Keine Ergebnisse gefunden

Ihre Suche ergab keine Treffer.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. „Anwendung“ statt „Software“.
  • Beginnen Sie eine neue Suche.
Kontaktieren Sie uns Bei Oracle Cloud anmelden

Datenbanksicherheit

Die Bedrohung für Daten war noch nie größer. Oracle Database trägt dazu bei, das Risiko einer Datenschutzverletzung zu reduzieren und vereinfacht die Einhaltung gesetzlicher Vorschriften mit Sicherheitslösungen für Verschlüsselung und Schlüsselverwaltung, granulare Zugriffskontrollen, flexible Datenmaskierung, umfassende Aktivitätsüberwachung und ausgefeilte Auditing-Funktionen.

Person mit Speer und Schild steht auf kreisförmigen Steinen.
Weitere Informationen zur Datenbanksicherheit

Jede Organisation wird von Daten angetrieben. Erfahren Sie, wie Datensicherheitslösungen von Oracle zusammenarbeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von in Datenbanken gespeicherten Daten zu wahren.

Anerkannter Marktführer: Datenbanksicherheit

Oracle wurde im KuppingerCole Leadership Compass für Datenbank- und Big Data-Sicherheit 2021 erneut zum weltweit führenden Unternehmen ernannt.

Neues E-Book: Sicherung der Oracle Database, vierte Ausgabe

Informieren Sie sich über alle Aspekte der Datenbanksicherheit, einschließlich der heutigen Bedrohungen, Architekturdiagramme und der Verwendung von Best Practices zur Risikominderung bei vertraulichen Daten.

Warum Datenbanksicherheit so wichtig ist

Minimale Risiken durch falsch konfigurierte Datenbanken

Datenbanken sind komplexe Systeme mit Hunderten von Parametern, Profiloptionen und Konfigurationsanweisungen – eine nahezu unendliche Kombination von Einstellungen. Eine falsch konfigurierte Datenbank erhöht das Risiko eines Exploits, der sich unbefugten Zugriff verschafft. Oracle Sicherheitslösungen bewerten Risiken durch Sicherheitskonfigurationen sowie Benutzer und identifizieren Bereiche, in denen diese Risiken verringert oder beseitigt werden können.

Datenbanksicherheitslösungen ansehen

Gestohlene Daten unbrauchbar machen

Hacker können Klartext-Datenbankdaten direkt aus der Datenbank, dem Speicher, Exporten oder Backups stehlen. Die meisten Datenschutzbestimmungen erfordern oder fördern die Maskierung oder Verschlüsselung von ruhenden Daten und in Bewegung. Oracle Database bietet umfassende Verschlüsselungs-, Schlüsselverwaltungs- und Maskierungsfunktionen, die auf Workloads auf Unternehmensebene skaliert werden können.

Datenbanksicherheitslösungen ansehen

Beschränkung des unbefugten Zugriffs durch privilegierte Benutzer

Privilegierte Benutzer verwalten Datenbanken, aber sollten alle auf vertrauliche Daten zugreifen können? Reduzieren Sie das Risiko von Datenschutzverletzungen durch Hacker oder den Missbrauch von Insider-Vertrauen. Erzwingen Sie die Aufgabentrennung und verhindern Sie Datendiebstahl, selbst von Accounts mit gefährdeten Passwörtern. Verwenden Sie kontextsensitive Sicherheitsrichtlinien, um sensible Datenbankoptionen zu steuern.

Datenbanksicherheitslösungen ansehen

Zugriff überwachen und Compliance nachweisen

Eine Sicherheitsverletzung kann verhindert oder gemildert werden, wenn unangemessene Zugriffsversuche schnell erkannt werden. Prüfen Sie Datenbankaktivitäten und überwachen Sie SQL-Abfragen in Echtzeit. Verwenden Sie integrierte und benutzerdefinierte Berichte, um Compliance-Anforderungen zu erfüllen.

Datenbanksicherheitslösungen ansehen

Erfahren Sie mehr über die Sicherheit bei Oracle Database.

Datenbanksicherheitslösungen

Sicherheitslage und Risikoprofil bewerten

Falsch konfigurierte Systeme tragen häufig zu Datenschutzverletzungen bei. Nicht autorisierte Berechtigungen und Rollenerteilungen können ebenso zum Verlust oder Missbrauch von Daten führen. Bewerten Sie Hunderte von Konfigurationseinstellungen für Datenbanken, um Sicherheitsprobleme schnell zu finden und Risiken zu mindern.

  • Richten Sie eine sichere Basiskonfiguration ein und erkennen Sie, wenn von dieser Konfiguration abgewichen wird.
  • Überwachen Sie Datenbankaccounts und erkennen Sie schnell neue Accounts bzw. Änderungen an Berechtigungen für bestehende Accounts.
  • Erhalten Sie mit Oracle Best Practices, CIS-Benchmarks, DISA STIGs und der EU-Datenschutz-Grundverordnung (DSGVO) Empfehlungen zur Verbesserung der Sicherheit.
  • Minimieren Sie Risiken, indem Sie die Risikoebene und die erforderlichen Sicherheitskontrollen für die vertraulichen und personenbezogenen Daten in Ihrer Datenbank bestimmen.
  • Identifizieren Sie Benutzer mit zahlreichen Berechtigungen, deren Accounts bei Kompromittierung oder Missbrauch kritische Risiken für die Datenbank darstellen könnten.
Lösungen

Verschlüsselung ist eine grundlegende Sicherheitstechnologie

Ohne die Verschlüsselung von Daten bei der Übertragung über das Netzwerk haben Angreifer leichtes Spiel und müssen den Netzwerkverkehr nur nach potenziell vertraulichen Daten durchsuchen und diese anzeigen lassen. Ohne die Verschlüsselung ruhender Daten in der Datenbank kann jeder, der Zugriff auf den zugrunde liegenden Speicher (einschließlich Datendateien, Backups und Datenbankexporte) erhält, Dateisystemtools verwenden und sowohl Zugriffskontrollen als auch Audit-Policys umgehen, um die Daten direkt zu lesen. Mit den Verschlüsselungslösungen von Oracle können Sie:

  • Die Auswirkungen einer Datenschutzverletzung und Nichteinhaltung durch die Verschlüsselung von Daten reduzieren.
  • Die Verwaltbarkeit und Ausfallsicherheit verbessern, indem Sie die richtige Schlüsselverwaltung annehmen.
Lösungen
  • Oracle Advanced Security

    Oracle Advanced Security bietet eine transparente Datenverschlüsselung (TDE) und Data Redaction. Hier handelt es sich um eine integrierte Datenbankoption, daher ist keine Installation erforderlich. Die Datenverschlüsselung wurde ausdrücklich so konzipiert, dass sie für Datenbanksitzungen transparent ist.

  • Oracle Key Vault

    Oracle Key Vault bietet eine hochverfügbare Verwaltung von Schlüsseln und Secrets.
    Sehen Sie sich das Key Vault-Video an (8:31)


Risiken in Test- und Entwicklungsumgebungen eliminieren

Angreifer zielen häufig auf Test- und Entwicklungsumgebungen ab, da sie wissen, dass diese Umgebungen in der Regel weniger überwacht werden und häufig nicht über das gleiche Maß an Datenschutzkontrollen verfügen. Durch die Datenmaskierung können Risiken eliminiert werden, indem vertrauliche Daten durch maskierte, künstliche Daten ersetzt werden, sodass selbst bei einem Verstoß keine echten Daten verloren gehen. Identifizieren und maskieren Sie schnell vertrauliche Daten mithilfe von Vorlagen und Bibliotheken.

Lösungen
  • Oracle Data Safe

    Oracle Data Safe ist ein Cloud-Service, der Ihre Datenbank nach vertraulichen Daten durchsucht und diese in Nicht-Produktionssystemen maskiert, wodurch kein Sicherheitsrisiko mehr besteht.
    Video: Erkennen und maskieren von vertraulichen Daten mit Data Safe (11:58)

  • Oracle Data Masking Pack und Subsetting

    Oracle Data Masking and Subsetting ist ein Paket für Oracle Enterprise Manager, das Ihre Datenbank nach vertraulichen Daten durchsucht und diese Daten in Nicht-Produktionssystemen maskiert, um Sicherheitsrisiken zu beseitigen. Außerdem erstellt Data Masking and Subsetting kleinere Kopien Ihrer Daten, um die Speicherkosten in Nicht-Produktionssystemen zu minimieren.




Konsistente Anwendung des „Least Privilege“-Prinzips

Bei fast allen Datenbankverletzungen werden gehackte Accounts genutzt. Hacker zielen speziell auf Accounts für Anwendungsservices und die von Datenbankadministratoren ab, da diese uneingeschränkten und umfassenden Zugriff auf vertrauliche Daten haben. Mit der Datenzugriffskontrolle können Sie jedoch Folgendes erreichen:

  • Eine Aufgabentrennung erzwingen, um den Zugriff basierend auf Sicherheitsberechtigungen zu kontrollieren.
  • Vertrauliche Daten identifizieren und sicherstellen, dass Administratoren die Datenbank verwalten, aber nicht auf die vertraulichen Daten zugreifen können.
  • Sicherstellen, dass der Zugriff gemäß den Organisationsrichtlinien im richtigen Kontext erfolgt, falls der Zugriff auf vertrauliche Daten zulässig ist.
  • SQL-Befehle und kritische Datenbankoperationen basierend auf mehreren Faktoren steuern.
Lösungen

Bedrohungen erkennen und Aktivitäten überwachen

In den meisten Fällen wird ein unbefugter Zugriff nach einem Ereignis entdeckt – manchmal mehrere Monate nach der ersten Sicherheitsverletzung. In der Zeit zwischen Verletzung und Entdeckung können Angreifer Daten aus der Datenbank herausfiltern und so den durch sie verursachten Schaden in die Höhe treiben. Eine frühzeitige Erkennung verkürzt die Zeit zum Herausfiltern von Daten und reduziert den Schweregrad der Sicherheitsverletzung. In einigen Fällen kann eine frühzeitige Erkennung eine Datenschutzverletzung sogar ganz verhindern.

Die Überwachung der Datenbankaktivität unterstützt Untersuchungen, die dabei helfen können, herauszufinden, was passiert ist, wann es passiert ist und auf welche Daten zugegriffen wurde. Durch das Auditing und Überwachen der Benutzeraktivität in Oracle (und anderen) Databases und Betriebssystemen können Sie Folgendes erreichen:

  • Bedrohungen bei Datenbankaktivitäten erkennen und blockieren.
  • Vereinfachte Complianceberichte und Unterstützung beim Erkennen von riskantem Benutzerverhalten.
  • Compliance mit CIS-Benchmarks und den Auditinganforderungen von DISA STIG.
  • Bereitstellung von Audit-Policys, die die Notwendigkeit der Überwachung von Aktivitäten mit den Auswirkungen der Erfassung und Speicherung von Auditdaten in Einklang bringen.
Lösungen

Sammeln Sie praktische Erfahrungen mit Sicherheitslösungen von Oracle in geführten LiveLabs-Workshops.

Alle Kundenerfolge anzeigen

Oracle Database Security – Kundenerfolge

Oracle Database Security-Kunden besitzen Zugriff auf eine Vielzahl von Lösungen, die dem Schutz vertraulicher Daten vor internen und externen Bedrohungen dienen. Außerdem vereinfacht und beschleunigt Oracle Database Security die Erfüllung gesetzlich vorgeschriebener Compliance-Anforderungen.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
NATIONAL INFORMATION PROCESSING INSTITUTE
NRMA
SOHO MEDIA SOLUTIONS
Soho-Logo

SOHO Media Solutions nutzt Oracle Data Safe zur Verbesserung der Datenbanksicherheit und DSGVO-Compliance

16. März 2022

Oracle Data Safe Update bietet einen neuen Look und erweiterte Funktionen

Michael Mesaros, Director of Product Management, Database Security

Oracle Data Safe bietet grundlegende Datensicherheitsservices für Oracle Databases, sowohl in der Cloud als auch On-Premises, und das alles über eine zugängliche, benutzerfreundliche cloudbasierte Schnittstelle, die keine Installation oder Deployment erfordert. Seit der Einführung von Data Safe vor über zwei Jahren hat das Produktteam mehrere neue Funktionen und Features hinzugefügt. Mit dem neuesten Update für Oracle Data Safe haben wir die Migration aller Data Safe-Features zur Oracle Cloud Infrastructure-(OCI-)Konsole abgeschlossen.

Ausgewählte Blogs

Alle anzeigen

Ressourcen

Cloud-Bereitschaft

Einführung in die Oracle Database-Sicherheit

Machen Sie sich mit den umfangreichen Sicherheitsfunktionen und -optionen von Oracle Database vertraut, mit denen Sie Nutzer-Konten, Authentifizierung, Berechtigungen, Anwendungssicherheit, die Verschlüsselung von ruhenden Daten und Daten in Bewegung, Auditing und vieles mehr verwalten können.

Dokumentation

Dokumentation zur Sicherheit von Oracle Database

Lesen Sie die ausführliche Dokumentation von Oracle zur Datenbanksicherheit, um die Funktionalität der Anwendung zu verstehen, Ihre Fähigkeiten zu verbessern und Probleme zu beheben. Spezielle Abschnitte sind Themen wie Zugriffsverwaltung, Anwendungssicherheit, Datenverschlüsselung und -redaktion und weiteren Themen gewidmet.

Community

AskTOM Datenbank-Sicherheit: Office Hours

AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit dem Produktmanagementteam für Datenbanksicherheit. Mit Office Hours können Sie die Vielzahl von unternehmensstarken Datenbanksicherheitstools, die Ihrem Unternehmen zur Verfügung stehen, voll ausschöpfen.

Lernbibliothek

Fortlaufende Schulungen zur Datenbanksicherheit

Entdecken von Inhalten nach Kategorie, Produkt oder Inhaltstyp mit der Lernbibliothek von Oracle. Hier können Sie auch neue Fähigkeiten erwerben, mit denen Sie in Ihrem Beruf vorankommen können und mit anderen Nutzern zusammenarbeiten.

Erste Schritte


Testen Sie Data Safe kostenlos

Oracle Cloud-Testaccounts umfassen die Möglichkeit, eine On-Premises-Datenbank (oder Cloud-Datenbank eines Drittanbieters) kostenlos bei Data Safe zu registrieren. Erfahren Sie, wie Data Safe die Arbeit beim Sichern Ihrer Datenbank erleichtern kann.


Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus

Bewerten Sie schnell die Sicherheitslage Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.


Testen Sie die Lösungen selbst

Erkunden Sie die Workshops zur Datenbanksicherheit auf Oracle LiveLabs und testen Sie diese Lösungen selbst.


Vertrieb kontaktieren

Sprechen Sie mit einem Teammitglied über Oracle Datenbanksicherheit.