Oracle Database Vault restreint l'accès à des zones spécifiques d'une base de données, en fonction du rôle de l’utilisateur. Ces contrôles de sécurité permettent de réduire le risque de menaces internes et externes et répondant aux exigences communes de conformité. En retard ? Découvrez comment accélérer votre démarche de mise en conformité RGPD en téléchargeant notre livre blanc :
Oracle Database Vault limite l'accès aux données aux utilisateurs privilégiés de la base de données afin de protéger les données et d’en garantir la confidentialité. L’accès administratif aux salaires des employés, aux dossiers médicaux, etc. peut ainsi être restreint même aux DBA. Oracle Database Vault fournit de puissants contrôles de sécurité afin de :
Les adresses IP, noms d'utilisateur, noms de programme client et autres facteurs peuvent être utilisés dans le cadre des contrôles de sécurité d'Oracle Database Vault pour augmenter la sécurité. Si un pirate parvient à s’emparer d’un compte afin d’accéder aux données personnelles, une alerte va être déclenchée pour avertir les administrateurs qu’un accès non autorisé est en cours. Le vol des données peut donc être arrêté avant qu’il ne se produise.
La séparation des tâches freine l’attaque du pirate qui doit alors désactiver les contrôles de sécurité, créer de faux utilisateurs et accéder aux données personnelles, à partir des informations d'identification d'un seul compte privilégié.
Les comptes ont tendance à rassembler les privilèges et les rôles au fil du temps. Ces comptes surprivilégiés constituent une cible attrayante pour les pirates informatiques.
L'analyse des privilèges d'Oracle Database Vault enregistre les privilèges et les rôles réels utilisés et non utilisés par un compte en opération. Ces informations sont utilisées pour personnaliser les comptes ayant le moins de privilèges afin de minimiser la surface d'attaque et de répondre aux exigences réglementaires et de conformité.
Oracle Database Vault aide à sécuriser les environnements de base de données, nouveaux et existants, éliminant ainsi le coût et la durée engendrés par les modifications des applications. Intégrée à Oracle Database 18c, cette fonction offre une compatibilité avec votre architecture d'entreprise sans qu'il soit nécessaire de déployer des serveurs et des agents supplémentaires.
Oracle Data Safe : Protéger vos bases de données Oracle
Observatoire de la Tech: Cybersécurité, où en sont les français ?
Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”
Cloud de confiance : Sur quels critères objectifs se reposer ?