HA)架構,降低業務影響。
建議:DBSAFER若有設置HA架構時可同時擁有Load Balancing的作用,除了因應高可用性備援亦可進行訪問分流,當其中一台Node異常無法正常提供服務時,會依據系統內部所設定的判斷時間點將目前正在使用的連線自動切換至正常提供服務之Node, 確保服務不中斷。
控制措施 07:原服務中斷時,於可容忍時間內,由備援設備或其他方式取代並提供服務。
高可用性(HA)架構。
用戶可部屬高可用性(HA)架構,若HA的所有node失效也可改為bypass訪問。
建議:因DBSAFER使用PROXY架構,為使用防火牆規則設計訪問者強制透過DBSAFER至後端管理服務進行工作,若在高可用性(HA)架構中所有Node出現異常無法正常提供服務或非使用高可用性(HA)架構,則依據原訪問條件調整防火牆規則進行DBSAFER旁路(ByPass)訪問。