Oracle Advanced Security

透明数据加密 (TDE) 能够可靠保护表空间中的数据,数据校订功能可以动态屏蔽数据库查询返回的敏感数据。Oracle Advanced Security 易于配置,通过单一解决方案为您提供所有这些强大的数据保护功能。

企业为何要采用 Oracle Advanced Security?

静态数据加密

满足 GDPR、CCPA、PCI-DSS、HIPAA 等法规的监管要求。满足审计要求并避免罚款。

防止带外访问数据

利用 TDE(透明数据加密)确保只能通过数据库访问数据,防止直接从磁盘、备份或数据导出中读取数据。

防止敏感数据泄露

利用数据校订策略,基于细粒度条件(例如 IP 地址、使用的程序、当天时间等)控制敏感数据查看权限。

Oracle Advanced Security 特性

保护静态数据

透明数据加密 (TDE) 可在数据库层实施静态数据加密,阻止潜在攻击者绕过数据库,直接从存储中读取敏感信息。它支持对各个数据列、整个表空间、数据库导出和备份进行加密,可实现有效的敏感数据访问控制。






基于策略管理密钥

在本地 wallet 中存储和管理密钥,或使用 Oracle Key Vault 集中存储和管理密钥。使用系统生成的密钥快速加密数据,或通过自带密钥 (BYOK) 功能使用您自己的加密密钥。







Oracle Data Pump 集成

无缝加密数据库导出,将数据安全地重新存储在其他 TDE 加密的数据库中。








Oracle Recovery Manager (RMAN) 集成

利用面向保存数据集的自动加密特性保护数据库备份,防范数据盗窃,同时使用加密密钥(安全存储在备份中)快速恢复数据库。







尽可能降低敏感数据泄露风险

在敏感数据离开数据库前进行数据校订,降低应用中未经授权数据的泄漏风险。通过部分或完整校订防止敏感数据被规模化提取到报告和电子表格。







Epsilon 徽标

Epsilon 使用 Oracle Advanced Security 加密客户数据

“Security is a big concern to our customers, because we do have PII information.Oracle does a great job in the security area for us.We really feel like, especially as we move into the cloud, that Transparent Data Encryption gives us the ability to control that encryption process.We have the keys to our data.”
Epsilon 数据库管理副总裁 Keith Wilcox

加入 Oracle 数据库安全性社区月度交流。

资源

Oracle Database 21c 的 Oracle Advanced Security 选件

社区

AskTOM Office Hours:Oracle 数据库安全性

AskTOM Office Hours 免费提供由 Oracle Database 专家主持的开放性问答专题讲座,向您介绍如何充分利用众多企业级数据库安全性工具。

学习资料库

LiveLabs 研讨会:Oracle Advanced Security

此研讨会介绍了 Oracle Advanced Security 的主要特性:透明数据加密 (TDE) 和数据校订。了解如何配置这些特性以保护数据库及其中包含的数据。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。

您可能还对下列解决方案感兴趣

赶快行动


阅读技术报告

详细了解 Oracle Advanced Security。


参加 LiveLabs 研讨会

立即亲身体验 Oracle Advanced Security。


联系销售

想了解更多信息?联系 Oracle 专家。


立即购买

购买 Oracle Advanced Security,立即使用加密功能。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。