التقنيةحماية المعلومات

خدمة أمان قاعدة البيانات السحابية DBSS

تمت تحريره بواسطة: - اخر تحديث : ١٤:٢٣:٤٧ ، ٠٦ ديسمبر ٢٠٢٢ - مشاهدات : ٤٨

اقرأ في هذا المقال

تستخدم خدمة أمان قاعدة البيانات (DBSS) التعلم الآلي وتقنيات البيانات الضخمة لحماية قواعد البيانات الخاصة بالمستخدم على السحابة وتدقيقها بذكاء واكتشاف السلوكيات المحفوفة بالمخاطر مثل: حقن (SQL)، يتوافق (DBSS) مع (HIPAA)، مما يلبي كافة أدوات التدقيق التي يحتاجها بالمستخدم.

ما هي خدمة أمان قاعدة البيانات DBSS

هي خدمة أمان ذكية تم تطويرها للحفاظ على ممارسات أمان قواعد البيانات، تسجل وصول المستخدم إلى قاعدة البيانات في الوقت الفعلي وتنشئ تقارير تدقيق دقيقة ترسل إنذارات في الوقت الفعلي للعمليات والهجمات الخطرة، بالإضافة إلى ذلك، تنشئ (DBSS) تقارير امتثال تفي بمعايير أمان البيانات مثل: (Sarbanes-Oxley) لتحديد الانتهاكات.

تعمل (DBSS) في وضع التجاوز، وليس لها أي تأثير على العمل، توفر مجموعة كبيرة من السياسات لمساعدة المستخدم في اكتشاف حقن (SQL) وتدقيق سلوكيات قاعدة البيانات، ومراقبة قواعد البيانات واكتشاف الشذوذ في الأداء والبيانات وإجراءات المستخدم وإجراء تدقيق شامل لقاعدة البيانات للامتثال للقوانين واللوائح.

ملاحظة: “SQL” اختصار لـ “Structured Query language”.

ملاحظة: “HIPAA” اختصار لـ “Health Insurance Portability and Accountability “.

مزايا خدمة أمان قاعدة البيانات DBSS

  • سهلة الاستخدام: حيث تستخدم (DBSS) بسرعة دون الحاجة إلى تثبيت الخدمة يدويًا أو تكييف تكوينات قاعدة البيانات الخاصة بالمستخدم.
  • ذكية: حيث تعتمد على نماذج الخوارزمية لاكتشاف حقن (SQL) والسلوكيات غير الطبيعية بسرعة ودقة.
  • متوافقة مع اللوائح: حيث تتوافق (DBSS) مع (HIPAA و SOX و PCI DSS)، مما يلبي متطلبات التدقيق الخاصة بالمستخدم.
  • موثوقة: حيث تعمل خدمة (DBSS) في وضع التجاوز، وليس لها أي تأثير على العمل.

ملاحظة: “PCI ” اختصار لـ “Peripheral Component Interconnect “.

ملاحظة: “DSS” اختصار لـ “Decision support system“.

فوائد خدمة أمان قاعدة البيانات DBSS

  • النسخ الاحتياطي واستعادة سجلات تدقيق قاعدة البيانات وتلبية متطلبات الاحتفاظ ببيانات التدقيق ومراقبة المخاطر والجلسات وتوزيع الجلسات وتوزيع (SQL) في الوقت الفعلي.
  • الإبلاغ عن الإنذارات بالسلوكيات والهجمات المحفوفة بالمخاطر والرد على هجمات قواعد البيانات في الوقت الفعلي، بالإضافة إلى تحديد الانتهاكات الداخلية والعمليات غير السليمة والحفاظ على أمان أصول البيانات.
  • عند نشرها في نمط خارج المسار، يمكن لمراجعة قاعدة البيانات إجراء تدقيق مرن على قاعدة البيانات دون التأثير على خدمات المستخدم.
  • تراقب تسجيل الدخول إلى قاعدة البيانات ونوع العملية وتعريف البيانات والتشغيل والتحكم وكائن العملية استنادًا إلى العمليات المحفوفة بالمخاطر لتدقيق قاعدة البيانات بشكل فعال.
  • تحلل المخاطر والجلسات وإدخال (SQL) لمساعدة المستخدم على إتقان وضع قاعدة البيانات في الوقت المناسب، كما أنها توفر مكتبة قوالب التقارير لإنشاء تقارير تدقيق يومية أو أسبوعية أو شهرية وفقًا لتكوينات المستخدم.
  • ترسل إشعارات التنبيه في الوقت الفعلي لمساعدة المستخدم في الحصول على تقارير التدقيق في الوقت المناسب.

آلية عمل خدمة أمان قاعدة البيانات DBSS

1- حماية البيانات الشخصية

حماية البيانات الشخصية للتأكد من أن البيانات الشخصية لزوار موقع الويب، مثل: اسم المستخدم وكلمة المرور ورقم الهاتف المحمول، لن يتم الحصول عليها من قبل الكيانات أو الأشخاص غير المصرح لهم ولمنع تسرب البيانات، كما تتحكم (DBSS) في الوصول إلى البيانات وتسجيل السجلات للعمليات التي يتم إجراؤها على البيانات.

2- التخزين

أسماء المستخدمين ليست بيانات حساسة ويتم تخزينها في نص عادي، يتم تشفير رسائل البريد الإلكتروني قبل التخزين.

3- صلاحية التحكم

صلاحية الدخول، حيث يمكن فقط للمستخدمين الذين لديهم إذن مسؤول نظام (DBSS) تكوين إشعارات البريد الإلكتروني، كما يمكن للمستخدمين عرض رسائل البريد الإلكتروني الخاصة بهم فقط.

4- تسجيل العمليات

يتم تسجيل جميع العمليات التي لا تتعلق بالاستعلام عن البيانات الشخصية للمستخدمين، بما في ذلك إنشاء المثيلات وحذفها، في سجلات التدقيق بواسطة خدمة (DBSS) وتحميلها إلى (CTS)، كما يمكن للمستخدمين عرض سجلات التدقيق الخاصة بهم فقط.

5- تدقيق قاعدة البيانات

تتوفر مجموعة كبيرة من السياسات للمساعدة في اكتشاف حقن (SQL) وتدقيق سلوكيات قاعدة البيانات، من مزاياها مراقبة قواعد البيانات واكتشاف الشذوذ في الأداء والبيانات وإجراءات المستخدم.

6- إعداد المهام

كشف السلوك والتدقيق بسهولة وكشف السلوكيات غير الطبيعية وتحديد بدقة المستخدمين المخادعين وعملياتهم المشبوهة والتحليل متعدد الأبعاد، مثل: سلوكيات المستخدم والجلسات المنشأة والتنبيهات في الوقت الحقيقي والحصول على إشعار فوري بالعمليات عالية الخطورة أو محاولات حقن (SQL) أو أحمال النظام العالية بشكل غير طبيعي.

بالإضافة إلى تدوين سجل النسخ الاحتياطي ونسخ سجلات التدقيق احتياطيًا إلى حاويات (OBS) واستعادتها من أجل التوافر العالي أو لأغراض التعافي من الكوارث في حالة حدوث خطأ أو فقدان البيانات.

تعمل خدمة أمان قاعدة البيانات (DBSS) على حماية البيانات الحساسة، مثل: كلمات المرور في سجلات التدقيق والتقارير الدقيقة وتقارير التحليل الخاصة بالمستخدمين حول جلسات العميل وقاعدة البيانات وتوزيع المخاطر والامتثال لمعايير أمان البيانات.

المصدر: 1. Cyber-security Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare2.Cyber Security on Azure: An IT Professional’s Guide to Microsoft Azure Security Center3.Cyber Security: Analytics, Technology and Automation4.Cyber securities and Cyber Terrorism

شارك المقالة:

وسوم: Database Security Service (DBSS)أدوات أمان البياناتبرامج الحد من الثغرات الأمنيةتطبيقات أمن المعلوماتحماية قواعد البيانات الخاصة بالمستخدم على السحابةخدمات كشف الثغرات الأمنية عبر الإنترنتما هي خدمة أمان قاعدة البيانات DBSS

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً