Sécurité des bases de données
La menace pesant sur les données n'a jamais été aussi grande. Oracle Database permet de réduire le risque de violation des données et simplifie la conformité réglementaire avec des solutions de sécurité pour le chiffrement et la gestion des clés, les contrôles d'accès granulaires, le masquage flexible des données, la surveillance complète des activités et des fonctionnalités d'audit sophistiquées.
Les données sont le moteur de toutes les entreprises. Découvrez comment les solutions de sécurité des données d'Oracle fonctionnent conjointement pour préserver la confidentialité, l'intégrité et la disponibilité des données stockées dans des bases de données.
Oracle a de nouveau été nommé leader global dans le KuppingerCole Leadership Compass 2021 pour la sécurisation des bases de données et du big data.
Découvrez tous les aspects de la sécurisation des bases de données, y compris les menaces modernes, les diagrammes architecturaux et l'utilisation des meilleures pratiques pour limiter les risques liés aux données sensibles.
En quoi la sécurité des bases de données est-elle essentielle ?
Limitez les risques liés aux bases de données mal configurées
Les bases de données sont des systèmes complexes avec des centaines de paramètres, d'options de profil et de directives de configuration, soit une combinaison presque infinie de paramètres. Une base de données mal configurée augmente le risque d'exploitation d'une faille dans le but d'obtenir un accès non autorisé. Les solutions de sécurité Oracle évaluent les risques liés aux configurations et utilisateurs de sécurité et identifient les domaines dans lesquels ces risques peuvent être atténués ou éliminés.
Voir les solutions de sécurité de base de donnéesRendez les données volées inutiles
Les pirates peuvent voler les données de base de données en texte clair directement à partir de la base de données, du stockage, des exports ou des sauvegardes. La plupart des réglementations en matière de confidentialité des données exigent ou encouragent le masquage ou le chiffrement des données au repos et en mouvement. Oracle Database offre des fonctionnalités complètes de chiffrement, de gestion des clés et de masquage adaptées aux workloads au niveau de l'entreprise.
Limitez les accès non autorisés par les utilisateurs ayant des autorisations
Les utilisateurs ayant des autorisations gèrent les bases de données, mais doivent-ils tous pouvoir accéder aux données sensibles ? Réduisez les risques de fuites de données résultant de piratages ou d'abus de confiance de collaborateurs. Appliquez la séparation des tâches et empêchez le vol de données, même à partir de comptes avec des mots de passe compromis. Utilisez des stratégies de sécurité contextuelles pour contrôler les options de base de données confidentielles.
Voir les solutions de sécurité de base de donnéesSurveillez les accès et démontrez votre conformité
Une fuite de données peut être bloquée ou atténuée si les tentatives d'accès inappropriées sont détectées rapidement. Auditez les activités de la base de données et surveillez les requêtes SQL en temps réel. Utilisez des rapports intégrés et personnalisés pour répondre aux exigences de conformité.
Voir les solutions de sécurité de base de donnéesSolutions de sécurité de base de données
Évaluez votre position de sécurité et votre profil de risque
Les systèmes mal configurés sont souvent source de violations de données. Les privilèges non autorisés et les autorisations de rôle peuvent également entraîner la perte ou l'utilisation abusive de données. Évaluez des centaines de paramètres de configuration des bases de données pour détecter rapidement les problèmes de sécurité et limiter les risques.
- Établissez une configuration de base sécurisée et détectez les dérives de cette configuration.
- Surveillez les comptes de base de données et détectez rapidement les nouveaux comptes ou les modifications apportées aux autorisations des comptes existants.
- Obtenez des recommandations sur l'amélioration de la sécurité avec les meilleures pratiques Oracle, les références CIS, les STIG DISA et le règlement général sur la protection des données (RGPD) de l'UE.
- Limitez les risques en déterminant le niveau d'exposition et les contrôles de sécurité requis pour les données sensibles et personnelles de votre base de données.
- Recensez les utilisateurs à privilèges élevés dont les comptes pourraient présenter des risques importants pour la base de données en cas de compromission ou d'utilisation abusive.
Solutions
- Oracle Data Safe
Service cloud d'évaluation de la sécurité et des utilisateurs pour les bases de données cloud et sur site.
Regarder la vidéo sur Data Safe (1:49) - Oracle Audit Vault et Database Firewall
Présentation de la gestion de la posture de sécurité des bases de données avec la version 20.9. Elle fournit une vue centralisée, simplifiée et à l'échelle du parc des évaluations de configuration de la sécurité pour toutes vos bases de données Oracle, ainsi que les conclusions en matière de sécurité et les risques associés.
- Outil Oracle Database Security Assessment Tool
Téléchargez l'utilitaire d'évaluation pour tester la sécurité de votre base de données sans frais.
Le chiffrement est une technologie de sécurité fondamentale
Sans chiffrement des données en transit sur le réseau, il est trop facile pour les pirates de simplement détourner le trafic réseau pour obtenir des données potentiellement sensibles. Si vous ne chiffrez pas les données inactives dans la base de données, vous laissez toutes les personnes ayant accès au stockage sous-jacent (y compris les fichiers de données, les sauvegardes et les exports de base de données) utiliser des outils de système de fichiers pour lire les données directement, en contournant les contrôles d'accès et les stratégies d'audit. Avec les solutions de chiffrement d'Oracle, vous pouvez :
- Réduire l'impact d'une fuite de données et d'une non-conformité en chiffrant les données.
- Améliorez la facilité de gestion et la résilience en adoptant une gestion appropriée des clés.
Solutions
- Oracle Advanced Security
Oracle Advanced Security fournit un chiffrement transparent des données (TDE) et une rédaction des données. Il s'agit d'une option intégrée à la base de données. Aucune installation n'est donc nécessaire. Le chiffrement des données est spécialement conçu afin d'être transparent pour les sessions de base de données.
- Oracle Key Vault
Oracle Key Vault fournit une gestion des clés et des secrets hautement disponible.
Regarder la vidéo sur Key Vault (8:31)
Éliminez les risques dans les environnements de test et de développement
Les pirates ciblent fréquemment les environnements de test et de développement, car ils savent que ces environnements sont généralement moins surveillés et ne disposent souvent pas du même niveau de contrôle de protection des données. Le masquage des données élimine les risques en remplaçant les données sensibles par des données artificielles et masquées afin que, même en cas de fuite de données, aucune donnée réelle ne soit perdue. Recensez et masquez rapidement vos données sensibles à l'aide de modèles et de bibliothèques.
Solutions
- Oracle Data Safe
Oracle Data Safe est un service cloud qui analyse votre base de données pour détecter les données sensibles et masque ces données sensibles dans les systèmes hors production, afin de supprimer le risque de sécurité.
Regarder : détecter et masquer les données sensibles avec Data Safe (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting est un pack pour Oracle Enterprise Manager qui analyse votre base de données pour détecter les données sensibles et masque les données des systèmes autres que de production afin de supprimer les risques de sécurité. Data Masking and Subsetting crée également des copies de taille réduite de vos données afin de réduire les coûts de stockage dans les systèmes hors production.
Appliquez le principe du moindre privilège
Presque toutes les failles de base de données passent par l'utilisation de comptes compromis. Les pirates ciblent spécifiquement les comptes de service d'application et les administrateurs de base de données, car ils disposent d'un accès large et sans entraves aux données sensibles. Mais, avec le contrôle d'accès aux données, vous pouvez :
- Appliquer la séparation des tâches pour contrôler l'accès en fonction des privilèges de sécurité.
- Détecter les données sensibles et faire en sorte que les administrateurs puissent gérer la base de données, mais pas y accéder.
- Vérifier que l'accès est dans le contexte approprié, conformément à la politique de l'organisation, lorsque l'accès aux données sensibles est autorisé.
- Contrôler les commandes SQL et les opérations de base de données critiques en fonction de plusieurs facteurs.
Solutions
- Oracle Database Vault
Protégez les données contre les accès non autorisés, même par des utilisateurs privilégiés, et verrouillez les commandes de base de données avec cette option de base de données intégrée.
Webcast : Comptes utilisateur dotés de privilèges sécurisés - Oracle Audit Vault et Database Firewall
Définissez un chemin sécurisé vers l'application en fonction de la session, de l'objet, de la commande et des requêtes SQL, et créez un profil utilisateur d'application pour les écarts de trafic et de bloc connus.
- Oracle Label Security
Cette option de base de données intégrée peut être utilisée pour restreindre l'accès des utilisateurs et des applications aux données en fonction de la classification, de l'organisation, etc.
Détectez les menaces et surveillez l'activité
Dans la plupart des cas, les accès non autorisés sont détectés après un événement, parfois plusieurs mois après la violation initiale. Pendant la période qui s'écoule entre la fuite et la découverte de son existence, les pirates peuvent exfiltrer les données de la base de données, ce qui augmente la quantité de dommages qu'ils causent. La détection précoce réduit le temps d'exfiltration des données et réduit la gravité de la violation. Dans certains cas, la détection précoce peut empêcher la violation des données.
La surveillance de l'activité de la base de données facilite les enquêtes qui permettent de déterminer ce qui s'est passé, à quel moment et quelles données ont été consultées. En auditant et en surveillant l'activité des utilisateurs dans les bases de données et systèmes d'exploitation Oracle (et autres), vous pouvez :
- Détecter et bloquer les menaces dans l'activité de la base de données.
- Simplifier les rapports de conformité et recenser les comportements d'utilisateur risqués.
- Respectez les normes CIS et les exigences d'audit STIG DISA.
- Provisionner des stratégies d'audit qui répondent à la nécessité de surveiller l'activité tout en tenant compte de l'impact de la collecte et du stockage des données d'audit.
Solutions
- Oracle Data Safe
Audite le service cloud de collecte de données, d'alerte et de reporting de conformité pour les bases de données dans le cloud et sur site.
Regarder : Provisionner des stratégies d'audit et d'alerte (8:36)
Regarder : Analyser les enregistrements d'audit et les alertes (7:26) - Oracle Audit Vault et Database Firewall
Collecte de données d'audit sur plusieurs plateformes, surveillance de l'activité de la base de données et création de rapports flexibles, fournis en tant qu'appliance logicielle.
Regarder une présentation d'Oracle Audit Vault et Database Firewall (10:46)
Apprenez concrètement à utiliser les solutions de sécurité Oracle grâce aux ateliers guidés LiveLabs.
Témoignages de clients avec Oracle Database Security
Les clients d’Oracle Database Security tirent profit d’une vaste gamme de solutions pour protéger les données sensibles des menaces internes et externes et pour simplifier et accélérer les efforts de conformité.
Epsilon utilise Oracle Advanced Security pour chiffrer les données du client alors qu’elles se déplacent vers le nuage
La mise à jour d'Oracle Data Safe offre une nouvelle apparence et améliore les fonctionnalités
Michael Mesaros, Directeur de la gestion des produits, Sécurité des bases de données
Oracle Data Safe fournit des services de sécurité des données essentiels pour les bases de données Oracle, que ce soit dans le cloud ou sur site, le tout avec une interface cloud accessible et facile à utiliser qui ne nécessite aucun déploiement ou installation. Depuis le lancement de Data Safe il y a plus de deux ans, l'équipe produit a ajouté plusieurs fonctionnalités. Avec la dernière mise à jour en date d'Oracle Data Safe, nous avons terminé la migration de toutes les fonctionnalités de Data Safe vers la console Oracle Cloud Infrastructure (OCI).
Ressources
Introduction à la sécurité des bases de données Oracle
Familiarisez-vous avec le riche ensemble de fonctions de sécurité et d’options d’Oracle Database pour gérer les comptes utilisateurs, l’authentification, les autorisations, la sécurité des applications, le chiffrement des données au repos et en mouvement, l’audit et bien plus encore.
Documentation d'Oracle Database Security
Explorez la solide documentation d’Oracle sur la sécurité des bases de données pour comprendre les fonctionnalités, améliorer vos propres compétences et résoudre les problèmes. Les sections dédiées comprennent la gestion des accès, la sécurité des applications, le cryptage et la rédaction des données, etc.
AskTOM Office Hours - Sécurité des bases de données
AskTOM Office Hours propose des sessions de questions/réponses gratuites et ouvertes avec l'équipe de gestion des produits de sécurité des bases de données. Office Hours vous aide à tirer pleinement parti de la multitude d'outils de sécurité des bases de données à votre entreprise.
Formation continue sur la sécurité des bases de données
- Regarder : Pourquoi choisir Oracle Database Security ? (8:15)
- S'abonner : Séances mensuelles de questions-réponses sur Oracle Database Security
- Lire : Les nouveaux blogs sur la sécurité des bases de données
- Pratiquer : Mettre en pratique la sécurité des bases de données
Découvrez le contenu en fonction de la catégorie, du produit ou du type de contenu avec Oracle Learning Library. Vous pouvez également acquérir de nouvelles compétences pour vous aider à développer votre carrière et même collaborer avec d’autres utilisateurs.
Mises à jour critiques des correctifs, alertes de sécurité et bulletins
Les guides stratégiques d'Oracle
Nous avons rassemblé les secrets de notre stratégie en matière de personnel, de processus et de systèmes. Nous souhaitons les partager avec vous.
Lancez-vous
Essayez Data Safe gratuitement
Les comptes d'essai Oracle Cloud incluent la possibilité d'enregistrer gratuitement une base de données sur site (ou sur un cloud tiers) avec Data Safe. Découvrez ce que Data Safe peut faire pour simplifier le travail de sécurisation de votre base de données.
Exécutez l’outil Oracle Database Security Assessment Tool
Évaluez rapidement l’état de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Essayez les solutions par vous-même
Consultez les ateliers sur la sécurité des bases de données sur Oracle LiveLabs et testez-les par vous-même.
Contactez l’équipe commerciale
Parlez à un membre de l’équipe de la sécurité Oracle Database.