Sentrigo hat mit Sentrigo Hedgehog A New Approach to Database Security:
Hedgehog is a software-only monitoring tool that attaches sensors to the cache memory of a database machine, Shuchami explains. It can detect any access by outsiders or insiders, and it can track the specific changes made at the object level, he says.
[…]
The sensors work at the hardware level, which means they aren’t dependent on the network and they don’t put extra stress on the database server itself.
Interessante Technologie, mal sehen ob das den Auditors auch als Nachweis genügt, dass man genügend macht für SOX, wenn sie die undokumentierten Memory-Strukturen von Oracle auslesen. Es gibt ja prinzipiell keine Garantie, dass sie dann alles da finden, wo sie es erwarten.
Viel schlimmer aber ist der Schreiberling des Artikels auf Dark Reading, der einfach unreflektiert die Aussage übernimmt, dass das Produkt auf Hardware-Ebene funktioniert, und keine weitere Last auf dem Server generiert. Die Software läuft auf dem Server, also generiert sie Last, Punkt.
Via Pete Finnigans Oracle security weblog.
Comments
One response to “No Extra Stress”
Habe gar nicht realisiert, dass Slavik Markovich von Slavik’s Blog der CTO ist von Sentrigo… Recommended Reading.