Угрозы безопасности данных никогда еще не были такими масштабными. Oracle Database помогает снизить риск нарушения безопасности данных и упрощает обеспечение соответствия нормативным требованиям с помощью решений по безопасности для шифрования и управления ключами, инструментов для детального управления доступом, гибкого маскирования данных, полного отслеживания действий и комплексного аудита.
В основе деятельности любой организации лежат данные. Узнайте, как решения Oracle по безопасности данных совместно обеспечивают конфиденциальность, целостность и доступность информации, которая хранится в базах данных.
Oracle снова названа абсолютным лидером в сфере баз данных и безопасности больших данных за 2021 г. по оценке KuppingerCole
Изучите все аспекты безопасности базы данных, включая современные угрозы, архитектурные схемы, а также ознакомьтесь с практическими рекомендациями по снижению рисков для конфиденциальных данных.
Базы данных — это сложные системы с сотнями различных параметров, вариантов профилей и конфигурационных директив, то есть практически бесконечной комбинацией настроек. Неправильно настроенная база данных повышает риск использования уязвимостей, позволяющих получить несанкционированный доступ к данным. Решения Oracle по безопасности оценивают риски, которые представляют конфигурации безопасности и пользователи, а также помогают определить области, где эти риски можно снизить или полностью исключить.
Ознакомиться с решениями по безопасности баз данныхЗлоумышленники могут украсть данные, которые хранятся в виде обычного текста, напрямую из базы данных, хранилища, экспортированной информации или резервных копий. Большинство регламентов по обеспечению конфиденциальности данных предписывают или рекомендуют маскировать или шифровать хранимые и передаваемые данные. Oracle Database обеспечивает комплексные возможности шифрования, управления ключами и маскирования данных, которые можно применять для рабочих нагрузок в масштабе предприятия.
Привилегированные пользователи управляют базами данных, но стоит ли им всем предоставлять доступ к конфиденциальным данным? Снизьте риск нарушения безопасности данных в результате действий хакеров или неправильного поведения сотрудников предприятия. Реализуйте разделение обязанностей и предотвратите кражу данных даже при взломе учетных записей. Используйте контекстно-зависимые политики безопасности для контроля доступа к конфиденциальной информации в базе данных.
Ознакомиться с решениями по безопасности баз данныхПри своевременном обнаружении попыток несанкционированного доступа можно блокировать нарушение безопасности или уменьшить его последствия. Выполняйте аудит действий с базой данных и отслеживайте запросы SQL в режиме реального времени. Используйте встроенные и настраиваемые отчеты для обеспечения соответствия требованиям.
Ознакомиться с решениями по безопасности баз данныхОсновной причиной утечки данных являются неправильные настройки системы. Несанкционированное предоставление прав и ролей также может способствовать потере данных или их ненадлежащему использованию. Используйте возможности оценки сотен параметров конфигурации баз данных, чтобы быстро определить проблемы с безопасностью и устранить любые риски.
Облачный сервис для оценки пользователей и системы безопасности локальных и облачных баз данных.
Смотреть видео о Data Safe (1:49)
Загрузите инструмент для оценки, чтобы бесплатно определить состояние защиты своей базы данных.
Если не применяется шифрование данных при передаче по сети, злоумышленники могут с легкостью перехватить сетевой трафик и просмотреть потенциально конфиденциальные данные. Без шифрования неактивных данных в БД любой, у кого есть доступ хранилищу (включая файлы данных, резервные копии и данные экспорта из базы данных), может использовать инструменты для работы с файловой системой и напрямую прочитать данные в обход как средств управления доступом, так и политик аудита. Решения Oracle для шифрования обеспечивают следующие возможности:
Oracle Advanced Security обеспечивает прозрачное шифрование (TDE) и скрытие данных. Это интегрированный компонент базы данных, поэтому установка не требуется. Шифрование данных специально выполняется прозрачно в сеансах работы с базой данных.
Oracle Key Vault обеспечивает высоконадежное управление ключами и секретами.
Смотреть видео о Key Vault (8:31)
Злоумышленники зачастую выбирают целями для своих атак среды разработки и тестирования, поскольку знают, что такие среды обычно не отслеживаются и для них не обеспечивается необходимый уровень защиты данных. Маскирование данных позволяет снизить риск за счет замены конфиденциальных данных маскированными, искусственными данными, чтобы в случае утечки данных реальные данные не попали в руки злоумышленников. Определите и скройте конфиденциальные данные с помощью шаблонов и библиотек.
Oracle Data Safe — это облачный сервис для сканирования БД на предмет наличия в ней конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности.
Видео: обнаружение и маскирование конфиденциальных данных с помощью Data Safe (11:58)
Oracle Data Masking and Subsetting — это пакет для Oracle Enterprise Manager, который сканирует базы данных на предмет наличия в них конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности. Data Masking and Subsetting также создает копии данных меньшего размера, чтобы свести к минимуму затраты на хранилище в непроизводственных средах.
Практически все утечки из баз данных происходят из-за взломов учетных записей. Хакеры специально атакуют учетные записи службы приложений и администраторов баз данных, поскольку их владельцам предоставлен неограниченный универсальный доступ к конфиденциальным данным. Однако контроль доступа к данным предоставляет следующие возможности:
Используя этот интегрированный компонент БД, можно защитить данные от несанкционированного доступа — даже привилегированных пользователей — и заблокировать возможность выполнять команды в отношении базы данных.
Веб-трансляция: обеспечение безопасности учетных записей привилегированных пользователей
Этот интегрированный компонент базы данных можно использовать для ограничения доступа приложений и пользователей к данным на основе классификации, организации и т. д.
В большинстве случаев факт несанкционированного доступа выявляется уже после инцидента — иногда через несколько месяцев после утечки. В период между утечкой и ее обнаружением злоумышленники могут украсть информацию из базы данных, увеличив тем самым размеры нанесенного ущерба. Ранее обнаружение позволяет сократить время, за которое можно украсть данные, и снизить уровень опасности взлома. В некоторых случаях раннее обнаружение позволяет предотвратить само нарушение безопасности.
Мониторинг действий с базой данных помогает в расследованиях при определении факта и времени произошедшего, а также данных, к которым был получен доступ. Ниже перечислены возможности, которые предоставляют аудит и мониторинг действий пользователей с базами данных Oracle (и другими) и операционными системами:
Облачный сервис для аудита сбора данных, отправки оповещений и создания отчетов для облачных и локальных баз данных.
Видео: настройка политик аудита и оповещения (8:36)
Видео: анализ записей аудита и оповещений (7:26)
Сбор информации об аудите данных с нескольких платформ, мониторинг действий с базой данных, а также гибкие возможности для создания отчетов — все это предоставляется как программное устройство.
Видеообзор Oracle Audit Vault and Database Firewall (8:38)
Веб-трансляция: аудит действий с базой данных
Получите практический опыт использования решений Oracle по безопасности с управляемыми практикумами LiveLabs.
Клиенты Oracle Database Security используют широкий спектр решений для защиты конфиденциальных данных от внутренних и внешних угроз, помогающих упростить и ускорить реализацию политик соответствия нормативным требованиям.
Майкл Месарос (Michael Mesaros), директор по управлению продуктами (безопасность баз данных)
Oracle Data Safe предоставляет важные возможности для обеспечения безопасности баз данных Oracle — как в облаке, так и в локальных средах — посредством доступного, удобного в использовании облачного интерфейса, не требующего установки или развертывания. С момента запуска Data Safe более двух лет назад, команда специалистов по продукту добавила ряд новых возможностей и функций. С последним обновлением Oracle Data Safe мы завершили миграцию всех функций Data Safe в консоль Oracle Cloud Infrastructure (OCI).
Ознакомьтесь с широким набором средств и возможностей обеспечения безопасности СУБД Oracle Database: управлением учетными записями пользователей, аутентификацией, привилегиями, безопасностью приложений, шифрованием неактивных и передаваемых данных, аудитом и т. д.
Изучайте документацию Oracle по безопасности баз данных, чтобы понимать функциональные возможности, улучшать свои навыки и решать возникающие проблемы. Выделенные разделы включают управление доступом, безопасность приложений, шифрование и редактирование данных, и многое другое.
В рамках AskTOM Office Hours проводятся бесплатные, открытые сеансы вопросов и ответов с руководителями команды, работающей с продуктами по обеспечению безопасности баз данных. Office Hours помогает раскрыть весь обширный потенциал инструментов корпоративного уровня для обеспечения безопасности баз данных, которые доступны вашей организации.
Откройте для себя контент, основанный на категории, продукте или типе содержимого, с помощью Oracle Learning Library. Вы также можете получить новые навыки, которые помогут Вам развивать свою карьеру и даже сотрудничать с другими пользователями.
Компания Oracle предоставляет как передовые технологии, так и необходимую поддержку на каждом этапе вашей работы: от планирования и внедрения наших систем до дальнейших инновационных решений.
В рамках пробной версии Oracle Cloud можно бесплатно зарегистрировать одну локальную базу данных (или облачную базу данных стороннего поставщика) с Data Safe. Узнайте, как Data Safe помогает упростить обеспечение безопасности базы данных.
Быстро оценивайте состояние безопасности своей базы данных и получайте рекомендации по снижению рисков.
Ознакомьтесь с семинарами, посвященными обеспечению безопасности баз данных, которые проводятся в рамках интерактивных тренингов Oracle LiveLabs, и опробуйте эти решения в деле самостоятельно.
Обсудите решения по безопасности базы данных Oracle со специалистами.