O Oracle Database Vault implementa controles de segurança de dados no Oracle Database para restringir o acesso aos dados do aplicativo por usuários privilegiados. Reduza o risco de ameaças internas e externas e atenda aos requisitos de conformidade, incluindo a separação de funções.
Explore sua análise da nova solução de segurança centrada em dados da Oracle.
Bloqueie o acesso não autorizado a dados confidenciais criando ambientes de aplicativos restritos no Oracle Database. Os controles de segurança do Oracle Database Vault também ajudam as organizações a cumprir as leis e os padrões de privacidade de dados, como o EU GDPR (General Data Protection Regulation) da União Europeia, o PCI-DSS (Payment Card Industry Data Security Standard) e muitos outros regulamentos que exigem controles internos fortes sobre acesso, divulgação ou modificações em informações confidenciais.
Evite alterações maliciosas ou acidentais que interrompam operações por contas de usuário privilegiadas. Os controles de comando impedem comandos não autorizados, como DROP TABLE ou ALTER SYSTEM, fora de janelas de manutenção específicas.
Use fatores como endereço IP do cliente, programa, nome de usuário e hora do dia para impor acesso de confiança zero aos dados e operações de dados. Como um invasor não pode simplesmente usar uma conta roubada para acessar dados confidenciais, o Database Vault pode bloquear o acesso não autorizado a dados confidenciais e gerar alertas de alto valor notificando os administradores sobre atividade suspeita de acesso a dados para ajudar a interromper o roubo de dados antes que isso aconteça.
Aplique verificações e balanceamentos em usuários com privilégios, evitando que invasores desativem controles de segurança, criem usuários fraudulentos e acessem dados confidenciais, aproveitando as credenciais de uma única conta com privilégios.
Proteja ambientes novos e existentes do Oracle Database sem a necessidade de alterações caras e demoradas nas aplicações. O Database Vault é compatível com arquiteturas empresariais, incluindo Oracle Real Application Clusters (RAC), Oracle GoldenGate e Oracle Data Guard, tudo isso sem a necessidade de implementar servidores e agentes adicionais.
Detectar e prevenir ataques de injeção de SQL é fundamental para proteger os bancos de dados contra acessos não autorizados e possíveis violações de dados. Com o 23ai SQL Firewall, as organizações ganham uma ferramenta poderosa para combater o risco de injeção de SQL e bloquear o uso indevido de credenciais roubadas. Com ele, você pode aumentar significativamente sua resiliência contra ataques de injeção de SQL, proteger dados confidenciais e preservar a integridade dos seus bancos de dados.
O 23ai SQL Firewall funciona aprendendo o comportamento normal da aplicação, incluindo quais instruções SQL uma aplicação emite e o contexto que usa para se conectar ao banco de dados, como endereço de rede, usuário do sistema operacional e programa utilizado. Depois de treinado, o 23ai SQL Firewall pode fazer o seguinte:
O 23ai SQL Firewall usa uma abordagem de lista de permissões, definindo o conjunto finito de comportamentos permitidos, em vez de tentar adivinhar as opções quase infinitas que um invasor pode usar para tentar invadir o banco de dados.
Como o 23ai SQL Firewall está integrado ao kernel do Oracle Database, ele não pode ser ignorado. O firewall não é enganado pelo uso de sinônimos ou SQL dinâmico e não é afetado pela criptografia da rede.
Além da redução de ameaças, os logs do 23ai SQL Firewall fornecem uma valiosa capacidade de detecção, registrando todos os desvios da política, mesmo que o firewall não esteja no modo de bloqueio. Se desejar, registros de auditoria de violações de firewall podem ser criados para uso em soluções de monitoramento de atividades de banco de dados, como Oracle Audit Vault e Database Firewall ou Oracle Data Safe.
Impeça que invasores acessem dados confidenciais com credenciais de usuário com privilégios roubados - o vetor de ataque mais comum hoje.
Bloqueie o acesso acidental de administradores de banco de dados a dados confidenciais sem comprometer sua capacidade de realizar as tarefas necessárias.
Bloqueie alterações acidentais ou maliciosas nos bancos de dados de produção e restrinja as alterações autorizadas a períodos de manutenção definidos.
Evite o uso indevido de credenciais privilegiadas fora do endereço IP permitido, hora do dia, programas cliente e muito mais.
Defina e separe funções de segurança e administração para que os administradores não possam modificar as políticas de segurança ou acessar dados confidenciais.
O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.
Este workshop apresenta os recursos e a funcionalidade do Oracle Database Vault. Explore como configurar o Database Vault para proteger os bancos de dados e os dados confidenciais neles contidos com recursos como realms e caminhos confiáveis. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.
Experimente o Autonomous Database com ferramentas como Oracle Application Express e Oracle SQL Developer.
Ficou interessado e quer saber mais? Entre em contato com um de nossos especialistas.