非常抱歉,您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 重新搜索。
Country 联系我们 登录 Oracle Cloud
  1. 甲骨文中国
  2. 安全

数据库安全性

数据面临的威胁从未像今天这样严重。Oracle Database 可通过丰富的安全性解决方案(包括加密和密钥管理、细粒度访问控制、灵活的数据屏蔽、全面的活动监视和复杂的审计功能)帮助您降低数据泄露风险,简化合规问题。

一个人手持长矛和盾牌站在圆形石头上。
了解数据库安全性

数据是所有组织的重要驱动力。了解 Oracle 的数据安全性解决方案将如何可靠保护数据库中存储的数据,确保数据机密、完整、可用。

阅读:什么是数据安全性?
公认的先行者:数据库安全性

KuppingerCole 2021 年的数据库和大数据安全性 Leadership Compass 报告再次将 Oracle 评为了总领导者。

获取报告 (PDF)
电子书:Oracle Database 安全保护,第 4 版

全面了解关于数据库安全性的所有信息,包括最新威胁、架构图以及如何使用优秀实践降低敏感数据的风险。

阅读电子书 (PDF)

为何数据库安全性至关重要?

降低数据库配置不当的风险

数据库是一个包含数百个参数、配置文件选项和配置指令的复杂系统,几乎有无数种设置组合。如果配置不当,数据库会面临更大的风险,引发非授权访问问题。Oracle 安全性解决方案可以评估数据库的安全配置以及用户和身份风险,帮助企业识别可在哪些环节缓解或消除风险。

查看数据库安全性解决方案

让被盗数据失效

黑客可以直接从数据库、存储、导出或备份中窃取明文数据库数据。对此,大多数数据隐私法规要求或鼓励进行静态和动态数据屏蔽或加密。Oracle Database 不仅提供全面的加密、密钥管理和屏蔽功能,还能凭借杰出的可扩展性满足企业级工作负载需求。

查看数据库安全性解决方案

限制来自特权用户的非授权访问

特权用户肩负着数据库管理职责,但这不代表所有特权用户都适合访问敏感数据。对此,Oracle 数据库可降低黑客入侵或滥用内部信任带来的数据泄露风险;可实施职责分离,防止数据被盗,甚至是密码泄露的账户盗取数据;可使用上下文敏感的安全策略来控制敏感数据库。

查看数据库安全性解决方案

监视访问行为并提供合规证明

如果能够快速检测不当访问企图,企业可以及时阻止或降低信息泄露风险。对此,Oracle 数据库可实时审计数据库活动和监视 SQL 查询;可使用内置自定义报告来满足合规要求。

查看数据库安全性解决方案

Oracle Database 安全性解决方案

评估安全态势和风险状况

系统配置不当是数据泄露的一个常见原因,同时,非经授权的特权和角色授予也可能导致数据丢失或被滥用。Oracle 助您全面评估数百项数据库配置设置,快速发现安全问题,降低所有风险。

  • 建立安全基准配置,检测实际配置与基准配置的偏差。
  • 监视数据库账户,快速检测新账户或现有账户权限的变更。
  • 获取关于使用 Oracle 优秀实践、CIS 基准、DISA STIG 和欧盟通用数据保护条例 (GDPR) 来提高安全性的专业建议。
  • 识别数据库中敏感数据和个人数据的风险级别和所需安全控制,从而降低风险。
  • 识别高权限用户。当发生攻击或滥用事件时,高权限用户账户可能引发严重的数据库风险。
解决方案

加密 — 一项基本的安全技术

如果不对网络传输的数据进行加密,恶意攻击者可以轻松“嗅探”网络流量,查看任何潜在的敏感数据。如果不对数据库中的静态数据进行加密,任何拥有底层存储(包括数据文件、备份和数据库导出)访问权限的人都可以使用文件系统工具绕过访问控制和审计策略,直接读取数据。使用 Oracle 加密解决方案,您可以:

  • 执行数据加密,降低数据泄露和违规的影响。
  • 通过适当的密钥管理来提高可管理性和弹性。
解决方案

消除测试和开发环境中的风险

攻击者的一个常见攻击对象是测试和开发环境,因为这类环境通常不受监视且通常未部署与其他环境同等级别的数据保护控制机制。对此,数据屏蔽功能可使用屏蔽后的人工数据来替换敏感数据,消除风险 — 即使发生数据泄漏也不会丢失真实数据。而通过使用模板和库,您可以快速识别和屏蔽敏感数据。

解决方案

最小权限原则

被盗账户是几乎所有数据库泄露事件的“标配”。现实中,黑客特别青睐应用服务账户和数据库管理员账户,因为这类账户拥有不受限制、广泛的敏感数据访问权限。利用数据访问控制,您可以:

  • 实施职责分离,基于安全权限来进行访问控制。
  • 识别敏感数据,确保管理员可以管理数据库但无法访问敏感数据。
  • 当用户访问敏感数据时,确保用户按照组织政策,在适当的上下文内访问。
  • 基于多重因素来控制 SQL 命令和关键数据库操作。
解决方案

检测威胁,监视活动

大多数情况下,企业都是在事后甚至初次数据泄露发生数月后才检测到非授权访问。在从发生数据泄露到企业发现数据泄露的这段时间里,攻击者可以持续从数据库中盗取数据,这极大加重了企业的损失。对此,早期检测可以缩短数据泄露持续时间,降低数据泄露的严重性,在某些情况下甚至可以完全防止数据泄露。

监视数据库活动有助于调查并识别发生了什么事件、事件发生的具体时间以及具体访问了哪些数据。通过审计和监视 Oracle 以及其他数据库和操作系统中的用户活动,您可以:

  • 检测并阻止数据库活动中的威胁。
  • 简化合规报告,识别风险用户行为。
  • 遵守 CIS 基准和 DISA STIG 审计要求。
  • 供应适当的审计策略,从而平衡活动监视与收集和存储审计数据的影响。
解决方案

通过 LiveLabs 引导式课程获得针对 Oracle 安全性解决方案的实操体验。

查看所有客户成功案例

Oracle Database 安全性解决方案客户成功案例

Oracle 提供广泛的数据库安全性解决方案,帮助广大企业保护敏感数据免受内部和外部威胁影响,同时轻松、快速地满足合规要求。

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
NATIONAL INFORMATION PROCESSING INSTITUTE
NRMA
SOHO MEDIA SOLUTIONS
Soho 徽标

SOHO Media Solutions 采用 Oracle Data Safe 来提高数据库安全性,满足 GDPR 合规要求

2022 年 3 月 16 日

Oracle Data Safe 更新:全新外观和多种增强功能

数据库安全性产品管理总监 Michael Mesaros

Oracle Data Safe 通过一个易于使用的,无需安装或部署的云端接口为云端和本地部署 Oracle Database 提供基本的数据安全性服务。自两年前问世以来,Oracle Data Safe 产品团队陆续发布了多项新功能和新特性。在最近的一次更新中,Oracle Data Safe 将所有数据安全性功能都迁移到了 Oracle Cloud Infrastructure (OCI) 控制台。

阅读全文 | 订阅博客

精选博客

查看全部

资源

云技术就绪

Oracle Database 安全性解决方案简介

了解 Oracle Database 在用户账户管理、身份验证、权限、应用安全性、静态和动态加密以及审计等方面的众多安全特性和选件。

文档

Oracle Database 安全性解决方案文档

浏览 Oracle 数据库安全性文档,包括访问管理、应用安全性、数据加密和校订等专门章节,了解解相关功能、提高自身技能并解决您的实际难题。

社区

AskTOM 数据库安全性 Office Hours

AskTOM Office Hours 邀请数据库安全性产品管理团队免费开展开放性问答专题讲座,介绍如何充分利用众多企业级数据库安全性工具。

学习资料库

持续数据库安全教育

请前往 Oracle Learning Library,按类别、产品或内容类型查找您需要的信息。您还可以学习有助于您职业发展的新技能,甚至与其他用户协作。

Oracle Playbook 系列

我们将与人员、流程和系统策略相关的秘诀汇编成册,与您分享。

了解详细信息

赶快行动


免费试用 Oracle Data Safe

在 Oracle Cloud 试用账户下,您可以在 Data Safe 中免费注册一个本地(或第三方云技术)数据库,了解 Oracle Data Safe 将如何助您简化数据库保护工作。

赶快行动吧

运行 Oracle Database Security Assessment Tool (DBSAT)

快速评估数据库安全态势,了解如何降低风险。

免费下载

免费试用解决方案

请前往 Oracle LiveLabs 浏览数据库安全性研讨会并免费试用相关解决方案。

访问 LiveLabs

联系销售

联系 Oracle 数据库安全性团队,了解更多信息。

联系我们

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle 专指 Oracle 境外公司而非甲骨文中国。
  2. 相关 Cloud 或云术语均指代 Oracle 境外公司提供的云技术或其解决方案。