Oracle Database Vault
Oracle Database Vault implementiert Datensicherheitskontrollen in Oracle Database, um den Zugriff privilegierter Benutzer auf Anwendungsdaten einzuschränken. Reduzieren Sie das Risiko von internen und externen Bedrohungen und kümmern Sie sich um Compliance-Anforderungen, einschließlich der Aufgabentrennung.
Video zu Database Vault ansehen (7:45)
On-Demand-Webinar: Strategien für die Database Vault-Bereitstellung
Oracle Database-Sicherheitsexperten stellen Ihnen Strategien für das Deployment und die Verwaltung von Database Vault zur Verfügung, einschließlich Methoden zur Minimierung von Ausfallzeiten und zur Minderung von Betriebsrisiken.
Entdecken Sie Oracle Database Vault
Database Vault-Bereiche
Blockieren Sie den nicht autorisierten Zugriff auf vertrauliche Daten, indem Sie eingeschränkte Anwendungsumgebungen in Oracle Database erstellen. Die Sicherheitskontrollen von Oracle Database Vault helfen Unternehmen auch bei der Einhaltung von Datenschutzgesetzen und -standards wie der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), dem Payment Card Industry Data Security Standard (PCI-DSS) und zahlreichen anderen Vorschriften, die strenge interne Kontrollen für den Zugriff, die Offenlegung oder Änderungen an vertraulichen Informationen erfordern.
Befehlsregeln für Database Vault
Verhindern Sie böswillige oder versehentliche Änderungen, die den Betrieb durch privilegierte Benutzerkonten stören. Befehlskontrollen verhindern nicht autorisierte Befehle wie DROP TABLE oder ALTER SYSTEM außerhalb bestimmter Wartungsfenster.
Vertrauenswürdige Pfade für Database Vault
Verwenden Sie Faktoren wie die IP-Adresse des Clients, das Programm, den Benutzernamen und die Tageszeit, um den Zero-Trust-Zugriff auf Daten und Datenvorgänge zu steuern. Da ein Angreifer nicht einfach einen gestohlenen Account verwenden kann, um auf vertrauliche Daten zuzugreifen, kann Database Vault den unbefugten Zugriff auf vertrauliche Daten blockieren und hochwertige Warnungen generieren, die Administratoren über verdächtige Datenzugriffsaktivitäten informieren, um den Datendiebstahl zu stoppen, bevor er auftritt.
Aufgabentrennung
Erzwingen Sie Checks and Balances für privilegierte Benutzer, verhindern Sie, dass Angreifer Sicherheitskontrollen deaktivieren, betrügerische Benutzer erstellen und auf vertrauliche Daten zugreifen, indem Sie Zugangsdaten von einem einzigen privilegierten Account nutzen.
Integriert, leistungsfähig und skalierbar
Sichern Sie neue und vorhandene Oracle Database-Umgebungen, ohne dass kostspielige und zeitaufwendige Anwendungsänderungen erforderlich sind. Database Vault ist mit Unternehmensarchitekturen kompatibel, einschließlich Oracle Real Application Clusters (RAC), Oracle GoldenGate und Oracle Data Guard, ohne dass zusätzliche Server und Agenten bereitgestellt werden müssen.
Oracle Database Vault – Anwendungsfälle
-
Schützen Sie vertrauliche Daten
Blockieren Sie Angreifern mit gestohlenen privilegierten Benutzer-Zugangsdaten den Zugriff auf vertrauliche Daten – der heute häufigste Angriffsvektor.
-
Verhindern Sie versehentlichen Zugriff
Blockieren Sie den versehentlichen Zugriff von Datenbankadministratoren auf vertrauliche Daten, ohne deren Fähigkeit zur Ausführung der erforderlichen Aufgaben zu beeinträchtigen.
-
Verhindern Sie nicht autorisierte Datenbankänderungen
Blockieren Sie versehentliche oder böswillige Änderungen an Produktionsdatenbanken und beschränken Sie autorisierte Änderungen auf definierte Wartungszeiträume.
-
Erzwingen Sie eine Policy-basierte Zugriffskontrolle
Verhindern Sie den Missbrauch privilegierter Anmeldeinformationen außerhalb der zulässigen IP-Adresse, Tageszeit, Client-Programme und mehr.
-
Aufgabentrennung
Definieren und trennen Sie Rollen für Sicherheit und Verwaltung, damit Administratoren keine Sicherheits-Policys ändern oder auf vertrauliche Daten zugreifen können.
Ressourcen
Dokumentation
AskTOM Oracle Database-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Database Vault
Dieser Workshop stellt die Features und Funktionen von Oracle Database Vault vor. Erfahren Sie, wie Sie Database Vault konfigurieren, um Datenbanken und die darin enthaltenen vertraulichen Daten mit Features wie Realms und vertrauenswürdigen Pfaden zu schützen. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Kritische Patch-Updates, Sicherheitswarnungen und Bulletins
Verwandte Inhalte
- Video-Demo: Überblick über Oracle Database Vault (3:09)
- Technische Zusammenfassung: Oracle Database Vault – Best Practices (PDF)
- Technische Zusammenfassung: Oracle Database Vault DBA – Best Practices (PDF)
- Technische Zusammenfassung: Oracle Application Express und Oracle Database Vault (PDF)
- Database Vault – Compliancelösungen
- SANS Institute Review: Oracle Database Vault (PDF)
Das könnte Sie auch interessieren
Oracle Database-Sicherheit
Lernen Sie weitere Sicherheitslösungen kennen
Erste Schritte
Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus
Identifizieren Sie schnell den Sicherheitsstatus Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.
Oracle Autonomous Database testen
Testen Sie Autonomous Database, mit Tools wie Oracle Application Express und Oracle SQL Developer.
Vertrieb kontaktieren
Möchten Sie mehr erfahren? Kontaktieren Sie einen unserer branchenführenden Experten.