Oracle Database Vault
Oracle Database Vault implémente des contrôles de sécurité des données dans Oracle Database pour restreindre l'accès aux données d'application par les utilisateurs privilégiés. Réduisez le risque de menaces internes et externes et répondez aux exigences de conformité, y compris la séparation des tâches.
Regarder la vidéo sur Database Vault (7:45)
Webinaire à la demande : Stratégies de déploiement de Database Vault
Les experts de la sécurité d'Oracle Database fournissent des stratégies de déploiement et de gestion de Database Vault, notamment sur la manière de réduire les temps d'arrêt et de contrôler les risques opérationnels.
Découvrez Oracle Database Vault
Royaumes Database Vault
Bloquez l'accès non autorisé aux données sensibles en créant des environnements d'application restreints dans Oracle Database. Les contrôles de sécurité d'Oracle Database Vault aident également les organisations à se conformer aux lois et normes sur la confidentialité des données, telles que le RGPD (Règlement général sur la protection des données) de l'Union européenne, la norme PCI-DSS (Payment Card Industry Data Security Standard), et de nombreuses autres réglementations exigeant des contrôles internes rigoureux en matière d'accès, de divulgation ou de modification des informations sensibles.
Règles de commande Database Vault
Évitez les modifications malveillantes ou accidentelles qui perturbent les opérations des comptes utilisateur privilégiés. Les contrôles de commande interdisent les commandes non autorisées telles que DROP TABLE ou ALTER SYSTEM en dehors de fenêtres de maintenance spécifiques.
Chemins de confiance Database Vault
Utilisez des facteurs tels que l'adresse IP du client, le programme, le nom d'utilisateur et l'heure de la journée pour mettre en place le zero trust, et contrôler l'accès aux données et les opérations de données. Étant donné qu'une personne malveillante ne peut pas utiliser simplement un compte volé pour accéder aux données sensibles, Database Vault peut bloquer l'accès non autorisé aux données sensibles et générer des alertes primordiales, informant les administrateurs des activités d'accès aux données suspectes afin d'empêcher le vol de données avant qu'il ne se produise.
Séparation des tâches
Mettez en place des contrôles et des équilibres sur les utilisateurs privilégiés, en empêchant les pirates de désactiver les contrôles de sécurité, en créant des utilisateurs non fiables et en accédant aux données sensibles avec les informations d'identification d'un seul compte privilégié.
Intégré, performant et évolutif
Sécurisez les environnements Oracle Database nouveaux et existants sans modifications coûteuses et chronophages des applications. Database Vault est compatible avec les architectures d'entreprise, notamment Oracle Real Application Clusters (RAC), Oracle GoldenGate et Oracle Data Guard, le tout sans qu'il soit nécessaire de déployer des serveurs et agents supplémentaires.
Cas d'utilisation Oracle Database Vault
-
Protéger les données sensibles
Empêchez les attaquants d'accéder aux données sensibles avec des identifiants d'utilisateurs privilégiés volés, le vecteur d'attaque le plus courant aujourd'hui.
-
Empêchez l'accès par inadvertance
Bloquez l'accès accidentel des administrateurs de base de données aux données sensibles sans compromettre leur capacité à effectuer les tâches nécessaires.
-
Empêchez les modifications non autorisées de la base de données
Bloquez les modifications accidentelles ou malveillantes des bases de données de production et limitez les modifications autorisées à des périodes de maintenance définies.
-
Appliquez le contrôle d'accès basé sur des règles
Empêchez l'utilisation abusive des informations d'identification privilégiées en dehors de l'adresse IP autorisée, d'une heure de la journée donnée, des programmes clients, etc.
-
Séparation des tâches
Définissez et séparez les rôles pour la sécurité et l'administration afin que les administrateurs ne puissent pas modifier les politiques de sécurité ni accéder aux données sensibles.
Ressources
AskTOM Office Hours - Sécurité Oracle Database
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Atelier LiveLabs : Oracle Database Vault
Cet atelier présente les fonctionnalités d'Oracle Database Vault. Découvrez comment configurer Database Vault pour protéger les bases de données et les données sensibles qu'elles contiennent à l'aide de fonctionnalités telles que les domaines et les chemins sécurisés. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Mises à jour critiques des correctifs, alertes de sécurité et bulletins
Contenu associé
- Démonstration vidéo : Présentation d'Oracle Database Vault (3:09)
- Présentation technique : Oracle Database Vault - Meilleures pratiques (PDF)
- Présentation technique : Oracle Database Vault DBA - Meilleures pratiques (PDF)
- Présentation technique : Oracle Application Express et Oracle Database Vault (PDF)
- Solutions de conformité Database Vault
- Avis de SANS Institute : Oracle Database Vault (PDF)
Les éléments suivants peuvent également vous intéresser :
Oracle Database Security
En savoir plus sur les solutions de sécurité
Lancez-vous
Exécutez l’outil Oracle Database Security Assessment Tool
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Essayer Oracle Autonomous Database
Essayez Autonomous Database avec des outils tels que Oracle Application Express et Oracle SQL Developer.
Contactez l’équipe commerciale
Vous aimeriez en savoir plus ? Un de nos experts peut répondre à vos questions.