Oracle Database Vault
O Oracle Database Vault implementa controles de segurança de dados no Oracle Database para restringir o acesso aos dados do aplicativo por usuários privilegiados. Reduza o risco de ameaças internas e externas e atenda aos requisitos de conformidade, incluindo a separação de funções.
Assista ao vídeo do Database Vault (7:45)
Webinar sob demanda: Estratégias de implementação do Database Vault
Os especialistas em segurança do Oracle Database fornecem estratégias para implementar e gerenciar o Database Vault, incluindo como minimizar o tempo de inatividade e controlar o risco operacional.
Explore o Oracle Database Vault
Domínios do Database Vault
Bloqueie o acesso não autorizado a dados confidenciais criando ambientes de aplicativos restritos no Oracle Database. Os controles de segurança do Oracle Database Vault também ajudam as organizações a cumprir as leis e os padrões de privacidade de dados, como o EU GDPR (General Data Protection Regulation) da União Europeia, o PCI-DSS (Payment Card Industry Data Security Standard) e muitos outros regulamentos que exigem controles internos fortes sobre acesso, divulgação ou modificações em informações confidenciais.
Regras de comando do Database Vault
Evite alterações maliciosas ou acidentais que interrompam operações por contas de usuário privilegiadas. Os controles de comando impedem comandos não autorizados, como DROP TABLE ou ALTER SYSTEM, fora de janelas de manutenção específicas.
Caminhos confiáveis do Database Vault
Use fatores como endereço IP do cliente, programa, nome de usuário e hora do dia para impor acesso de confiança zero aos dados e operações de dados. Como um invasor não pode simplesmente usar uma conta roubada para acessar dados confidenciais, o Database Vault pode bloquear o acesso não autorizado a dados confidenciais e gerar alertas de alto valor notificando os administradores sobre atividade suspeita de acesso a dados para ajudar a interromper o roubo de dados antes que isso aconteça.
Separação de deveres
Aplique verificações e balanceamentos em usuários com privilégios, evitando que invasores desativem controles de segurança, criem usuários fraudulentos e acessem dados confidenciais, aproveitando as credenciais de uma única conta com privilégios.
Integrado, eficiente e escalável
Proteja ambientes novos e existentes do Oracle Database sem a necessidade de alterações caras e demoradas nas aplicações. O Database Vault é compatível com arquiteturas empresariais, incluindo Oracle Real Application Clusters (RAC), Oracle GoldenGate e Oracle Data Guard, tudo isso sem a necessidade de implementar servidores e agentes adicionais.
Rakuten Securities restringe o acesso a dados confidenciais com o Oracle Database Vault
“Apenas a Oracle conseguiu fornecer um único local para soluções de segurança de banco de dados, incluindo controle de acesso e criptografia de dados. Também atendeu aos nossos requisitos de permitir uma abordagem de proteção de defesa em profundidade não apenas dos dados no banco de dados, mas também nos arquivos no sistema operacional.”Takamitsu Arano,
Gerente em Exercício, Divisão de TI, Departamento de Sistema CIF, Rakuten Securities, Inc.
Casos de uso do Oracle Database Vault
-
Proteja dados confidenciais
Impeça que invasores acessem dados confidenciais com credenciais de usuário com privilégios roubados - o vetor de ataque mais comum hoje.
-
Impeça o acesso inadvertido
Bloqueie o acesso acidental de administradores de banco de dados a dados confidenciais sem comprometer sua capacidade de realizar as tarefas necessárias.
-
Impeça alterações não autorizadas do banco de dados
Bloqueie alterações acidentais ou maliciosas nos bancos de dados de produção e restrinja as alterações autorizadas a períodos de manutenção definidos.
-
Aplique controle de acesso baseado em políticas
Evite o uso indevido de credenciais privilegiadas fora do endereço IP permitido, hora do dia, programas cliente e muito mais.
-
Separação de deveres
Defina e separe funções de segurança e administração para que os administradores não possam modificar as políticas de segurança ou acessar dados confidenciais.
Recursos
Horário comercial do AskTOM Oracle Database Security
O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.
Workshop LiveLabs: Oracle Database Vault
Este workshop apresenta os recursos e a funcionalidade do Oracle Database Vault. Explore como configurar o Database Vault para proteger os bancos de dados e os dados confidenciais neles contidos com recursos como realms e caminhos confiáveis. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Atualizações essenciais de patches, alertas de segurança e boletins
Conteúdo relacionado
- Demonstração em vídeo: Visão geral do Oracle Database Vault (3:09)
- Resumo técnico: As melhores práticas do Oracle Database Vault (PDF)
- Resumo técnico: As melhores práticas do Oracle Database Vault DBA (PDF)
- Resumo técnico: Oracle Application Express e Oracle Database Vault (PDF)
- Soluções de conformidade do Database Vault
- Análise do SANS Institute: Oracle Database Vault (PDF)
Você também pode ter interesse em
Oracle database security
Saiba mais sobre soluções de segurança
Comece agora
Execute a Ferramenta de Avaliação de Segurança do Banco de Dados
Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.
Experimente o Oracle Autonomous Database
Experimente o Autonomous Database com ferramentas como Oracle Application Express e Oracle SQL Developer.
Fale com a equipe de vendas
Ficou interessado e quer saber mais? Entre em contato com um de nossos especialistas.