أمان قاعدة البيانات

لم يكن التهديد بالبيانات أكبر من أي وقت مضى. لم يكن التهديد بالبيانات أكبر من أي وقت مضى.

شخص يقف على حجارة دائرية ممسكًا برمح ودرع.
اعرف المزيد عن أمان قاعدة البيانات

البيانات تقود كل مؤسسة. تعرّف على كيفية عمل حلول أمان البيانات من Oracle معًا للحفاظ على سرية البيانات المخزنة في قواعد البيانات وسلامتها وتوفرها.

القائد المعترف به: أمان قاعدة البيانات

حصلت Oracle مرة أخرى على لقب الشركة الرائدة في ‫بنية القيادة لعام 2021 KuppingerCole لأمان قواعد البيانات والبيانات الكبيرة.

الكتاب الإلكتروني الجديد: تأمين Oracle Database، الطبعة الرابعة

استكشف جميع جوانب أمان قواعد البيانات، بما في ذلك تهديدات اليوم والتخطيطات المعمارية وكيفية استخدام أفضل الممارسات لتخفيف المخاطر على البيانات الحساسة.

سبب أهمية أمان قاعدة البيانات

تقليل المخاطر من قواعد البيانات التي تم تكوينها بشكل خاطئ

تُعد قواعد البيانات أنظمة معقدة تتضمن مئات المعلمات وخيارات ملفات التعريف والتوجيهات المتعلقة بالتكوين - مزيجًا لا نهائيًا تقريبًا من الإعدادات. تزيد قاعدة البيانات المكوّنة بشكل سيئ من خطر حدوث استغلال يكتسب وصولاً غير مصرح به. تعمل حلول الأمان من Oracle على تقييم المخاطر المستمدة من تكوينات الأمان والمستخدمين وتحديد المناطق التي يمكن تخفيف هذه المخاطر أو إزالتها منها.

عرض حلول أمان قاعدة البيانات

تقديم البيانات المسروقة بدون فائدة

بإمكان المتسللين سرقة بيانات قاعدة بيانات نصية واضحة مباشرة من قاعدة البيانات أو التخزين أو التصدير أو النسخ الاحتياطية. تتطلب معظم أنظمة خصوصية البيانات أو تشجّع على إخفاء أو تشفير البيانات على الفور وفي الحركة. توفر Oracle Database إمكانات تشفير وإدارة رئيسية وإخفاء شاملة تمتد إلى أحمال العمل على مستوى المؤسسة.

عرض حلول أمان قاعدة البيانات

تقييد الوصول غير المصرح به بواسطة المستخدمين المتميزين

يدير المستخدمون المتميزون قواعد البيانات، ولكن هل ينبغي أن يكونوا قادرين على الوصول إلى البيانات الحساسة؟ تقليل مخاطر اختراق البيانات من المتسللين أو إساءة استخدام الثقة من الداخل. قم بفصل الواجبات ومنع سرقة البيانات حتى من الحسابات التي لها كلمات مرور مخترقة. استخدم سياسات تأمين حساسة للسياق للتحكم في خيارات قاعدة البيانات الحساسة.

عرض حلول أمان قاعدة البيانات

مراقبة الوصول وإظهار التوافق

يمكن حظر الاختراق أو تخفيفه إذا تم اكتشاف محاولات وصول غير ملائمة بسرعة. تدقيق أنشطة قاعدة البيانات ومراقبة استعلامات SQL في الوقت الفعلي. استخدام التقارير المضمنة والمخصصة لتلبية متطلبات الامتثال.

عرض حلول أمان قاعدة البيانات

حلول أمان قواعد البيانات

تقييم الوضع الأمني وملف تعريف المخاطر

الأنظمة التي تم تكوينها بشكل سيئ هي مساهم مشترك في تسريبات البيانات. يمكن أن تؤدي الامتيازات غير المصرح بها ومنح الأدوار أيضًا إلى فقدان البيانات أو إساءة استخدامها. قم بتقييم مئات إعدادات التكوين لقواعد البيانات للعثور بسرعة على مشكلات الأمان وتقليل المخاطر.

  • قم بإنشاء تكوين أساسي آمن واكتشاف الانجراف من ذلك التكوين.
  • مراقبة حسابات قاعدة البيانات واكتشاف الحسابات الجديدة أو التغييرات بسرعة على الامتيازات للحسابات الموجودة.
  • احصل على توصيات بشأن تحسين الأمان باستخدام أفضل ممارسات Oracle ومقاييس أداء رابطة الدول المستقلة وDISA STIGs واللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي.
  • يمكنك تقليل المخاطر عن طريق تحديد مستوى التعرض وضوابط الأمان المطلوبة للبيانات الحساسة والشخصية في قاعدة بياناتك.
  • حدد المستخدمين ذوي الامتيازات الفائقة الذين قد تشكل حساباتهم مخاطر كبيرة على قاعدة البيانات في حالة التعرض للخطر أو إساءة الاستخدام.
الحلول

يعد التشفير تقنية أمان أساسية

من دون تشفير البيانات أثناء نقلها عبر الشبكة، من السهل جدًا على الجهات الفاعلة السيئة "صعوبة" حركة مرور الشبكة وعرض البيانات الحساسة المحتملة. وبدون تشفير البيانات داخل قاعدة البيانات، يمكن لأي شخص يحصل على حق الوصول إلى التخزين الأساسي (بما في ذلك ملفات البيانات والنسخ الاحتياطية وتصدير قواعد البيانات) استخدام أدوات نظام الملفات لقراءة البيانات مباشرة، مع تجاوز كل من ضوابط الوصول وسياسات التدقيق. باستخدام حلول تشفير Oracle، يمكنك:

  • تقليل تأثير اختراق البيانات وعدم الامتثال من خلال تشفير البيانات.
  • تحسين الإدارة والمرونة من خلال تبني الإدارة الرئيسية المناسبة.
الحلول
  • Oracle Advanced Security

    يوفر Oracle Advanced Security شفافية تشفير البيانات (TDE) وتنقيح البيانات. وهو خيار قاعدة بيانات متكامل، لذا لا يتطلب أي تثبيت. وهو خيار قاعدة بيانات متكامل، لذا لا يتطلب أي تثبيت.

  • Oracle Key Vault

    يوفر Oracle Key Vault إدارة مفاتيح وأسرار عالية التوفر.
    شاهد فيديو Key Vault (8:31)


التخلص من المخاطر في بيئات الاختبار والتطوير

غالبًا ما يستهدف المهاجمون بيئات الاختبار والتطوير لأنهم يعرفون أن هذه البيئات عادةً ما تكون أقل احتمالاً لأن تتم مراقبتها وغالبًا لا تحمل نفس مستوى ضوابط حماية البيانات. يعمل إخفاء البيانات الحساسة على تقليل المخاطر عن طريق استبدال البيانات الحساسة بالبيانات الاصطناعية المخفية حتى وإن حدث أي خرق، فلا يتم فقد أية بيانات حقيقية. تحديد البيانات الحساسة وإخفائها بسرعة باستخدام القوالب والمكتبات.

الحلول
  • Oracle Data Safe

    Oracle Data Safe هي خدمة سحابية تقوم بفحص قاعدة البيانات بحثًا عن البيانات الحساسة والأقنعة التي تحسس البيانات في الأنظمة غير الإنتاجية، مما يؤدي إلى إزالة المخاطر الأمنية.
    شاهد: اكتشاف البيانات الحساسة وإخفاؤها باستخدام Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting عبارة عن حزمة لـ Oracle Enterprise Manager تقوم بفحص قاعدة البيانات بحثًا عن بيانات حساسة وأقنعة البيانات الموجودة في أنظمة غير منتجة لإزالة مخاطر الأمان. كما يقوم إخفاء البيانات وإعدادها الفرعي بإنشاء نُسخ مخفضة الحجم من بياناتك لتقليل تكاليف التخزين في الأنظمة غير الإنتاجية.




تطبيق مبدأ الامتياز الأقل

تتضمن جميع انتهاكات قاعدة البيانات تقريبًا استخدام الحسابات المخترقة. يستهدف المخترقون بشكل خاص حسابات خدمة التطبيقات ومسؤولي قواعد البيانات حيث أنهم يتمتعون بإمكانية وصول واسعة وغير مقيدة إلى البيانات الحساسة. ولكن مع التحكم في الوصول إلى البيانات، يمكنك:

  • فرض فصل المهام للتحكم في الوصول استنادًا إلى امتيازات الأمان.
  • حدد البيانات الحساسة وتأكد من قدرة المسؤولين على إدارة قاعدة البيانات، دون الوصول إلى البيانات الحساسة.
  • تأكد من أن الوصول ضمن السياق المناسب، وفقًا للسياسة التنظيمية، عند السماح بالوصول إلى البيانات الحساسة.
  • تأكد من أن الوصول ضمن السياق المناسب، وفقًا للسياسة التنظيمية، عند السماح بالوصول إلى البيانات الحساسة.
الحلول
  • Oracle Database Vault

    قم بحماية البيانات من الوصول غير المصرح به، حتى بواسطة المستخدمين المتميزين وأوامر قاعدة بيانات القفل مع خيار قاعدة البيانات المتكامل هذا.
    نشرة الويب: تأمين حسابات المستخدمين المتميزة

  • Oracle Audit Vault and Database Firewall

    تعريف مسار موثوق به للتطبيق على أساس استعلامات جلسة العمل والكائن والأمر وSQL وتكوين ملف تعريف مستخدم تطبيق لحركة المرور المعروفة وانحرافات الكتل.

  • Oracle Label Security

    يمكن استخدام خيار قاعدة البيانات المتكامل هذا لتقييد وصول المستخدم والتطبيق إلى البيانات استنادًا إلى التصنيف والتنظيم والمزيد.


اكتشاف التهديدات ومراقبة النشاط

في معظم الحالات، يتم اكتشاف وصول غير مصرح به بعد حدث - في بعض الأحيان بعد عدة أشهر من الاختراق الأولي. خلال الفترة الفاصلة بين عملية الخرق والاكتشاف، يمكن للمهاجمين إخراج البيانات من قاعدة البيانات مما يزيد من مقدار التلف الذي تسببه. يقلل الاكتشاف المبكر من وقت تفريغ البيانات ويقلل من خطورة التسريب. في بعض الحالات، يمكن أن يمنع الاكتشاف المبكر حدوث خرق للبيانات تمامًا.

مراقبة نشاط قاعدة البيانات يدعم التحقيقات التي يمكن أن تساعد في تحديد ما حدث ووقت حدوثه والبيانات التي تم الوصول إليها. من خلال تدقيق نشاط المستخدم ومراقبته عبر قواعد البيانات وأنظمة التشغيل من Oracle (وغيرها)، يمكنك:

  • اكتشاف التهديدات وحجبها في نشاط قاعدة البيانات.
  • تبسيط إعداد تقارير الامتثال والمساعدة على تحديد سلوك المستخدم الخطرة.
  • الامتثال لمعايير CIS ومتطلبات التدقيق DISA STIG.
  • توفير سياسات التدقيق التي توازن بين الحاجة إلى مراقبة النشاط وتأثير جمع وتخزين بيانات التدقيق.
الحلول

احصل على خبرة عملية باستخدام حلول الأمان من Oracle مع ورش عمل LiveLabs الإرشادية.

عرض جميع قصص نجاح العملاء

نجاحات عملاء أمان Oracle Database

يستفيد عملاء أمان Oracle Database من مجموعة واسعة من الحلول لحماية البيانات الحساسة من التهديدات الداخلية والخارجية ولتبسيط جهود الامتثال وتسريعها.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
مركز معالجة المعلومات NATIONAL INFORMATION PROCESSING INSTITUTE
NRMA
شركة SOHO MEDIA SOLUTIONS
شعار Soho

شركة SOHO Media Solutions تختار Oracle Data Safe لتحسين أمان قاعدة البيانات ومعالجة الامتثال للقانون العام لحماية البيانات (GDPR)

مارس 16؜ 2022

يقدم تحديث Oracle Data Safe نظرة جديدة وإمكانيات محسنة

مايكل ميساروس، مدير إدارة المنتجات، أمان قواعد البيانات

تقدم Oracle Data Safe خدمات أمان البيانات الأساسية لقواعد بيانات Oracle، سواء في السحابة أو في مكان العمل، كل ذلك من خلال واجهة سحابية يمكن الوصول إليها وسهلة الاستخدام لا تتطلب أي تثبيت أو نشر. منذ إطلاق Data Safe منذ أكثر من عامين، أضاف فريق المنتج العديد من الإمكانات والميزات الجديدة. باستخدام آخر تحديث لـ Oracle Data Safe، أكملنا ترحيل جميع ميزات أمان البيانات إلى وحدة تحكم Oracle Cloud Infrastructure (OCI).

أبرز المدونات

عرض الكل

الموارد

جاهزية السحابة

مقدمة عن أمان Oracle Database

تعرَّف على نفسك مع مجموعة Oracle Database الغنية من مزايا وخيارات الأمان لإدارة حسابات المستخدمين والمصادقة والامتيازات وأمان التطبيقات وتشفير البيانات بسرعة وفي الحركة والتدقيق وغير ذلك الكثير.

الوثائق

وثائق تأمين Oracle Database

استكشف وثائق Oracle القوية لأمان قواعد البيانات من أجل فهم الوظائف وتحسين مهاراتك الخاصة واستكشاف المشكلات وحلها. تشمل الأقسام المخصصة إدارة الوصول وأمان التطبيقات وتشفير البيانات وتنقيحها وغير ذلك الكثير.

مجتمع

ساعات عمل قسم أمان قواعد بيانات AskTOM

AskTOM توفر ساعات Office جلسات أسئلة وأجوبة مجانية ومفتوحة مع فريق إدارة منتجات أمان قواعد البيانات. تساعدك ساعات العمل المكتبية على الاستفادة بشكل كامل من أدوات أمان قواعد البيانات متعددة الإمكانات المتوفرة لمؤسستك.

مكتبة التعلّم

التعليم المستمر لأمن قاعدة البيانات

اكتشف المحتوى بناءً على الفئة أو المنتج أو نوع المحتوى باستخدام مكتبة تعلم Oracle. يُمكنك أيضًا تعلم مهارات جديدة لمساعدتك على تطوير حياتك المهنية وحتى التعاون مع مستخدمين آخرين.

سلسلة دليل Oracle

لقد جمعنا الأسرار لاستراتيجية الموظفين والعمليات والأنظمة. ونريد أن نشاركها معك.

ابدأ الآن


جرِّب أمان البيانات دون أي تكلفة

تتضمن حسابات Oracle Cloud التجريبية القدرة على تسجيل قاعدة بيانات واحدة محلية (أو سحابة جهة خارجية) بدون تكلفة. تعرّف على ما يمكن أن تفعله Data Safe لتبسيط عمل تأمين قاعدة البيانات.


تشغيل أداة تقييم أمان قاعدة البيانات

تقييم الوضع الأمني لقاعدة البيانات سريعًا والحصول على توصيات للتخفيف من حدة المخاطر.


جرب الحلول لنفسك

استكشف ورش عمل أمان قواعد البيانات حول Oracle LiveLabs وجرب هذه الحلول بنفسك.


الاتصال بالمبيعات

تحدث إلى أحد أعضاء الفريق حول أمان Oracle Database.