Comment Autonomous Data Warehouse renforce la sécurité de vos données ?

La sécurité des données est un enjeu majeur des entreprises qui migrent vers le Cloud. Découvrez comment Autonomous Data Warehouse renforce la sécurité des bases de données dans le Cloud grâce à ses fonctionnalités autonomes. Pour en savoir davantage sur Autonomous Database, téléchargez le pdf gratuit :

ADW : Le chiffrement et le patching automatique, un solide départ pour la sécurité de vos bases de données

Temps de lecture : 5 mn

Le chiffrement et le patching automatique : un solide départ pour la sécurité de vos bases de données

"Les données sont votre actif le plus important, mais pourraient devenir votre plus grande responsabilité si elles ne sont pas correctement sécurisées ", déclare Vipin Samar, vice-président senior d'Oracle Database Security, dans la vidéo Security for the Autonomous Data Warehouse Cloud. À quel moment les données sont-elles correctement sécurisées ? L’expert Vipin Samar répond.

Comment le Cloud modifie-t-il les enjeux liés à la sécurité de la base de données ?

Lorsque les entreprises prennent la décision de migrer vers le Cloud, leurs interrogations principales portent sur la sécurité de leurs bases de données :

  • Le Cloud est-il sécurisé ?
  • Les accès sont-ils sécurisés ?
  • Le traitement des données répond t-il aux exigences de conformité ?

Les services Oracle Database Cloud fonctionnent tous avec des données chiffrées. Est-ce suffisant pour assurer la sécurité des données dans le Cloud ?

Le chiffrement est utilisé par défaut dans les services Oracle Database Cloud afin que les hackers n'aient pas accès aux données brutes.

Le chiffrement permet que le pirate n’ait pas accès directement aux blocs de données. Cependant, il peut utiliser d’autres techniques de hacking sans avoir accès aux blocs de données :

  • Usurpation d’identité d’utilisateurs
  • Vol de mot de passe
  • Exploitation des faiblesses des applications

Le chiffrement est donc un outil nécessaire, mais il n'aborde pas tous les risques de sécurité possibles.

Comment les organisations peuvent-elles déterminer si leurs bases de données sont sécurisées ?

Beaucoup d'entreprises ne savent pas vraiment dans quelle mesure leurs bases de données sont sécurisées, ni où se trouvent leurs données sensibles, ni combien de données elles possèdent.

Oracle a récemment publié la fonctionnalité Oracle Database Security Assessment Tool de Oracle Database Database, qui permet aux entreprises de répondre à ces questions. L'outil examine divers paramètres de configuration de sécurité, identifie les lacunes et découvre les correctifs de sécurité manquants. Il vérifie si des mesures de sécurité telles que le chiffrement, l'audit et le contrôle d'accès sont déployées, et comment ces contrôles se comparent aux meilleures pratiques.

L’outil aide aussi les entreprises à découvrir où se trouvent leurs données sensibles et de quelle quantité de données ils disposent. L'outil d'évaluation de la sécurité des bases de données Oracle recherche les métadonnées des bases de données pour plus de 50 types de données sensibles, y compris les données personnelles identifiables, les données professionnelles, les données de santé, les données financières et les données informatiques. Cela aide les entreprises à comprendre les risques pour la sécurité de ces données.

Oracle Database Security Assessment Tool formule également des recommandations pour faciliter la conformité à la réglementation. Les conclusions et recommandations soutiennent à la fois la réglementation générale de l'Union européenne sur la protection des données (GDPR) et le référentiel du Center for Internet Security (CIS).

Oracle Autonomous Data Warehouse Cloud est décrit comme le premier service de base de données Cloud auto-sécurisé au monde. Que signifie l'autosécurisation pour ce service ?

L'autosécurisation commence par la sécurité de l'infrastructure Oracle Cloud et du service de base de données. Des correctifs de sécurité sont automatiquement appliqués tous les trimestres ou au besoin, ce qui réduit la fenêtre de vulnérabilité. Le patch inclut la pile complète : firmware, système d'exploitation[OS], clusterware et base de données. Il n'y a pas d'étapes à franchir du côté du client. Oracle se charge de la sécurité de l'infrastructure, y compris la base de données, et l’automatise, pour ne rien laisser au au hasard ou à l'erreur humaine.

Ensuite, les données des clients sont chiffrées, qu’elles soient en transit, au repos et dans les sauvegardes. Les clés de chiffrement sont gérées automatiquement, sans intervention du client, et le chiffrement ne peut pas être désactivé.

L'activité de l'administrateur sur Oracle Autonomous Data Warehouse Cloud est enregistrée de manière centralisée et surveillée pour toute activité anormale. L'audit des bases de données est activé à l'aide de politiques prédéfinies afin que les clients puissent consulter les fichiers logs pour tout accès anormal.

Comment se protéger des attaques que le chiffrement ne peut pas sécuriser ?

La sécurisation des bases de données dans le Cloud est une responsabilité partagée, c’est à dire qu’Oracle :

  • sécurise l'infrastructure et le réseau
  • surveille l'activité du système d'exploitation et du réseau,
  • applique les correctifs et les mises à niveau du système d'exploitation et de la base de données
  • chiffre les données
  • gère les accès

L'organisation cliente doit encore sécuriser ses applications, ses utilisateurs et ses données. Elle doit s'assurer que :

  • ses applications peuvent contrecarrer les attaques visant l'entreprise
  • ses utilisateurs suivent les meilleures pratiques de sécurité
  • ses données sensibles sont protégées par des contrôles appropriés.

En un sens, ces exigences ne sont pas différentes de celles des bases de données On-Premise actuelles, sauf qu'Oracle prend déjà en charge la sécurité de l’infrastructure.

Vous souhaitez en savoir plus sur Autonomous Database ?
Nous contacter