Machine learning dans le management IT

Oracle Cybersécurité

Qu’est-ce que DataBase Vault ?

Oracle Database Vault restreint l'accès à des zones spécifiques d'une base de données, en fonction du rôle de l’utilisateur. Ces contrôles de sécurité permettent de réduire le risque de menaces internes et externes et répondant aux exigences communes de conformité. En retard ? Découvrez comment accélérer votre mise en conformité RGPD en téléchargeant notre livre blanc :


Qu’est-ce que DataBase Vault?

Oracle Database Vault limite l'accès aux données aux utilisateurs privilégiés de la base de données afin de protéger les données et de garantir la confidentialité des données sensibles. L’accès administratif aux salaires des employés, aux dossiers médicaux, etc. peut ainsi être restreint même aux DBA. Oracle Database Vault fournit de puissants contrôles de sécurité afin de :

  • Protéger les données contre les cyberattaques, et notamment les attaques de ransomware en prévenant les menaces : usurpation d’identité via le vol des identifiants de connexion, par exemple.
  • Garantir la confidentialité des données sensibles en empêchant l’accès aux personnes qui n’ont pas le droit de les lire.
  • Améliorer la conformité : Règlement Général de la Protection des Données (RGPD), mais aussi de nombreux autres règlements qui exigent des contrôles internes stricts sur l'accès, la divulgation ou la modification des informations sensibles.

Oracle est leader de la sécurité des bases de données !

Utiliser des facteurs de confiance multiples pour autoriser l'accès

Les adresses IP, noms d'utilisateur, noms de programme client et autres facteurs peuvent être utilisés dans le cadre des contrôles de sécurité d'Oracle Database Vault pour augmenter la sécurité. Si un pirate parvient à s’emparer d’un compte afin d’accéder aux données sensibles, une alerte va être déclenchée pour avertir les administrateurs qu’un accès non autorisé est en cours. Le vol des données peut donc être arrêté avant qu’il ne se produise.

Séparation des fonctions

La séparation des tâches freine l’attaque du pirate qui doit alors désactiver les contrôles de sécurité, créer de faux utilisateurs et accéder aux données sensibles, à partir des informations d'identification d'un seul compte privilégié.

Privilèges les plus bas

Les comptes ont tendance à rassembler les privilèges et les rôles au fil du temps. Ces comptes surprivilégiés constituent une cible attrayante pour les pirates informatiques.

Découvrez l’anatomie d’une cyberattaque

L'analyse des privilèges d'Oracle Database Vault enregistre les privilèges et les rôles réels utilisés et non utilisés par un compte en opération. Ces informations sont utilisées pour personnaliser les comptes ayant le moins de privilèges afin de minimiser la surface d'attaque et de répondre aux exigences réglementaires et de conformité.

Rapide, sécurisé et intégré

Oracle Database Vault sécurise les environnements de base de données, nouveaux et existants, éliminant ainsi le coût et la durée engendrés par les modifications des applications. Intégrée à Oracle Database 18c, cette fonction offre une compatibilité avec votre architecture d'entreprise sans qu'il soit nécessaire de déployer des serveurs et des agents supplémentaires.

rgpd