Soluciones de seguridad de las bases de datos
La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.
El talón de Aquiles de la ciberseguridad: lecciones de una infracción de datos reciente
Descubre cómo el conjunto de componentes de seguridad integrados de primera clase de Oracle tiene como objetivo ayudarte a proteger tus datos en cualquier lugar.
Productos Oracle Database Security
-
Oracle Data Safe
Un servicio en la nube que ofrece gestión de la estrategia de seguridad de las bases de datos para todas sus bases de datos Oracle, locales o en la nube. Evalúa la seguridad, detecta desviaciones de la configuración y de los usuarios, encuentra y enmascara datos confidenciales y recopila datos de auditoría para análisis, alertas e informes.
-
Oracle Advanced Security
Cifra los datos en reposo (cifrado transparente de datos) con cifrado integrado en el núcleo de la base de datos que protege contra ataques de desvío de la base de datos con un impacto operativo o de rendimiento mínimo. Enmascara dinámicamente los datos durante las consultas a la base de datos (redacción de datos).
-
Oracle Key Vault
Gestión de claves de cifrado y gestión de secretos, incluidas contraseñas, claves SSH, Oracle Wallets y mucho más. Oracle Key Vault es la única solución de gestión de claves probada y certificada para Oracle Database, y está disponible en las instalaciones, en Oracle Cloud y en la mayoría de las nubes de terceros.
-
Oracle Database Vault
Protege los datos de accesos no autorizados, incluso por parte de usuarios con privilegios. Bloquea los comandos de la base de datos en función de factores como la hora del día, el programa utilizado, la presencia de un número de ticket de cambio aprobado... casi cualquier cosa que pueda comprobarse mediante programación. Con la nueva Oracle Database 23ai, SQL Firewall puede bloquear ataques de inyección SQL y registrar todos los cambios de la política.
-
Oracle Audit Vault and Database Firewall
Gestión de la estretgia de seguridad de la base de datos para todas sus bases de datos Oracle, locales o en la nube. Evalúa la seguridad, detecta desviaciones de la configuración y de los usuarios, y encuentre datos confidenciales. Supervisión de la actividad de las bases de datos de la mayoría de las empresas y otros sistemas informáticos.
-
Oracle Data Masking and Subsetting
Analiza tu base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción para eliminar los riesgos de seguridad de las bases de datos de prueba y desarrollo. Crea "subconjuntos" de una base de datos que minimizan los costos de almacenamiento.
-
Oracle Label SecurityControla el acceso a los datos mediante un marco de política de acceso obligatorio basado en la clasificación de los datos y la clasificación de acceso asignada a un usuario de la base de datos. Cuenta con la confianza de organizaciones de defensa y seguridad nacional y se utiliza comercialmente para ayudar a satisfacer los requisitos de control de acceso detallado.
-
Herramienta de evaluación de Oracle Database Security
Una herramienta independiente que evalúa el estado de seguridad actual de la base de datos y formula recomendaciones sobre cómo mitigar los riesgos identificados. La herramienta de evaluación es liviana, fácil de usar y proporciona rápidamente una visión de la configuración, los usuarios y los datos confidenciales.
Por qué la seguridad en bases de datos es fundamental
Mitiga los riesgos en bases de datos mal configuradas
Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.
Representa datos robados inservibles
Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.
Restringe el acceso no autorizado a usuarios con privilegios
Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.
Supervisa el acceso y demuestra conformidad
Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.
Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.
Éxitos de clientes de Oracle Database Security
Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de conformidad.
SOHO Media Solutions elige a Oracle Data Safe para mejorar la seguridad de las bases de datos y abordar la conformidad del RGPD
El talón de Aquiles de la ciberseguridad: lecciones de una infracción de datos reciente
Vipin Samar, vicepresidente sénior de seguridad de bases de datos, Oracle
Russ Lowenthal, vicepresidente de seguridad de bases de datos, Oracle
A diferencia de los proveedores que dejan lagunas y requieren que reúna tecnologías de seguridad dispares, Oracle ofrece una estrategia de defensa en profundidad con un conjunto de los mejores componentes de seguridad integrados de su clase cuyo objetivo es ayudarte a proteger tus datos en todas partes.
Recursos
Introducción a Oracle Database Security
Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.
Documentación de Oracle Database Security
Explora la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar tus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.
AskTOM Office Hours sobre seguridad de las bases de datos
AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para tu organización.
Formación continua en seguridad de bases de datos
- Mira “¿Por qué Oracle Database Security?” (8:15)
- Suscríbete a las horas de oficina mensuales de Oracle Database Security
- Lee los últimos blogs de seguridad de bases de datos
- Practica para conocer la seguridad de la base de datos
Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puedes descubrir nuevos conocimientos que te ayudarán a desarrollar tu carrera e incluso a colaborar con otros usuarios.
Actualizaciones críticas de parches, alertas de seguridad y boletines
Descubre la seguridad de bases de datos de Oracle
Prueba Data Safe sin costo alguno
Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.
Ejecute la herramienta de evaluación de seguridad de bases de datos
Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.
Prueba las soluciones tú mismo
Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.
Ponte en contacto con ventas
Hable con un miembro del equipo sobre Oracle Database Security.