Solutions de sécurité de base de données
La menace pesant sur les données n'a jamais été aussi grande. Oracle Database permet de réduire le risque de violation des données et simplifie la conformité réglementaire avec des solutions de sécurité pour le chiffrement et la gestion des clés, les contrôles d'accès granulaires, le masquage flexible des données, la surveillance complète des activités et des fonctionnalités d'audit sophistiquées.
Le talon d'Achille de la cybersécurité : les leçons tirées d'une fuite de données récente
Découvrez comment la suite de composants de sécurité intégrés et de pointe d'Oracle vise à vous aider à protéger vos données de manière fluide et en tout lieu.
Produits de sécurité d'Oracle Database
-
Oracle Data Safe
Un service cloud offrant une gestion de la posture de sécurité des bases de données pour toutes vos bases de données Oracle, on-premises ou dans le cloud. Évaluez la sécurité, détectez les dérives de configuration et d'utilisation, recherchez et masquez des données sensibles, et collectez des données d'audit à des fins d'analyse, d'alerte et de reporting.
-
Oracle Advanced Security
Chiffre les données au repos (chiffrement transparent des données) avec un chiffrement intégré au noyau de base de données qui protège contre les attaques par contournement de la base de données avec un impact minimal sur les opérations ou la performance. Masque dynamiquement les données lors des requêtes de base de données (expurgation des données).
-
Oracle Key Vault
Gestion des clés de chiffrement et des clés secrètes, y compris les mots de passe, les clés SSH, les portefeuilles Oracle et bien plus encore. Oracle Key Vault est la seule solution de gestion de clés testée et certifiée pour Oracle Database. Elle est disponible on-premises, dans Oracle Cloud et dans la plupart des clouds tiers.
-
Oracle Database Vault
Protège les données contre les accès non autorisés, même par des utilisateurs privilégiés. Verrouille les commandes de base de données en fonction de facteurs tels que l'heure de la journée, le programme utilisé, la présence d'un numéro de ticket de modification approuvé, presque tout ce qui peut être vérifié par programmation. Avec la nouvelle version d'Oracle Database 23ai, SQL Firewall peut bloquer les attaques par injection SQL et consigner tous les écarts par rapport aux stratégies.
-
Oracle Audit Vault and Database Firewall
Gestion de la posture de sécurité de la base de données pour toutes vos bases de données Oracle, on-premises ou dans le cloud. Évaluez la sécurité, détectez les dérives de configuration et d'utilisation et trouvez des données sensibles. Surveillance de l'activité des bases de données pour la plupart des bases de données d'entreprise et d'autres systèmes informatiques.
-
Oracle Data Masking and Subsetting
Analyse votre base de données à la recherche de données sensibles et masque ces données dans les systèmes hors production pour supprimer les risques de sécurité des bases de données de test et de développement. Crée des « sous-ensembles » d'une base de données qui minimisent les coûts de stockage.
-
Oracle Label SecurityContrôlez l'accès aux données à l'aide d'une structure de stratégies d'accès obligatoire basée sur la classification des données et la classification des accès affectée à un utilisateur de base de données. Les organisations de défense et de sécurité nationale lui font confiance. Répond aux exigences commerciales d'un contrôle d'accès précis.
-
Outil Oracle Database Security Assessment Tool
Outil autonome qui évalue l'état de sécurité actuel de votre base de données et formule des recommandations sur la façon d'atténuer les risques identifiés. L'outil d'évaluation est léger, facile à utiliser et fournit rapidement une vue de la configuration, des utilisateurs et des données sensibles.
En quoi la sécurité des bases de données est-elle essentielle ?
Limitez les risques liés aux bases de données mal configurées
Les bases de données sont des systèmes complexes avec des centaines de paramètres, d'options de profil et de directives de configuration, soit une combinaison presque infinie de paramètres. Une base de données mal configurée augmente le risque d'exploitation d'une faille dans le but d'obtenir un accès non autorisé. Les solutions de sécurité Oracle évaluent les risques liés aux configurations et utilisateurs de sécurité et identifient les domaines dans lesquels ces risques peuvent être atténués ou éliminés.
Rendez les données volées inutiles
Les pirates peuvent voler les données de base de données en texte clair directement à partir de la base de données, du stockage, des exports ou des sauvegardes. La plupart des réglementations en matière de confidentialité des données exigent ou encouragent le masquage ou le chiffrement des données au repos et en mouvement. Oracle Database offre des fonctionnalités complètes de chiffrement, de gestion des clés et de masquage adaptées aux workloads au niveau de l'entreprise.
Limitez les accès non autorisés par les utilisateurs ayant des autorisations
Les utilisateurs ayant des autorisations gèrent les bases de données, mais doivent-ils tous pouvoir accéder aux données sensibles ? Réduisez les risques de fuites de données résultant de piratages ou d'abus de confiance de collaborateurs. Appliquez la séparation des tâches et empêchez le vol de données, même à partir de comptes avec des mots de passe compromis. Utilisez des stratégies de sécurité contextuelles pour contrôler les options de base de données confidentielles.
Surveillez les accès et démontrez votre conformité
Une fuite de données peut être bloquée ou atténuée si les tentatives d'accès inappropriées sont détectées rapidement. Auditez les activités de la base de données et surveillez les requêtes SQL en temps réel. Utilisez des rapports intégrés et personnalisés pour répondre aux exigences de conformité.
Apprenez concrètement à utiliser les solutions de sécurité Oracle grâce aux ateliers guidés LiveLabs.
Témoignages de clients avec Oracle Database Security
Les clients d’Oracle Database Security tirent profit d’une vaste gamme de solutions pour protéger les données sensibles des menaces internes et externes et pour simplifier et accélérer les efforts de conformité.
Epsilon utilise Oracle Advanced Security pour chiffrer les données du client alors qu’elles se déplacent vers le nuage
Le talon d'Achille de la cybersécurité : les leçons tirées d'une fuite de données récente
Vipin Samar, Vice-Président principal, Sécurité des bases de données, Oracle
Russ Lowenthal, Vice-Président, Sécurité des bases de données, Oracle
Contrairement aux fournisseurs qui laissent des lacunes et qui vous obligent à rassembler des technologies de sécurité disparates, Oracle offre une stratégie de défense en profondeur avec une suite de composants de sécurité intégrés de pointe, qui vise à vous aider à protéger vos données de manière fluide et en tout lieu.
Ressources
Introduction à la sécurité des bases de données Oracle
Familiarisez-vous avec le riche ensemble de fonctions de sécurité et d’options d’Oracle Database pour gérer les comptes utilisateurs, l’authentification, les autorisations, la sécurité des applications, le chiffrement des données au repos et en mouvement, l’audit et bien plus encore.
Documentation d'Oracle Database Security
Explorez la solide documentation d’Oracle sur la sécurité des bases de données pour comprendre les fonctionnalités, améliorer vos propres compétences et résoudre les problèmes. Les sections dédiées comprennent la gestion des accès, la sécurité des applications, le cryptage et la rédaction des données, etc.
AskTOM Office Hours - Sécurité des bases de données
AskTOM Office Hours propose des sessions de questions/réponses gratuites et ouvertes avec l'équipe de gestion des produits de sécurité des bases de données. Office Hours vous aide à tirer pleinement parti de la multitude d'outils de sécurité des bases de données à votre entreprise.
Formation continue sur la sécurité des bases de données
- Regarder : Pourquoi choisir Oracle Database Security ? (8:15)
- S'abonner : Séances mensuelles de questions-réponses sur Oracle Database Security
- Lire : Les nouveaux blogs sur la sécurité des bases de données
- Pratiquer : Mettre en pratique la sécurité des bases de données
Découvrez le contenu en fonction de la catégorie, du produit ou du type de contenu avec Oracle Learning Library. Vous pouvez également acquérir de nouvelles compétences pour vous aider à développer votre carrière et même collaborer avec d’autres utilisateurs.
Mises à jour critiques des correctifs, alertes de sécurité et bulletins
Introduction à la sécurité des bases de données Oracle
Essayez Data Safe gratuitement
Les comptes d'essai Oracle Cloud incluent la possibilité d'enregistrer gratuitement une base de données sur site (ou sur un cloud tiers) avec Data Safe. Découvrez ce que Data Safe peut faire pour simplifier le travail de sécurisation de votre base de données.
Exécutez l’outil Oracle Database Security Assessment Tool
Évaluez rapidement l’état de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Essayez les solutions par vous-même
Consultez les ateliers sur la sécurité des bases de données sur Oracle LiveLabs et testez-les par vous-même.
Contactez l’équipe commerciale
Parlez à un membre de l’équipe de la sécurité Oracle Database.