Fejlett adatbiztonság Oracle alkalmazásokhoz

2008. február 18.

Az Oracle bejelentette, hogy az Oracle Database Vault megkapta az Oracle E-Business Suite alkalmazás-együttessel való együttműködéshez szükséges minősítést. Az ügyfelek így hatékonyabban védhetik az érzékeny alkalmazásadatokat az illetéktelen hozzáférés ellen valamennyi felhasználó, így a jogosultságukkal visszaélni próbáló magas szintű jogosultsággal rendelkező felhasználók tekintetében is. Az Oracle Database Vault az iparág legfejlettebb adatbázis-biztonsági terméke, amellyel szabályozható, hogy ki, hogyan, honnan és mikor férhet hozzá az adatokhoz.

Az Oracle E-Business Suite alkalmazás-együttesbe tartozó alkalmazások, így az Oracle emberierőforrás-gazdálkodási, pénzgazdálkodási, szállítóilánc-kezelési, és ügyfélkapcsolat-kezelési alkalmazásai gyakran tartalmaznak olyan személyhez köthető adatokat, társadalombiztosítási vagy hitelkártya számokat, amelyeket védeni kell. Az olyan szabályozások, mint a Sarbanes-Oxley törvény, az Egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA), a Basel II megállapodás, illetve a PCI (Payment Card Industry) DSS (Data Security Standards) szabványok megkövetelik, hogy a vállalatok az érzékeny információkhoz való hozzáférés tekintetében vegyék fontolóra a szerepkörök elkülönítését és szigorú hozzáférés-szabályozási megoldások bevezetését. Az Oracle Database Vault Oracle E-Business Suite minősítése révén az ügyfelek hatékonyabban felelhetnek meg a biztonsági és jogszabályi kihívásoknak.

Az Oracle Database Vault transzparens, több tényezőt – az időpontot, a hitelesítést, az érintett alkalmazást, stb. – figyelembe vevő védelmet nyújt az alkalmazásadatokhoz való illetéktelen hozzáférés, valamint a szándékos vagy véletlen káros adatbázis-módosításokkal szemben valamennyi, így a legmagasabb szintű, adatbázis-adminisztrátori (DBA) jogosultsággal rendelkező felhasználó tekintetében is. Segítségével elkülöníthetők egymástól az egyes szerepkörök az adatbázisban; így például letiltható az adatbázis-adminisztrátorok hozzáférése az érzékeny alkalmazásadatokhoz anélkül, hogy ez érintené az olyan napi feladataikat, mint a mentések/visszaállítások, a teljesítmény-hangolás és a replikáció. Az Oracle Database Vault jóvoltából az ügyfelek konszolidálhatják alkalmazás-adatbázisaikat és erős korlátozásokat és szabályozásokat érvényesíthetnek az adatokhoz való hozzáférés tekintetében.

„A szervezetek az Oracle E-Business Suite alkalmazás-együttesre bízzák üzletmenetük kulcsfontosságú elemeinek működését a pénzügytől az emberi erőforrásokon át egészen a szállítási láncig” – mutatott rá Cliff Goodwin, az Oracle alkalmazástechnológiai alelnöke. “Az Oracle Database Vault együttműködése az Oracle E-Business Suite alkalmazás-együttessel elősegíti a vállalatok hatékonyabb védelmét a belső fenyegetésekkel szemben és hozzájárul jogszabályi megfelelőségükhöz.”

„Az Oracle Database Vault nyomon követi az adatbázisban végbemenő tevékenységeket és valós idejű preventív ellenőrzést valósít meg" – mondta Vipin Samar, az Oracle adatbázis-biztonságért felelős alelnöke. „A szervezetek mostantól az érzékeny E-Business alkalmazási adataik védelmét a forrásnál, az adatbázis szintjén biztosíthatják.”

Az Oracle Database Vaulthoz és az Oracle E-Business Suite alkalmazás-együtteshez kapcsolódó megoldásokkal és/vagy módszerekkel rendelkező független szoftverszállítók (ISV-k) és rendszerintegrátorok (SI-k) számára ez a minősítés csökkentheti a biztonságos alkalmazások és megoldások piaci forgalmazásának komplexitását és költségét. „A vállalatok számára nagyobb lehetőség nyílt az adatbiztonsági kihívásokkal szembeni hatékony fellépésre, hiszen a gyönge, utólagos ellenőrzési mechanizmusok helyett erős, megelőző szabályozásokat alkalmazhatnak, ami elősegíti jogszabályi megfelelőségüket" - mondta Kelly Bissell, a Deloitte & Touche LLP elnöke. A Deloitte Consulting az Oracle PartnerNetwork hivatalos kiemelt partnere; az Oracle PartnerNetwork hálózatban ez a legmagasabb elérhető minősítés.

Az Oracle Database Vault 10.2.0.3 sz. verziójának az Oracle E-Business Suite 11.5.10 sz. verziójával történő alkalmazására vonatkozó szabályok és a rendszerkövetelményekre, integrációs programjavításokra és bevált eljárásokra vonatkozó technikai információk az alábbi címen érhetők el: http://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=428503.1

Az Oracle adatbázis-kezelőről:

Az Oracle több mint 30 éve piacvezető az érzékeny adatok biztosítása terén. Az Oracle 11g valamennyi modern adatbiztonsági kihívásnak megfelel az adattitkosítástól, hozzáférés-szabályozástól és adatbesorolástól az auditálásig és törvényi megfelelésig, illetve a biztonságos rendszerbe állításig és az adatelrejtésig. Az Oracle 11g átfogó biztonsági opciói – az Oracle Advanced Security, az Oracle Database Vault, az Oracle Label Security, az Oracle Data Masking és az Oracle Audit Vault – segítségével a szervezetek transzparens védelmet valósíthatnak meg az illetéktelen adathozzáférésekkel szemben, és anélkül biztosíthatják törvényi megfelelésüket, hogy módosítaniuk kellene meglévő alkalmazásaikat. További információért arról, hogyan alkalmazható azonnal az Oracle Database 11g az adatvédelemben, kérjük, látogasson el az alábbi címre: http://www.oracle.com/database/security.