Oracle Database Vault
Oracle Database Vault implementa controles de seguridad de datos dentro de Oracle Database para restringir el acceso a los datos de aplicaciones por usuarios privilegiados. Reduzca el riesgo de amenazas internas y externas, y trate los requisitos de cumplimiento, incluida la separación de tareas.
Mira el video de Database Vault (7:45)
Más información sobre Oracle Database Security.
Descubra Oracle Database Vault
Ámbitos de Database Vault
Bloquee el acceso no autorizado a datos confidenciales creando entornos de aplicaciones restringidos dentro de Oracle Database. Los controles de seguridad de Oracle Database Vault también ayudan a las organizaciones a abordar la conformidad de las leyes y normas de privacidad de datos, como el Reglamento General de Protección de Datos de la Unión Europea (RGPD UE), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) y muchas otras regulaciones que requieren estrictos controles internos sobre el acceso, la divulgación o las modificaciones a la información confidencial.
Reglas de comando de Database Vault
Evita cambios maliciosos o accidentales que interrumpan las operaciones por parte de cuentas de usuarios con privilegios. Los controles de comandos evitan comandos no autorizados, como DROP TABLE o ALTER SYSTEM fuera de ventanas de mantenimiento específicas.
Rutas de confianza de Database Vault
Utiliza factores como la dirección IP del cliente, el programa, el nombre de usuario y la hora del día para aplicar el acceso de confianza cero a los datos y las operaciones de datos. Dado que un atacante no puede simplemente utilizar una cuenta robada para acceder a datos confidenciales, Database Vault puede bloquear el acceso no autorizado a datos confidenciales y generar alertas de alto valor que notifiquen a los administradores la actividad sospechosa de acceso a datos para ayudar a detener el robo de datos antes de que ocurra.
Separación de tareas
Aplica controles y contrapesos a los usuarios con privilegios, lo que evita que los atacantes desactiven los controles de seguridad, creen usuarios no autorizados y accedan a datos confidenciales mediante el aprovechamiento de credenciales de una única cuenta con privilegios.
Integración, rendimiento y posibilidad de ampliación
Protege los entornos de Oracle Database nuevos y existentes sin necesidad de realizar cambios costosos y tediosos en las aplicaciones. Database Vault es compatible con arquitecturas empresariales, incluidas Oracle Real Application Clusters (RAC), Oracle GoldenGate y Oracle Data Guard, todo sin necesidad de desplegar servidores y agentes adicionales.
Rakuten Securities restringe el acceso a datos confidenciales con Oracle Database Vault
“Solo Oracle podía proporcionar un centro integral para las soluciones de seguridad de la base de datos, con control de acceso y cifrado de datos. También fue capaz de cumplir nuestros requisitos para permitir una estrategia de defensa en profundidad, al permitir la vigilancia no solo de los datos de la base de datos, sino también de los archivos del sistema operativo”.Takamitsu Arano,
gerente interino, División de TI, Departamento de Sistemas CIF, Rakuten Securities, Inc.
Casos de uso de Oracle Database Vault
-
Proteja los datos confidenciales
Evita que los atacantes accedan a datos confidenciales con credenciales robadas de usuarios con privilegios, el vector de ataque más común en la actualidad.
-
Evite el acceso involuntario
Bloquee el acceso accidental de los administradores de bases de datos a datos confidenciales sin comprometer su capacidad para realizar las tareas necesarias.
-
Evite cambios no autorizados en la base de datos
Bloquee cambios accidentales o maliciosos en las bases de datos de producción y restrinja los cambios autorizados a períodos de mantenimiento definidos.
-
Haga cumplir el control de acceso basado en políticas
Evite el uso indebido de credenciales privilegiadas ajenas a la dirección IP, la hora del día o los programas del cliente permitidos y mucho más.
-
Separación de tareas
Defina y separe roles de seguridad y administración para que los administradores no puedan modificar las políticas de seguridad o acceder a datos confidenciales.
Recursos
Documentación
AskTOM Office Hours sobre seguridad de las bases de datos de Oracle
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.
Taller LiveLabs: Oracle Database Vault
Este taller presenta las características y funcionalidades de Oracle Database Vault. Descubre cómo configurar Database Vault para proteger las bases de datos y los datos confidenciales que contienen, con características como dominios y rutas de confianza. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.
Actualizaciones críticas de parches, alertas de seguridad y boletines
Contenido relacionado
- Video de demostración: Descripción general de Oracle Database Vault (3:09)
- Resumen técnico: mejores prácticas de Oracle Database Vault (PDF)
- Resumen técnico: mejores prácticas de Oracle Database Vault DBA (PDF)
- Resumen técnico: Oracle Application Express y Oracle Database Vault (PDF)
- Soluciones de conformidad de Database Vault
- Revisión de SANS Institute: Oracle Database Vault (PDF)
Puede que también te interese:
Seguridad de las bases de datos Oracle
Más información sobre las soluciones de seguridad
Comienza ahora
Ejecute la herramienta de evaluación de seguridad de bases de datos
Identifique rápidamente el nivel de seguridad de sus bases de datos y obtenga recomendaciones para mitigar los riesgos.
Prueba Oracle Autonomous Database
Pruebe Autonomous Database con herramientas como Oracle Application Express y Oracle SQL Developer.
Ponte en contacto con ventas
¿Deseas saber más? Ponte en contacto con uno de nuestros expertos líderes del sector.