数据面临的威胁从未像今天这样严重。Oracle Database 可通过丰富的安全性解决方案(包括加密和密钥管理、细粒度访问控制、灵活的数据屏蔽、全面的活动监视和复杂的审计功能)帮助您降低数据泄露风险,简化合规问题。
对所有 Oracle 数据库(无论是本地还是云端部署)执行数据库安全态势管理的一项云技术服务。它将评估数据库安全性;检测配置和用户偏差;查找和屏蔽敏感数据;以及收集审计数据来满足分析、警报和报告需求。
通过深入数据库内核的加密特性执行静态数据加密(透明数据加密),有效防范数据库绕过攻击并尽可能降低对操作和性能的影响。在数据库查询过程中动态屏蔽数据(数据校订)。
管理加密密钥和密文,包括密码、SSH 密钥、Oracle Wallets 等等。Oracle Key Vault 是唯一经过测试和验证的 Oracle Database 密钥管理解决方案,全面适用于本地部署、Oracle Cloud 部署和大多数第三方云端部署。
有效防范包括特权用户在内的非授权访问,保障数据安全。它将基于多重因素(例如当天时间、使用的程序、授权变更单编号 — 几乎所有可通过编程方式检查的因素)锁定数据库命令。在新的 Oracle Database 23ai 的支持下,SQL Firewall 可以拦截 SQL 注入攻击,并记录与政策不符的所有情况。
对所有 Oracle 数据库(无论是本地还是云端部署)执行数据库安全态势管理。它将评估数据库安全性,检测配置和用户偏差,并查找敏感数据。此外,它将监视大多数企业级数据库和其它 IT 系统的数据库活动。
扫描数据库中的敏感数据并屏蔽非生产系统中的敏感数据,消除测试和开发数据库带来的安全风险。创建数据库“子集”,尽可能降低存储成本。
使用基于(为数据库用户分配的)数据分类和访问分类的强制访问策略框架实施数据访问控制。该产品深受国防和国家安全组织信赖,在商业领域也被应用于精细化访问控制。
一项可评估数据库当前安全状态并提供风险缓解建议的独立工具。该评估工具十分轻量且易于使用,能够提供一个关于数据库配置、用户和敏感数据的完整视图。
数据库是一个包含数百个参数、配置文件选项和配置指令的复杂系统,几乎有无数种设置组合。如果配置不当,数据库会面临更大的风险,引发非授权访问问题。Oracle 安全性解决方案可以评估数据库的安全配置以及用户和身份风险,帮助企业识别可在哪些环节缓解或消除风险。
黑客可以直接从数据库、存储、导出或备份中窃取明文数据库数据。对此,大多数数据隐私法规要求或鼓励进行静态和动态数据屏蔽或加密。Oracle Database 不仅提供全面的加密、密钥管理和屏蔽功能,还能凭借可扩展性满足企业级工作负载需求。
特权用户肩负着数据库管理职责,但这不代表所有特权用户都适合访问敏感数据。对此,Oracle 数据库可降低黑客入侵或滥用内部信任带来的数据泄露风险;可实施职责分离,防止数据被盗,甚至是密码泄露的账户盗取数据;可使用上下文敏感的安全策略来控制敏感数据库。
如果能够快速检测不当访问企图,企业可以及时阻止或降低信息泄露风险。对此,Oracle 数据库可实时审计数据库活动和监视 SQL 查询;可使用内置自定义报告来满足合规要求。
通过 LiveLabs 引导式课程获得针对 Oracle 安全性解决方案的实操体验。
Oracle 提供广泛的数据库安全性解决方案,帮助广大企业保护敏感数据免受内部和外部威胁影响,同时轻松、快速地满足合规要求。
了解 Oracle Database 在用户账户管理、身份验证、权限、应用安全性、静态和动态加密以及审计等方面的众多安全特性和选件。
浏览 Oracle 数据库安全性文档,包括访问管理、应用安全性、数据加密和校订等专门章节,了解解相关功能、提高自身技能并解决您的实际难题。
AskTOM Office Hours 邀请数据库安全性产品管理团队免费开展开放性问答专题讲座,介绍如何充分利用众多企业级数据库安全性工具。
请前往 Oracle Learning Library,按类别、产品或内容类型查找您需要的信息。您还可以学习有助于您职业发展的新技能,甚至与其他用户协作。
在 Oracle Cloud 试用账户下,您可以在 Data Safe 中免费注册一个本地(或第三方云技术)数据库,了解 Oracle Data Safe 将如何助您简化数据库保护工作。
快速评估数据库安全态势,了解如何降低风险。
请前往 Oracle LiveLabs 浏览数据库安全性研讨会并免费试用相关解决方案。
联系 Oracle 数据库安全性团队,了解更多信息。
注:为免疑义,本网页所用以下术语专指以下含义: