La sécurité des données est un enjeu majeur des entreprises qui migrent vers le Cloud. Découvrez comment Autonomous Data Warehouse renforce la sécurité des bases de données dans le Cloud grâce à ses fonctionnalités autonomes. Pour en savoir davantage sur Autonomous Database, téléchargez le pdf gratuit :
Webinar Oracle Technology Data Week
Temps de lecture : 5 mn
Le chiffrement et le patching automatique : un solide départ pour la sécurité de vos bases de données
"Les données sont votre actif le plus important, mais pourraient devenir votre plus grande responsabilité si elles ne sont pas correctement sécurisées ", déclare Vipin Samar, vice-président senior d'Oracle Database Security, dans la vidéo Security for the Autonomous Data Warehouse Cloud. À quel moment les données sont-elles correctement sécurisées ? L’expert Vipin Samar répond.
Lorsque les entreprises prennent la décision de migrer vers le Cloud, leurs interrogations principales portent sur la sécurité de leurs bases de données :
Le chiffrement est utilisé par défaut dans les services Oracle Database Cloud afin que les hackers n'aient pas accès aux données brutes.
Le chiffrement permet que le pirate n’ait pas accès directement aux blocs de données. Cependant, il peut utiliser d’autres techniques de hacking sans avoir accès aux blocs de données :
Le chiffrement est donc un outil nécessaire, mais il n'aborde pas tous les risques de sécurité possibles.
Beaucoup d'entreprises ne savent pas vraiment dans quelle mesure leurs bases de données sont sécurisées, ni où se trouvent leurs données sensibles, ni combien de données elles possèdent.
Oracle a récemment publié la fonctionnalité Oracle Database Security Assessment Tool de Oracle Database Database, qui permet aux entreprises de répondre à ces questions. L'outil examine divers paramètres de configuration de sécurité, identifie les lacunes et découvre les correctifs de sécurité manquants. Il vérifie si des mesures de sécurité telles que le chiffrement, l'audit et le contrôle d'accès sont déployées, et comment ces contrôles se comparent aux meilleures pratiques.
L’outil aide aussi les entreprises à découvrir où se trouvent leurs données sensibles et de quelle quantité de données ils disposent. L'outil d'évaluation de la sécurité des bases de données Oracle recherche les métadonnées des bases de données pour plus de 50 types de données sensibles, y compris les données personnelles identifiables, les données professionnelles, les données de santé, les données financières et les données informatiques. Cela aide les entreprises à comprendre les risques pour la sécurité de ces données.
Oracle Database Security Assessment Tool formule également des recommandations pour faciliter la conformité à la réglementation. Les conclusions et recommandations soutiennent à la fois la réglementation générale de l'Union européenne sur la protection des données (GDPR) et le référentiel du Center for Internet Security (CIS).
Vous souhaitez en savoir plus sur Autonomous Database ?
L'autosécurisation commence par la sécurité de l'infrastructure Oracle Cloud et du service de base de données. Des correctifs de sécurité sont automatiquement appliqués tous les trimestres ou au besoin, ce qui réduit la fenêtre de vulnérabilité. Le patch inclut la pile complète : firmware, système d'exploitation[OS], clusterware et base de données. Il n'y a pas d'étapes à franchir du côté du client. Oracle se charge de la sécurité de l'infrastructure, y compris la base de données, et l’automatise, pour ne rien laisser au au hasard ou à l'erreur humaine.
Ensuite, les données des clients sont chiffrées, qu’elles soient en transit, au repos et dans les sauvegardes. Les clés de chiffrement sont gérées automatiquement, sans intervention du client, et le chiffrement ne peut pas être désactivé.
L'activité de l'administrateur sur Oracle Autonomous Data Warehouse Cloud est enregistrée de manière centralisée et surveillée pour toute activité anormale. L'audit des bases de données est activé à l'aide de politiques prédéfinies afin que les clients puissent consulter les fichiers logs pour tout accès anormal.
La sécurisation des bases de données dans le Cloud est une responsabilité partagée, c’est à dire qu’Oracle :
L'organisation cliente doit encore sécuriser ses applications, ses utilisateurs et ses données. Elle doit s'assurer que :