Database Vault

Oracle Database Vault implémente des contrôles de sécurité des données dans Oracle Database pour restreindre l'accès aux données d'application par les utilisateurs privilégiés. Réduisez le risque de menaces internes et externes et répondez aux exigences de conformité, y compris la séparation des tâches.

Regarder la vidéo sur Database Vault (7:45)

Point de vue de KuppingerCole sur Oracle Database 23ai SQL Firewall

Découvrez son analyse de la nouvelle solution de sécurité centrée sur les données d'Oracle.

Découvrez Oracle Database Vault

Royaumes Database Vault

Bloquez l'accès non autorisé aux données sensibles en créant des environnements d'application restreints dans Oracle Database. Les contrôles de sécurité d'Oracle Database Vault aident également les organisations à se conformer aux lois et normes sur la confidentialité des données, telles que le RGPD (Règlement général sur la protection des données) de l'Union européenne, la norme PCI-DSS (Payment Card Industry Data Security Standard), et de nombreuses autres réglementations exigeant des contrôles internes rigoureux en matière d'accès, de divulgation ou de modification des informations sensibles.


Règles de commande Database Vault

Évitez les modifications malveillantes ou accidentelles qui perturbent les opérations des comptes utilisateur privilégiés. Les contrôles de commande interdisent les commandes non autorisées telles que DROP TABLE ou ALTER SYSTEM en dehors de fenêtres de maintenance spécifiques.


Chemins de confiance Database Vault

Utilisez des facteurs tels que l'adresse IP du client, le programme, le nom d'utilisateur et l'heure de la journée pour mettre en place le zero trust, et contrôler l'accès aux données et les opérations de données. Étant donné qu'une personne malveillante ne peut pas utiliser simplement un compte volé pour accéder aux données sensibles, Database Vault peut bloquer l'accès non autorisé aux données sensibles et générer des alertes primordiales, informant les administrateurs des activités d'accès aux données suspectes afin d'empêcher le vol de données avant qu'il ne se produise.


Séparation des tâches

Mettez en place des contrôles et des équilibres sur les utilisateurs privilégiés, en empêchant les pirates de désactiver les contrôles de sécurité, en créant des utilisateurs non fiables et en accédant aux données sensibles avec les informations d'identification d'un seul compte privilégié.


Intégré, performant et évolutif

Sécurisez les environnements Oracle Database nouveaux et existants sans modifications coûteuses et chronophages des applications. Database Vault est compatible avec les architectures d'entreprise, notamment Oracle Real Application Clusters (RAC), Oracle GoldenGate et Oracle Data Guard, le tout sans qu'il soit nécessaire de déployer des serveurs et agents supplémentaires.


Détecter ou bloquer les attaques par injection SQL

La détection et la prévention des attaques par injection SQL sont essentielles pour protéger les bases de données contre les accès non autorisés et les violations de données potentielles. Avec 23ai SQL Firewall, les entreprises disposent d'un outil puissant pour lutter contre le risque d'injection SQL et bloquer l'utilisation abusive d'informations d'identification volées. Vous pouvez ainsi renforcer considérablement votre résilience face aux attaques par injection SQL, protéger les données sensibles et préserver l'intégrité de vos bases de données.

23ai SQL Firewall fonctionne en apprenant le comportement normal de l'application, y compris les instructions SQL qu'une application émet et le contexte qu'une application utilise pour se connecter à la base de données, comme l'adresse réseau, l'utilisateur du système d'exploitation et le programme utilisé. Une fois entraîné, 23ai SQL Firewall peut effectuer les opérations suivantes :

  • Consigner et bloquer les écarts par rapport au comportement normal
  • Identifier les instructions SQL inhabituelles
  • Identifier les connexions provenant d'adresses ou de programmes qui ne figurent pas dans le profil de l'application

23ai SQL Firewall utilise une approche de liste d'autorisation, définissant l'ensemble fini de comportements autorisés, au lieu d'essayer de deviner les choix quasi infinis qu'un attaquant pourrait utiliser pour tenter de pénétrer dans la base de données.

23ai SQL Firewall étant intégré au noyau Oracle Database, il ne peut pas être contourné. Le pare-feu ne se laisse pas tromper par l'utilisation de synonymes ou de code SQL dynamique, et il n'est pas affecté par le chiffrement réseau.

En plus de l'atténuation des menaces, les journaux 23ai SQL Firewall fournissent une fonction de détection précieuse, enregistrant tous les écarts par rapport aux stratégies, même si le pare-feu n'est pas placé en mode blocage. Si vous le souhaitez, vous pouvez créer des enregistrements d'audit des violations de pare-feu à utiliser dans les solutions de surveillance des activités de base de données, telles qu'Oracle Audit Vault and Database Firewall ou Oracle Data Safe.


Cas d'utilisation Oracle Database Vault

  • Protéger les données sensibles

    Empêchez les attaquants d'accéder aux données sensibles avec des identifiants d'utilisateurs privilégiés volés, le vecteur d'attaque le plus courant aujourd'hui.

  • Empêchez l'accès par inadvertance

    Bloquez l'accès accidentel des administrateurs de base de données aux données sensibles sans compromettre leur capacité à effectuer les tâches nécessaires.

  • Empêchez les modifications non autorisées de la base de données

    Bloquez les modifications accidentelles ou malveillantes des bases de données de production et limitez les modifications autorisées à des périodes de maintenance définies.

  • Appliquez le contrôle d'accès basé sur des règles

    Empêchez l'utilisation abusive des informations d'identification privilégiées en dehors de l'adresse IP autorisée, d'une heure de la journée donnée, des programmes clients, etc.

  • Séparation des tâches

    Définissez et séparez les rôles pour la sécurité et l'administration afin que les administrateurs ne puissent pas modifier les politiques de sécurité ni accéder aux données sensibles.

Ressources

Communauté de clients

AskTOM Office Hours - Sécurité Oracle Database

AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.

cloud learning

Atelier LiveLabs : Oracle Database Vault

Cet atelier présente les fonctionnalités d'Oracle Database Vault. Découvrez comment configurer Database Vault pour protéger les bases de données et les données sensibles qu'elles contiennent à l'aide de fonctionnalités telles que les domaines et les chemins sécurisés. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.

Les éléments suivants peuvent également vous intéresser :

Rapport technique

En savoir plus Database Vault

Fiche technique

Fonctionnalités, avantages, etc.

Questions fréquemment posées

Obtenez les réponses

Oracle Database Security

En savoir plus sur les solutions de sécurité

Se lancer avec Oracle Database Vault


Exécutez l’outil Oracle Database Security Assessment Tool

Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.


Essayer Oracle Autonomous Database

Essayez Autonomous Database avec des outils tels que Oracle Application Express et Oracle SQL Developer.


Contactez l’équipe commerciale

Vous aimeriez en savoir plus ? Un de nos experts peut répondre à vos questions.