Oracle Database Vault
Oracle Database Vault 可在 Oracle 数据库中实施数据安全控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
观看 Oracle Database Vault 视频 (7:45)
网络研讨会视频回放:Database Vault 部署策略
Oracle 数据库安全专家将为您详细介绍 Database Vault 的部署和管理策略,包括如何尽可能降低停机时间和控制运营风险。
Oracle Database Vault
Database Vault 领域
在 Oracle 数据库中创建受限应用环境,阻止未经授权的敏感数据访问。Oracle Database Vault 安全控制还可以帮助企业满足各种数据隐私法律和标准,如欧盟通用数据保护条例 (EU GDPR)、支付卡行业数据安全标准 (PCI-DSS) 以及许多其他要求对敏感信息访问、披露或修改实施强有力的内部控制的法规。
Database Vault 命令规则
防止特权用户帐户出现恶意或意外更改,中断运营。命令控制可防止在特定维护窗口外部执行未经授权的命令,如 DROP TABLE 或 ALTER SYSTEM。
Database Vault 可信路径
基于客户端 IP 地址、程序、用户名和当天时间等因素,实施零信任数据访问和数据操作。由于攻击者无法轻易使用被盗帐户访问敏感数据,因此 Database Vault 可阻止对敏感数据的未授权访问,并生成高价值预警,向管理员发送关于可疑数据访问活动的通知,将数据盗窃扼杀在摇篮里。
职责分离
对特权用户执行检查和制衡,防止攻击者禁用安全控制、创建恶意用户或利用单一特权帐户凭证访问敏感数据。
集成、高性能、可扩展
保护新的和现有 Oracle 数据库环境,无需进行耗时、成本高昂的应用更改。Database Vault 可与 Oracle Real Application Clusters (RAC)、Oracle GoldenGate 以及 Oracle 数据卫士等企业架构兼容,无需部署其他服务器和代理。
Oracle Database Vault 使用场景
-
保护敏感数据
阻止攻击者使用盗取的特权用户凭证访问敏感数据 — 这是当今最常见的一种攻击方式。
-
防止意外访问
防止数据库管理员意外访问敏感数据,同时确保数据库管理员能够正常执行必要任务。
-
防止未经授权的数据库更改
防止生产数据库遭受意外或恶意更改,同时确保仅在特定的维护时段内对生产数据库执行经授权的变更。
-
实施基于策略的访问控制
防止在经授权允许的 IP 地址、时段、客户端程序等以外滥用特权凭证。
-
职责分离
定义和隔离安全与管理角色,确保管理员无法修改安全策略或访问敏感数据。
资源
AskTOM Office Hours:Oracle 数据库安全性
AskTOM Office Hours 免费提供由 Oracle 数据库专家主持的开放性问答专题讲座,向您介绍如何充分利用众多企业级数据库安全性工具。
LiveLabs 研讨会:Oracle Database Vault
本研讨会介绍了 Oracle Database Vault 的特性和功能。了解如何配置 Database Vault,使用领域和可信路径等功能来保护数据库及其中的敏感数据。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。
重要补丁更新、安全预警和公告
您可能还对下列解决方案感兴趣
注:为免疑义,本网页所用以下术语专指以下含义:
- Oracle 专指 Oracle 境外公司而非甲骨文中国。
- 相关 Cloud 或云术语均指代 Oracle 境外公司提供的云技术或其解决方案。