Oracle Audit Vault Server

Neste artigo, o Oracle Audit Vault Server é contextualizado e abordado em seus aspectos essenciais.

Fique por dentro
Para atender as exigências de padrões internacionais de segurança da informação, como a norma ISO 17799, e de padrões de prevenção de fraudes, como a legislação norte-americana Sarbanes-Oxley, os registros de auditoria em sistemas operacionais e em bancos de dados precisam de um armazenamento inviolável. Ao receber processos de auditagem, as organizações que possuem ferramentas de software para a proteção de dados de auditoria têm mais credibilidade acerca das informações históricas. O Oracle Audit Vault Server (AV Server) é um desses produtos disponíveis no mercado. Ele é desenvolvido pela Oracle Corporation com excelente integração ao SGBD Oracle Database. O AV Server é capaz centralizar registros de auditoria em um ambiente seguro, gerar alertas sobre incidentes de segurança e também disponibilizar uma base para consulta e análise de relatórios. Neste artigo, o AV Server é contextualizado e abordado em seus aspectos essenciais.

Nas camadas mais críticas dos ambientes de infraestrutura de TI (por exemplo, bancos de dados, firewall, sistemas operacionais e controladores de identidade) há recursos voltados para auditoria das operações. Essas ferramentas são indispensavelmente utilizadas quando as organizações mantêm políticas de segurança interna ou por força de lei, visando ter capacidade de auditar acesso e modificações de informações sigilosas, sensíveis, de segredo de estado ou simplesmente estratégicas no mercado. São nesses momentos que a TI precisa responder adequadamente à área de negócio com soluções aprimoradas de segurança, demonstrando preparo e não dando nem mesmo a impressão de possuir alguma vulnerabilidade.

De qualquer forma, a heterogeneidade das camadas de TI coloca dúvidas sobre a autenticidade dos registros antigos de auditorias automáticas. Por exemplo, em bancos de dados, há risco de uma consulta ser realizada sem deixar vestígios ao acessar informações sensíveis? Os registros de auditoria armazenados pelo banco de dados estão protegidos de remoção intencional? Ao ocorrer alguma modificação na estrutura de tabelas ou mesmo manipulação de dados em massa, como a organização é alertada preventivamente?

O Oracle Audit Vault Server (AV Server) é capaz de responder essas questões estratégicas para a segurança dos ambientes de TI, pois coleta as auditorias de diversos sistemas operacionais e bancos de dados, guardando de uma forma segura e com papéis específicos de administração da ferramenta, sendo viável que administradores de bancos de dados possam gerenciar o ambiente em nível de infraestrutura e que as responsabilidades das informações fiquem a cargo de auditores, que podem ser avisados sobre incidentes auditados, como quando algum comando SQL/DDL é executado em ambiente de produção indevidamente.

O AV Server não audita, ele não tem relação direta com o Oracle Database Vault. Qualquer um pode executar a instalação de um AV Server, sendo possível ter um AV Server sem precisar instalar um Oracle Database Firewall, o contrário não. Não é possível instalar o AV Server (versões recentes) em um sistema operacional, pois ele é o próprio sistema operacional. Essas são respostas comuns de um consultor dessa solução para as perguntas que surgem com frequência por administradores de bancos de dados e de sistemas operacionais. Algumas até assustam quem adquire o produto por pressão de áreas de segurança ou auditores externos, sem ater-se a muitos detalhes técnicos.

O uso do AV Server é recomendado para ambientes de TI com missão crítica nas áreas que envolvem idoneidade absoluta, como bancos de dados da área financeira. A utilização de sistemas que blindam as auditorias realizadas em nível de sistema operacional e bancos de dados é fundamental para a rastreabilidade de operações críticas. Por exemplo, a leitura de dados altamente sigilosos de uma organização precisa gerar registro com os detalhes do observador, possuindo validade se, e somente se, for utilizado um armazenamento seguro, a sete chaves, a prova de qualquer manipulação ou mascaramento. O AV Server é essa caixa-preta a prova de fraudes que guarda os registros de auditoria. Seus aspectos de acessos são muito bem resolvidos e possui credibilidade por parte de auditores de TI em escala mundial.

O Audit Vault Server é um Software Appliance

O primeiro pré-requisito no guia oficial de instalação do AV Server é de que qualquer pessoa ou usuário comum pode fazer a instalação. É a partir daí que entramos no conceito de o AV Server ser um software appliance. Não é necessário instalar pacotes de requisitos para o AV Server. Ele é o próprio sistema operacional. A própria camada de clusterware, de file system, de banco de dados, de aplicação, tudo.

Quem instala, apenas insere a mídia no servidor, digita uma "

[...] continue lendo...

Artigos relacionados