К сожалению, Ваш поиск не дал результатов.

Рекомендуем сделать следующее:

  • Проверьте правильность написания ключевых слов.
  • Используйте синонимы введенных ключевых слов, например “приложение” вместо “программное обеспечение”.
  • Начните новый поиск.
Свяжитесь с нами Вход в Oracle Cloud

Безопасность баз данных

Угрозы безопасности данных никогда еще не были такими масштабными. Oracle Database помогает снизить риск нарушения безопасности данных и упрощает обеспечение соответствия нормативным требованиям с помощью решений по безопасности для шифрования и управления ключами, инструментов для детального управления доступом, гибкого маскирования данных, полного отслеживания действий и комплексного аудита.

Человек, стоящий на круглых камнях, держит копье и щит.
Подробнее о безопасности базы данных

В основе деятельности любой организации лежат данные. Узнайте, как решения Oracle по безопасности данных совместно обеспечивают конфиденциальность, целостность и доступность информации, которая хранится в базах данных.

Признанный лидер: безопасность баз данных

Oracle снова названа абсолютным лидером в сфере баз данных и безопасности больших данных за 2021 г. по оценке KuppingerCole

Новая электронная книга: «Защита Oracle Database, четвертое издание»

Изучите все аспекты безопасности базы данных, включая современные угрозы, архитектурные схемы, а также ознакомьтесь с практическими рекомендациями по снижению рисков для конфиденциальных данных.

Почему важна безопасность базы данных

Управление рисками в неправильно настроенных базах данных

Базы данных — это сложные системы с сотнями различных параметров, вариантов профилей и конфигурационных директив, то есть практически бесконечной комбинацией настроек. Неправильно настроенная база данных повышает риск использования уязвимостей, позволяющих получить несанкционированный доступ к данным. Решения Oracle по безопасности оценивают риски, которые представляют конфигурации безопасности и пользователи, а также помогают определить области, где эти риски можно снизить или полностью исключить.

Ознакомиться с решениями по безопасности баз данных

Лишение украденных данных пользы и ценности

Злоумышленники могут украсть данные, которые хранятся в виде обычного текста, напрямую из базы данных, хранилища, экспортированной информации или резервных копий. Большинство регламентов по обеспечению конфиденциальности данных предписывают или рекомендуют маскировать или шифровать хранимые и передаваемые данные. Oracle Database обеспечивает комплексные возможности шифрования, управления ключами и маскирования данных, которые можно применять для рабочих нагрузок в масштабе предприятия.

Ознакомиться с решениями по безопасности баз данных

Ограничение несанкционированного доступа для привилегированных пользователей

Привилегированные пользователи управляют базами данных, но стоит ли им всем предоставлять доступ к конфиденциальным данным? Снизьте риск нарушения безопасности данных в результате действий хакеров или неправильного поведения сотрудников предприятия. Реализуйте разделение обязанностей и предотвратите кражу данных даже при взломе учетных записей. Используйте контекстно-зависимые политики безопасности для контроля доступа к конфиденциальной информации в базе данных.

Ознакомиться с решениями по безопасности баз данных

Мониторинг доступа и демонстрация соответствия требованиям

При своевременном обнаружении попыток несанкционированного доступа можно блокировать нарушение безопасности или уменьшить его последствия. Выполняйте аудит действий с базой данных и отслеживайте запросы SQL в режиме реального времени. Используйте встроенные и настраиваемые отчеты для обеспечения соответствия требованиям.

Ознакомиться с решениями по безопасности баз данных

Решения по безопасности баз данных

Оценка состояния средств защиты и возможные риски

Основной причиной утечки данных являются неправильные настройки системы. Несанкционированное предоставление прав и ролей также может способствовать потере данных или их ненадлежащему использованию. Используйте возможности оценки сотен параметров конфигурации баз данных, чтобы быстро определить проблемы с безопасностью и устранить любые риски.

  • Настройте надежную базовую конфигурацию для обнаружения любых отклонений от заданных параметров.
  • Организуйте мониторинг учетных записей базы данных для быстрого обнаружения новых учетных записей или изменений в правах для существующих учетных записей.
  • Получите рекомендации по улучшению безопасности, ознакомившись с передовым опытом Oracle, контрольными показателями CIS, DISA STIG и требованиями Общего регламента по защите данных (GDPR) Европейского союза.
  • Снизьте риски за счет определения уровня объекта риска и необходимых средств защиты конфиденциальных и персональных сведений в своей базе данных.
  • Определите пользователей с высоким уровнем разрешений, учетные записи которых могут представлять критические риски для базы данных в случае их взлома или ненадлежащего использования.
Решения

Шифрование — это фундаментальная технология защиты

Если не применяется шифрование данных при передаче по сети, злоумышленники могут с легкостью перехватить сетевой трафик и просмотреть потенциально конфиденциальные данные. Без шифрования неактивных данных в БД любой, у кого есть доступ хранилищу (включая файлы данных, резервные копии и данные экспорта из базы данных), может использовать инструменты для работы с файловой системой и напрямую прочитать данные в обход как средств управления доступом, так и политик аудита. Решения Oracle для шифрования обеспечивают следующие возможности:

  • Снижение влияния утечек данных и несоблюдения требований за счет шифрования данных.
  • Повышение управляемости и устойчивости к отказам за счет применения надлежащего управления ключами.
Решения
  • Oracle Advanced Security

    Oracle Advanced Security обеспечивает прозрачное шифрование (TDE) и скрытие данных. Это интегрированный компонент базы данных, поэтому установка не требуется. Шифрование данных специально выполняется прозрачно в сеансах работы с базой данных.

  • Oracle Key Vault

    Oracle Key Vault обеспечивает высоконадежное управление ключами и секретами.
    Смотреть видео о Key Vault (8:31)


Снижение рисков в средах разработки и тестирования

Злоумышленники зачастую выбирают целями для своих атак среды разработки и тестирования, поскольку знают, что такие среды обычно не отслеживаются и для них не обеспечивается необходимый уровень защиты данных. Маскирование данных позволяет снизить риск за счет замены конфиденциальных данных маскированными, искусственными данными, чтобы в случае утечки данных реальные данные не попали в руки злоумышленников. Определите и скройте конфиденциальные данные с помощью шаблонов и библиотек.

Решения
  • Oracle Data Safe

    Oracle Data Safe — это облачный сервис для сканирования БД на предмет наличия в ней конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности.
    Видео: обнаружение и маскирование конфиденциальных данных с помощью Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting — это пакет для Oracle Enterprise Manager, который сканирует базы данных на предмет наличия в них конфиденциальных данных и маскирования таких данных в непроизводственных системах с целью устранить риски безопасности. Data Masking and Subsetting также создает копии данных меньшего размера, чтобы свести к минимуму затраты на хранилище в непроизводственных средах.




Обеспечивайте соблюдение принципа наименьших привилегий

Практически все утечки из баз данных происходят из-за взломов учетных записей. Хакеры специально атакуют учетные записи службы приложений и администраторов баз данных, поскольку их владельцам предоставлен неограниченный универсальный доступ к конфиденциальным данным. Однако контроль доступа к данным предоставляет следующие возможности:

  • Внедрение разделения обязанностей по контролю доступа на основе привилегий безопасности.
  • Определение конфиденциальных данных и предоставление администраторам лишь возможности управления такими данными без доступа к ним.
  • Обеспечение доступа к конфиденциальным данным в соответствующем контексте в рамках политики организации.
  • Управление командами SQL и критически важными операциями с базой данных на основе нескольких факторов.
Решения

Обнаружение угроз и мониторинг активности

В большинстве случаев факт несанкционированного доступа выявляется уже после инцидента — иногда через несколько месяцев после утечки. В период между утечкой и ее обнаружением злоумышленники могут украсть информацию из базы данных, увеличив тем самым размеры нанесенного ущерба. Ранее обнаружение позволяет сократить время, за которое можно украсть данные, и снизить уровень опасности взлома. В некоторых случаях раннее обнаружение позволяет предотвратить само нарушение безопасности.

Мониторинг действий с базой данных помогает в расследованиях при определении факта и времени произошедшего, а также данных, к которым был получен доступ. Ниже перечислены возможности, которые предоставляют аудит и мониторинг действий пользователей с базами данных Oracle (и другими) и операционными системами:

  • Выявление угроз в действиях с базой данных и их блокирование.
  • Упрощение создания отчетов о соответствии требованиям и выявление опасного поведения пользователей.
  • Обеспечение соответствия контрольным показателям CIS и требованиям DISA STIG к аудиту.
  • Настройка политик аудита, соответствующих требованиям к мониторингу действий, сбору и хранению данных аудита.
Решения

Получите практический опыт использования решений Oracle по безопасности с управляемыми практикумами LiveLabs.

Все истории успеха заказчиков

Истории успеха клиентов Oracle Database Security

Клиенты Oracle Database Security используют широкий спектр решений для защиты конфиденциальных данных от внутренних и внешних угроз, помогающих упростить и ускорить реализацию политик соответствия нормативным требованиям.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
НАЦИОНАЛЬНЫЙ ИНСТИТУТ ОБРАБОТКИ ИНФОРМАЦИИ
NRMA
SOHO MEDIA SOLUTIONS
Логотип Soho

SOHO Media Solutions выбирает Oracle Data Safe для повышения безопасности своей базы данных и обеспечения соответствия требованиям регламента GDPR

16 марта 2022 г.

Oracle Data Safe — обновленный интерфейс и улучшенные возможности

Майкл Месарос (Michael Mesaros), директор по управлению продуктами (безопасность баз данных)

Oracle Data Safe предоставляет важные возможности для обеспечения безопасности баз данных Oracle — как в облаке, так и в локальных средах — посредством доступного, удобного в использовании облачного интерфейса, не требующего установки или развертывания. С момента запуска Data Safe более двух лет назад, команда специалистов по продукту добавила ряд новых возможностей и функций. С последним обновлением Oracle Data Safe мы завершили миграцию всех функций Data Safe в консоль Oracle Cloud Infrastructure (OCI).

Рекомендуемые блоги

Смотреть все

Материалы

Готовность к переходу в облако

Введение в безопасность баз данных Oracle

Ознакомьтесь с широким набором средств и возможностей обеспечения безопасности СУБД Oracle Database: управлением учетными записями пользователей, аутентификацией, привилегиями, безопасностью приложений, шифрованием неактивных и передаваемых данных, аудитом и т. д.

Документация

Документация по безопасности баз данных Oracle

Изучайте документацию Oracle по безопасности баз данных, чтобы понимать функциональные возможности, улучшать свои навыки и решать возникающие проблемы. Выделенные разделы включают управление доступом, безопасность приложений, шифрование и редактирование данных, и многое другое.

сообщество

Безопасность баз данных AskTOM Office Hours

В рамках AskTOM Office Hours проводятся бесплатные, открытые сеансы вопросов и ответов с руководителями команды, работающей с продуктами по обеспечению безопасности баз данных. Office Hours помогает раскрыть весь обширный потенциал инструментов корпоративного уровня для обеспечения безопасности баз данных, которые доступны вашей организации.

Учебная библиотека

Продолжение обучения по безопасности баз данных

Откройте для себя контент, основанный на категории, продукте или типе содержимого, с помощью Oracle Learning Library. Вы также можете получить новые навыки, которые помогут Вам развивать свою карьеру и даже сотрудничать с другими пользователями.

Логотип концепции «Планирование, внедрение, инновации» Планирование, внедрение, инновации

Компания Oracle предоставляет как передовые технологии, так и необходимую поддержку на каждом этапе вашей работы: от планирования и внедрения наших систем до дальнейших инновационных решений.

Начало работы


Попробуйте Data Safe совершенно бесплатно

В рамках пробной версии Oracle Cloud можно бесплатно зарегистрировать одну локальную базу данных (или облачную базу данных стороннего поставщика) с Data Safe. Узнайте, как Data Safe помогает упростить обеспечение безопасности базы данных.


Запустите средство оценки безопасности базы данных

Быстро оценивайте состояние безопасности своей базы данных и получайте рекомендации по снижению рисков.


Проверьте решения в деле

Ознакомьтесь с семинарами, посвященными обеспечению безопасности баз данных, которые проводятся в рамках интерактивных тренингов Oracle LiveLabs, и опробуйте эти решения в деле самостоятельно.


Связаться с отделом продаж

Обсудите решения по безопасности базы данных Oracle со специалистами.