Datenbanksicherheit
Die Bedrohung für Daten war noch nie größer. Oracle Database trägt dazu bei, das Risiko einer Datenschutzverletzung zu reduzieren und vereinfacht die Einhaltung gesetzlicher Vorschriften mit Sicherheitslösungen für Verschlüsselung und Schlüsselverwaltung, granulare Zugriffskontrollen, flexible Datenmaskierung, umfassende Aktivitätsüberwachung und ausgefeilte Auditing-Funktionen.
Jede Organisation wird von Daten angetrieben. Erfahren Sie, wie Datensicherheitslösungen von Oracle zusammenarbeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von in Datenbanken gespeicherten Daten zu wahren.
Oracle wurde im KuppingerCole Leadership Compass für Datenbank- und Big Data-Sicherheit 2021 erneut zum weltweit führenden Unternehmen ernannt.
Informieren Sie sich über alle Aspekte der Datenbanksicherheit, einschließlich der heutigen Bedrohungen, Architekturdiagramme und der Verwendung von Best Practices zur Risikominderung bei vertraulichen Daten.
Warum Datenbanksicherheit so wichtig ist
Minimale Risiken durch falsch konfigurierte Datenbanken
Datenbanken sind komplexe Systeme mit Hunderten von Parametern, Profiloptionen und Konfigurationsanweisungen – eine nahezu unendliche Kombination von Einstellungen. Eine falsch konfigurierte Datenbank erhöht das Risiko eines Exploits, der sich unbefugten Zugriff verschafft. Oracle Sicherheitslösungen bewerten Risiken durch Sicherheitskonfigurationen sowie Benutzer und identifizieren Bereiche, in denen diese Risiken verringert oder beseitigt werden können.
Datenbanksicherheitslösungen ansehenGestohlene Daten unbrauchbar machen
Hacker können Klartext-Datenbankdaten direkt aus der Datenbank, dem Speicher, Exporten oder Backups stehlen. Die meisten Datenschutzbestimmungen erfordern oder fördern die Maskierung oder Verschlüsselung von ruhenden Daten und in Bewegung. Oracle Database bietet umfassende Verschlüsselungs-, Schlüsselverwaltungs- und Maskierungsfunktionen, die auf Workloads auf Unternehmensebene skaliert werden können.
Beschränkung des unbefugten Zugriffs durch privilegierte Benutzer
Privilegierte Benutzer verwalten Datenbanken, aber sollten alle auf vertrauliche Daten zugreifen können? Reduzieren Sie das Risiko von Datenschutzverletzungen durch Hacker oder den Missbrauch von Insider-Vertrauen. Erzwingen Sie die Aufgabentrennung und verhindern Sie Datendiebstahl, selbst von Accounts mit gefährdeten Passwörtern. Verwenden Sie kontextsensitive Sicherheitsrichtlinien, um sensible Datenbankoptionen zu steuern.
Datenbanksicherheitslösungen ansehenZugriff überwachen und Compliance nachweisen
Eine Sicherheitsverletzung kann verhindert oder gemildert werden, wenn unangemessene Zugriffsversuche schnell erkannt werden. Prüfen Sie Datenbankaktivitäten und überwachen Sie SQL-Abfragen in Echtzeit. Verwenden Sie integrierte und benutzerdefinierte Berichte, um Compliance-Anforderungen zu erfüllen.
Datenbanksicherheitslösungen ansehenErfahren Sie mehr über die Sicherheit bei Oracle Database.
Datenbanksicherheitslösungen
Sicherheitslage und Risikoprofil bewerten
Falsch konfigurierte Systeme tragen häufig zu Datenschutzverletzungen bei. Nicht autorisierte Berechtigungen und Rollenerteilungen können ebenso zum Verlust oder Missbrauch von Daten führen. Bewerten Sie Hunderte von Konfigurationseinstellungen für Datenbanken, um Sicherheitsprobleme schnell zu finden und Risiken zu mindern.
- Richten Sie eine sichere Basiskonfiguration ein und erkennen Sie, wenn von dieser Konfiguration abgewichen wird.
- Überwachen Sie Datenbankaccounts und erkennen Sie schnell neue Accounts bzw. Änderungen an Berechtigungen für bestehende Accounts.
- Erhalten Sie mit Oracle Best Practices, CIS-Benchmarks, DISA STIGs und der EU-Datenschutz-Grundverordnung (DSGVO) Empfehlungen zur Verbesserung der Sicherheit.
- Minimieren Sie Risiken, indem Sie die Risikoebene und die erforderlichen Sicherheitskontrollen für die vertraulichen und personenbezogenen Daten in Ihrer Datenbank bestimmen.
- Identifizieren Sie Benutzer mit zahlreichen Berechtigungen, deren Accounts bei Kompromittierung oder Missbrauch kritische Risiken für die Datenbank darstellen könnten.
Lösungen
- Oracle Data Safe
Cloud-Service zur Benutzer- und Sicherheitsbewertung für Cloud- und On-Premises-Datenbanken.
Data Safe-Video ansehen (1:49) - Oracle Database Security Assessment Tool
Laden Sie das Dienstprogramm für die Bewertung herunter, um die Datenbanksicherheit kostenlos zu überprüfen.
Verschlüsselung ist eine grundlegende Sicherheitstechnologie
Ohne die Verschlüsselung von Daten bei der Übertragung über das Netzwerk haben Angreifer leichtes Spiel und müssen den Netzwerkverkehr nur nach potenziell vertraulichen Daten durchsuchen und diese anzeigen lassen. Ohne die Verschlüsselung ruhender Daten in der Datenbank kann jeder, der Zugriff auf den zugrunde liegenden Speicher (einschließlich Datendateien, Backups und Datenbankexporte) erhält, Dateisystemtools verwenden und sowohl Zugriffskontrollen als auch Audit-Policys umgehen, um die Daten direkt zu lesen. Mit den Verschlüsselungslösungen von Oracle können Sie:
- Die Auswirkungen einer Datenschutzverletzung und Nichteinhaltung durch die Verschlüsselung von Daten reduzieren.
- Die Verwaltbarkeit und Ausfallsicherheit verbessern, indem Sie die richtige Schlüsselverwaltung annehmen.
Lösungen
- Oracle Advanced Security
Oracle Advanced Security bietet eine transparente Datenverschlüsselung (TDE) und Data Redaction. Hier handelt es sich um eine integrierte Datenbankoption, daher ist keine Installation erforderlich. Die Datenverschlüsselung wurde ausdrücklich so konzipiert, dass sie für Datenbanksitzungen transparent ist.
- Oracle Key Vault
Oracle Key Vault bietet eine hochverfügbare Verwaltung von Schlüsseln und Secrets.
Sehen Sie sich das Key Vault-Video an (8:31)
Risiken in Test- und Entwicklungsumgebungen eliminieren
Angreifer zielen häufig auf Test- und Entwicklungsumgebungen ab, da sie wissen, dass diese Umgebungen in der Regel weniger überwacht werden und häufig nicht über das gleiche Maß an Datenschutzkontrollen verfügen. Durch die Datenmaskierung können Risiken eliminiert werden, indem vertrauliche Daten durch maskierte, künstliche Daten ersetzt werden, sodass selbst bei einem Verstoß keine echten Daten verloren gehen. Identifizieren und maskieren Sie schnell vertrauliche Daten mithilfe von Vorlagen und Bibliotheken.
Lösungen
- Oracle Data Safe
Oracle Data Safe ist ein Cloud-Service, der Ihre Datenbank nach vertraulichen Daten durchsucht und diese in Nicht-Produktionssystemen maskiert, wodurch kein Sicherheitsrisiko mehr besteht.
Video: Erkennen und maskieren von vertraulichen Daten mit Data Safe (11:58) - Oracle Data Masking Pack und Subsetting
Oracle Data Masking and Subsetting ist ein Paket für Oracle Enterprise Manager, das Ihre Datenbank nach vertraulichen Daten durchsucht und diese Daten in Nicht-Produktionssystemen maskiert, um Sicherheitsrisiken zu beseitigen. Außerdem erstellt Data Masking and Subsetting kleinere Kopien Ihrer Daten, um die Speicherkosten in Nicht-Produktionssystemen zu minimieren.
Konsistente Anwendung des „Least Privilege“-Prinzips
Bei fast allen Datenbankverletzungen werden gehackte Accounts genutzt. Hacker zielen speziell auf Accounts für Anwendungsservices und die von Datenbankadministratoren ab, da diese uneingeschränkten und umfassenden Zugriff auf vertrauliche Daten haben. Mit der Datenzugriffskontrolle können Sie jedoch Folgendes erreichen:
- Eine Aufgabentrennung erzwingen, um den Zugriff basierend auf Sicherheitsberechtigungen zu kontrollieren.
- Vertrauliche Daten identifizieren und sicherstellen, dass Administratoren die Datenbank verwalten, aber nicht auf die vertraulichen Daten zugreifen können.
- Sicherstellen, dass der Zugriff gemäß den Organisationsrichtlinien im richtigen Kontext erfolgt, falls der Zugriff auf vertrauliche Daten zulässig ist.
- SQL-Befehle und kritische Datenbankoperationen basierend auf mehreren Faktoren steuern.
Lösungen
- Oracle Database Vault
Schützen Sie Daten vor unbefugtem Zugriff, selbst durch privilegierte Benutzer, und sperren Sie Datenbankbefehle mit dieser integrierten Datenbankoption.
Webcast: Sichere privilegierte Benutzerkonten - Oracle Label Security
Mit dieser integrierten Datenbankoption können Sie den Benutzer- und Anwendungszugriff auf Daten basierend auf Klassifizierung, Organisation und vieles mehr einschränken.
Bedrohungen erkennen und Aktivitäten überwachen
In den meisten Fällen wird ein unbefugter Zugriff nach einem Ereignis entdeckt – manchmal mehrere Monate nach der ersten Sicherheitsverletzung. In der Zeit zwischen Verletzung und Entdeckung können Angreifer Daten aus der Datenbank herausfiltern und so den durch sie verursachten Schaden in die Höhe treiben. Eine frühzeitige Erkennung verkürzt die Zeit zum Herausfiltern von Daten und reduziert den Schweregrad der Sicherheitsverletzung. In einigen Fällen kann eine frühzeitige Erkennung eine Datenschutzverletzung sogar ganz verhindern.
Die Überwachung der Datenbankaktivität unterstützt Untersuchungen, die dabei helfen können, herauszufinden, was passiert ist, wann es passiert ist und auf welche Daten zugegriffen wurde. Durch das Auditing und Überwachen der Benutzeraktivität in Oracle (und anderen) Databases und Betriebssystemen können Sie Folgendes erreichen:
- Bedrohungen bei Datenbankaktivitäten erkennen und blockieren.
- Vereinfachte Complianceberichte und Unterstützung beim Erkennen von riskantem Benutzerverhalten.
- Compliance mit CIS-Benchmarks und den Auditinganforderungen von DISA STIG.
- Bereitstellung von Audit-Policys, die die Notwendigkeit der Überwachung von Aktivitäten mit den Auswirkungen der Erfassung und Speicherung von Auditdaten in Einklang bringen.
Lösungen
- Oracle Data Safe
Überprüft den Cloud-Service für Datenerfassung, Warnungen und Compliance-Berichte für Cloud- und On-Premises-Datenbanken.
Video: Provisioning von Audit- und Alert-Policys (8:36)
Video: Auditdatensätze und Warnungen analysieren (7:26) - Oracle Audit Vault and Database Firewall
Plattformübergreifende Audit-Datenerfassung, Überwachung der Datenbankaktivität und flexibles Reporting als Software-Appliance.
Sehen Sie sich einen Überblick über Oracle Audit Vault and Database Firewall an (8:38)
Webcast: Auditing der Datenbankaktivität
Sammeln Sie praktische Erfahrungen mit Sicherheitslösungen von Oracle in geführten LiveLabs-Workshops.
Oracle Database Security – Kundenerfolge
Oracle Database Security-Kunden besitzen Zugriff auf eine Vielzahl von Lösungen, die dem Schutz vertraulicher Daten vor internen und externen Bedrohungen dienen. Außerdem vereinfacht und beschleunigt Oracle Database Security die Erfüllung gesetzlich vorgeschriebener Compliance-Anforderungen.
SOHO Media Solutions nutzt Oracle Data Safe zur Verbesserung der Datenbanksicherheit und DSGVO-Compliance
Oracle Data Safe Update bietet einen neuen Look und erweiterte Funktionen
Michael Mesaros, Director of Product Management, Database Security
Oracle Data Safe bietet grundlegende Datensicherheitsservices für Oracle Databases, sowohl in der Cloud als auch On-Premises, und das alles über eine zugängliche, benutzerfreundliche cloudbasierte Schnittstelle, die keine Installation oder Deployment erfordert. Seit der Einführung von Data Safe vor über zwei Jahren hat das Produktteam mehrere neue Funktionen und Features hinzugefügt. Mit dem neuesten Update für Oracle Data Safe haben wir die Migration aller Data Safe-Features zur Oracle Cloud Infrastructure-(OCI-)Konsole abgeschlossen.
Ressourcen
Einführung in die Oracle Database-Sicherheit
Machen Sie sich mit den umfangreichen Sicherheitsfunktionen und -optionen von Oracle Database vertraut, mit denen Sie Nutzer-Konten, Authentifizierung, Berechtigungen, Anwendungssicherheit, die Verschlüsselung von ruhenden Daten und Daten in Bewegung, Auditing und vieles mehr verwalten können.
Dokumentation zur Sicherheit von Oracle Database
Lesen Sie die ausführliche Dokumentation von Oracle zur Datenbanksicherheit, um die Funktionalität der Anwendung zu verstehen, Ihre Fähigkeiten zu verbessern und Probleme zu beheben. Spezielle Abschnitte sind Themen wie Zugriffsverwaltung, Anwendungssicherheit, Datenverschlüsselung und -redaktion und weiteren Themen gewidmet.
AskTOM Datenbank-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit dem Produktmanagementteam für Datenbanksicherheit. Mit Office Hours können Sie die Vielzahl von unternehmensstarken Datenbanksicherheitstools, die Ihrem Unternehmen zur Verfügung stehen, voll ausschöpfen.
Fortlaufende Schulungen zur Datenbanksicherheit
- Video: Warum Oracle Database Security? (8:15)
- Abonnieren: Monatliche Office Hours zu Oracle Database Security
- Lesen: Die neuesten Blogs zur Datenbanksicherheit
- Übung: Praktische Übungen zur Datenbanksicherheit
Entdecken von Inhalten nach Kategorie, Produkt oder Inhaltstyp mit der Lernbibliothek von Oracle. Hier können Sie auch neue Fähigkeiten erwerben, mit denen Sie in Ihrem Beruf vorankommen können und mit anderen Nutzern zusammenarbeiten.
Kritische Patch-Updates, Sicherheitswarnungen und Bulletins
Erste Schritte
Testen Sie Data Safe kostenlos
Oracle Cloud-Testaccounts umfassen die Möglichkeit, eine On-Premises-Datenbank (oder Cloud-Datenbank eines Drittanbieters) kostenlos bei Data Safe zu registrieren. Erfahren Sie, wie Data Safe die Arbeit beim Sichern Ihrer Datenbank erleichtern kann.
Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus
Bewerten Sie schnell die Sicherheitslage Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.
Testen Sie die Lösungen selbst
Erkunden Sie die Workshops zur Datenbanksicherheit auf Oracle LiveLabs und testen Sie diese Lösungen selbst.
Vertrieb kontaktieren
Sprechen Sie mit einem Teammitglied über Oracle Datenbanksicherheit.