Безопасность баз данных
Угрозы безопасности данных никогда еще не были такими масштабными. Oracle Database помогает снизить риск нарушения безопасности данных и упрощает обеспечение соответствия нормативным требованиям с помощью решений по безопасности для шифрования и управления ключами, инструментов для детального управления доступом, гибкого маскирования данных, полного отслеживания действий и комплексного аудита.
В основе деятельности любой организации лежат данные. Узнайте, как решения Oracle по безопасности данных совместно обеспечивают конфиденциальность, целостность и доступность информации, которая хранится в базах данных.
Oracle снова названа абсолютным лидером в сфере баз данных и безопасности больших данных за 2021 г. по оценке KuppingerCole
Изучите все аспекты безопасности базы данных, включая современные угрозы, архитектурные схемы, а также ознакомьтесь с практическими рекомендациями по снижению рисков для конфиденциальных данных.
Почему важна безопасность базы данных
Управление рисками в неправильно настроенных базах данных
Базы данных — это сложные системы с сотнями различных параметров, вариантов профилей и конфигурационных директив, то есть практически бесконечной комбинацией настроек. Неправильно настроенная база данных повышает риск использования уязвимостей, позволяющих получить несанкционированный доступ к данным. Решения Oracle по безопасности оценивают риски, которые представляют конфигурации безопасности и пользователи, а также помогают определить области, где эти риски можно снизить или полностью исключить.
Ознакомиться с решениями по безопасности баз данныхЛишение украденных данных пользы и ценности
Злоумышленники могут украсть данные, которые хранятся в виде обычного текста, напрямую из базы данных, хранилища, экспортированной информации или резервных копий. Большинство регламентов по обеспечению конфиденциальности данных предписывают или рекомендуют маскировать или шифровать хранимые и передаваемые данные. Oracle Database обеспечивает комплексные возможности шифрования, управления ключами и маскирования данных, которые можно применять для рабочих нагрузок в масштабе предприятия.
Ограничение несанкционированного доступа для привилегированных пользователей
Привилегированные пользователи управляют базами данных, но стоит ли им всем предоставлять доступ к конфиденциальным данным? Снизьте риск нарушения безопасности данных в результате действий хакеров или неправильного поведения сотрудников предприятия. Реализуйте разделение обязанностей и предотвратите кражу данных даже при взломе учетных записей. Используйте контекстно-зависимые политики безопасности для контроля доступа к конфиденциальной информации в базе данных.
Ознакомиться с решениями по безопасности баз данныхМониторинг доступа и демонстрация соответствия требованиям
При своевременном обнаружении попыток несанкционированного доступа можно блокировать нарушение безопасности или уменьшить его последствия. Выполняйте аудит действий с базой данных и отслеживайте запросы SQL в режиме реального времени. Используйте встроенные и настраиваемые отчеты для обеспечения соответствия требованиям.
Ознакомиться с решениями по безопасности баз данныхРешения по безопасности баз данных
Оценка состояния средств защиты и возможные риски
Основной причиной утечки данных являются неправильные настройки системы. Несанкционированное предоставление прав и ролей также может способствовать потере данных или их ненадлежащему использованию. Используйте возможности оценки сотен параметров конфигурации баз данных, чтобы быстро определить проблемы с безопасностью и устранить любые риски.
- Настройте надежную базовую конфигурацию для обнаружения любых отклонений от заданных параметров.
- Организуйте мониторинг учетных записей базы данных для быстрого обнаружения новых учетных записей или изменений в правах для существующих учетных записей.
- Получите рекомендации по улучшению безопасности, ознакомившись с передовым опытом Oracle, контрольными показателями CIS, DISA STIG и требованиями Общего регламента по защите данных (GDPR) Европейского союза.
- Снизьте риски за счет определения уровня объекта риска и необходимых средств защиты конфиденциальных и персональных сведений в своей базе данных.
- Определите пользователей с высоким уровнем разрешений, учетные записи которых могут представлять критические риски для базы данных в случае их взлома или ненадлежащего использования.
Решения
- Oracle Data Safe
Облачный сервис для оценки пользователей и системы безопасности локальных и облачных баз данных.
Смотреть видео о Data Safe (1:49) - Oracle Audit Vault и Database Firewall
Предлагает управление средствами обеспечения безопасности баз данных с выпуска 20.9. Обеспечивается удобное и централизованное представление оценок конфигурации безопасности для всех баз данных Oracle, а также обнаружение проблем безопасности и связанных с ними рисков в масштабах всего парка.
- Инструмент Oracle Database Security Assessment
Загрузите инструмент для оценки, чтобы бесплатно определить состояние защиты своей базы данных.
Шифрование — это фундаментальная технология защиты
Если не применяется шифрование данных при передаче по сети, злоумышленники могут с легкостью перехватить сетевой трафик и просмотреть потенциально конфиденциальные данные. Без шифрования неактивных данных в БД любой, у кого есть доступ хранилищу (включая файлы данных, резервные копии и данные экспорта из базы данных), может использовать инструменты для работы с файловой системой и напрямую прочитать данные в обход как средств управления доступом, так и политик аудита. Решения Oracle для шифрования обеспечивают следующие возможности:
- Снижение влияния утечек данных и несоблюдения требований за счет шифрования данных.
- Повышение управляемости и устойчивости к отказам за счет применения надлежащего управления ключами.
Решения
- Oracle Advanced Security
Oracle Advanced Security обеспечивает прозрачное шифрование (TDE) и скрытие данных. Это интегрированный компонент базы данных, поэтому установка не требуется. Шифрование данных специально выполняется прозрачно в сеансах работы с базой данных.
- Oracle Key Vault
Oracle Key Vault обеспечивает высоконадежное управление ключами и секретами.
Смотреть видео о Key Vault (8:31)
Снижение рисков в средах разработки и тестирования
Злоумышленники зачастую выбирают целями для своих атак среды разработки и тестирования, поскольку знают, что такие среды обычно не отслеживаются и для них не обеспечивается необходимый уровень защиты данных. Маскирование данных позволяет снизить риск за счет замены конфиденциальных данных маскированными, искусственными данными, чтобы в случае утечки данных реальные данные не попали в руки злоумышленников. Определите и скройте конфиденциальные данные с помощью шаблонов и библиотек.
Решения
- Oracle Data Safe
Oracle Data Safe — это облачный сервис для сканирования БД на предмет наличия в ней конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности.
Видео: обнаружение и маскирование конфиденциальных данных с помощью Data Safe (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting — это пакет для Oracle Enterprise Manager, который сканирует базы данных на предмет наличия в них конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности. Data Masking and Subsetting также создает копии данных меньшего размера, чтобы свести к минимуму затраты на хранилище в непроизводственных средах.
Обеспечивайте соблюдение принципа наименьших привилегий
Практически все утечки из баз данных происходят из-за взломов учетных записей. Хакеры специально атакуют учетные записи службы приложений и администраторов баз данных, поскольку их владельцам предоставлен неограниченный универсальный доступ к конфиденциальным данным. Однако контроль доступа к данным предоставляет следующие возможности:
- Внедрение разделения обязанностей по контролю доступа на основе привилегий безопасности.
- Определение конфиденциальных данных и предоставление администраторам лишь возможности управления такими данными без доступа к ним.
- Обеспечение доступа к конфиденциальным данным в соответствующем контексте в рамках политики организации.
- Управление командами SQL и критически важными операциями с базой данных на основе нескольких факторов.
Решения
- Oracle Database Vault
Используя этот интегрированный компонент БД, можно защитить данные от несанкционированного доступа — даже привилегированных пользователей — и заблокировать возможность выполнять команды в отношении базы данных.
Веб-трансляция: обеспечение безопасности учетных записей привилегированных пользователей - Oracle Audit Vault и Database Firewall
Определите надежный путь к базе приложения по запросам сеанса, объекта, команды и SQL и создайте профиль пользователя приложения для известных отклонений трафика и блоков.
- Oracle Label Security
Этот интегрированный компонент базы данных можно использовать для ограничения доступа приложений и пользователей к данным на основе классификации, организации и т. д.
Обнаружение угроз и мониторинг активности
В большинстве случаев факт несанкционированного доступа выявляется уже после инцидента — иногда через несколько месяцев после утечки. В период между утечкой и ее обнаружением злоумышленники могут украсть информацию из базы данных, увеличив тем самым размеры нанесенного ущерба. Ранее обнаружение позволяет сократить время, за которое можно украсть данные, и снизить уровень опасности взлома. В некоторых случаях раннее обнаружение позволяет предотвратить само нарушение безопасности.
Мониторинг действий с базой данных помогает в расследованиях при определении факта и времени произошедшего, а также данных, к которым был получен доступ. Ниже перечислены возможности, которые предоставляют аудит и мониторинг действий пользователей с базами данных Oracle (и другими) и операционными системами:
- Выявление угроз в действиях с базой данных и их блокирование.
- Упрощение создания отчетов о соответствии требованиям и выявление опасного поведения пользователей.
- Обеспечение соответствия контрольным показателям CIS и требованиям DISA STIG к аудиту.
- Настройка политик аудита, соответствующих требованиям к мониторингу действий, сбору и хранению данных аудита.
Решения
- Oracle Data Safe
Облачный сервис для аудита сбора данных, отправки оповещений и создания отчетов для облачных и локальных баз данных.
Видео: настройка политик аудита и оповещения (8:36)
Видео: анализ записей аудита и оповещений (7:26) - Oracle Audit Vault и Database Firewall
Сбор информации об аудите данных с нескольких платформ, мониторинг действий с базой данных, а также гибкие возможности для создания отчетов — все это предоставляется как программное устройство.
Смотреть обзор Oracle Audit Vault and Database Firewall (10:46)
Получите практический опыт использования решений Oracle по безопасности с управляемыми практикумами LiveLabs.
Истории успеха клиентов Oracle Database Security
Клиенты Oracle Database Security используют широкий спектр решений для защиты конфиденциальных данных от внутренних и внешних угроз, помогающих упростить и ускорить реализацию политик соответствия нормативным требованиям.
SOHO Media Solutions выбирает Oracle Data Safe для повышения безопасности своей базы данных и обеспечения соответствия требованиям регламента GDPR
Oracle Data Safe — обновленный интерфейс и улучшенные возможности
Майкл Месарос (Michael Mesaros), директор по управлению продуктами (безопасность баз данных)
Oracle Data Safe предоставляет важные возможности для обеспечения безопасности баз данных Oracle — как в облаке, так и в локальных средах — посредством доступного, удобного в использовании облачного интерфейса, не требующего установки или развертывания. С момента запуска Data Safe более двух лет назад, команда специалистов по продукту добавила ряд новых возможностей и функций. С последним обновлением Oracle Data Safe мы завершили миграцию всех функций Data Safe в консоль Oracle Cloud Infrastructure (OCI).
Материалы
Введение в безопасность баз данных Oracle
Ознакомьтесь с широким набором средств и возможностей обеспечения безопасности СУБД Oracle Database: управлением учетными записями пользователей, аутентификацией, привилегиями, безопасностью приложений, шифрованием неактивных и передаваемых данных, аудитом и т. д.
Документация по безопасности баз данных Oracle
Изучайте документацию Oracle по безопасности баз данных, чтобы понимать функциональные возможности, улучшать свои навыки и решать возникающие проблемы. Выделенные разделы включают управление доступом, безопасность приложений, шифрование и редактирование данных, и многое другое.
Безопасность баз данных AskTOM Office Hours
В рамках AskTOM Office Hours проводятся бесплатные, открытые сеансы вопросов и ответов с руководителями команды, работающей с продуктами по обеспечению безопасности баз данных. Office Hours помогает раскрыть весь обширный потенциал инструментов корпоративного уровня для обеспечения безопасности баз данных, которые доступны вашей организации.
Продолжение обучения по безопасности баз данных
- Видео: преимущества Oracle Database Security (8:15)
- Подписка: ежемесячные сеансы Office Hours по Oracle Database Security
- Материалы для чтения: актуальные блоги по безопасности баз данных
- Практические занятия: практическая работа с инструментами для обеспечения безопасности баз данных
Откройте для себя контент, основанный на категории, продукте или типе содержимого, с помощью Oracle Learning Library. Вы также можете получить новые навыки, которые помогут Вам развивать свою карьеру и даже сотрудничать с другими пользователями.
Критические обновления, уведомления службы безопасности и бюллетени
Серия Oracle Playbook
Мы собрали все секреты нашей стратегии в отношении сотрудников, процессов и систем. И хотим поделиться ими с Вами.
Начало работы
Попробуйте Data Safe совершенно бесплатно
В рамках пробной версии Oracle Cloud можно бесплатно зарегистрировать одну локальную базу данных (или облачную базу данных стороннего поставщика) с Data Safe. Узнайте, как Data Safe помогает упростить обеспечение безопасности базы данных.
Запустите средство оценки безопасности базы данных
Быстро оценивайте состояние безопасности своей базы данных и получайте рекомендации по снижению рисков.
Проверьте решения в деле
Ознакомьтесь с семинарами, посвященными обеспечению безопасности баз данных, которые проводятся в рамках интерактивных тренингов Oracle LiveLabs, и опробуйте эти решения в деле самостоятельно.
Связаться с отделом продаж
Обсудите решения по безопасности базы данных Oracle со специалистами.