Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.
A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.
O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall