金融電子商務系統個資保護探討 Part 2

金融電子商務系統個資保護探討 Part 2

Q1:應用系統於開發、上線、維護等各階段軟體驗證與確認程序該如何做?

A:應用系統從開發、整合、品管、佈建及維護均需要留意程式安全的管理，對於程式原始碼的白箱測試以及針對系統的黑箱測試都扮演相當重要的角色。HP Fortify可提供完整軟體開發生命周期與流程的全方位安全監控。

Q2:如何做好個人資料檔案及資料庫之存取控制與保護監控措施?

非結構化檔案資料存取

不同企業卻面臨相同的問題：誰正在存取機密資料？他們是如何存取的？誰才是應該有權存取機密資料的人？目前若没有一良好的自動化系統是很難快速有效的獲得以上的答案，Varonis DatAdvantage/DataPrivilege可滿足企業在非結構化資料權限管理及存取稽核的需求，確保正確的人存取可允許存取的資料。

結構化資料庫資料存取

資料庫是企業存取個資的一個重要存放地點，人員或程式存取資料庫的任何行為都應被詳加記錄與稽核，稽核系統應記錄資料庫存取之人、事、時、地、物才能提供完整的資料庫稽核資料。另外，現今企業應用程式通常使用共同帳號去存取資料庫，造成無法分辨真正使用者身份，因此的資料庫存取稽核工具應含了Tier-1 (Browser)與Tier-2 (AP)之間及Tier-2 (AP)與Tier-3 (DB)之間之IP與帳號比對，才是完整的資料庫存取稽核解決方案。

標籤 : Phitech, Chalet, HP, Fortify, Varonis