Oracle Database Vault implémente des contrôles de sécurité des données dans Oracle Database pour restreindre l'accès aux données d'application par les utilisateurs privilégiés. Réduisez le risque de menaces internes et externes et répondez aux exigences de conformité, y compris la séparation des tâches.
Découvrez son analyse de la nouvelle solution de sécurité centrée sur les données d'Oracle.
Bloquez l'accès non autorisé aux données sensibles en créant des environnements d'application restreints dans Oracle Database. Les contrôles de sécurité d'Oracle Database Vault aident également les organisations à se conformer aux lois et normes sur la confidentialité des données, telles que le RGPD (Règlement général sur la protection des données) de l'Union européenne, la norme PCI-DSS (Payment Card Industry Data Security Standard), et de nombreuses autres réglementations exigeant des contrôles internes rigoureux en matière d'accès, de divulgation ou de modification des informations sensibles.
Évitez les modifications malveillantes ou accidentelles qui perturbent les opérations des comptes utilisateur privilégiés. Les contrôles de commande interdisent les commandes non autorisées telles que DROP TABLE ou ALTER SYSTEM en dehors de fenêtres de maintenance spécifiques.
Utilisez des facteurs tels que l'adresse IP du client, le programme, le nom d'utilisateur et l'heure de la journée pour mettre en place le zero trust, et contrôler l'accès aux données et les opérations de données. Étant donné qu'une personne malveillante ne peut pas utiliser simplement un compte volé pour accéder aux données sensibles, Database Vault peut bloquer l'accès non autorisé aux données sensibles et générer des alertes primordiales, informant les administrateurs des activités d'accès aux données suspectes afin d'empêcher le vol de données avant qu'il ne se produise.
Mettez en place des contrôles et des équilibres sur les utilisateurs privilégiés, en empêchant les pirates de désactiver les contrôles de sécurité, en créant des utilisateurs non fiables et en accédant aux données sensibles avec les informations d'identification d'un seul compte privilégié.
Sécurisez les environnements Oracle Database nouveaux et existants sans modifications coûteuses et chronophages des applications. Database Vault est compatible avec les architectures d'entreprise, notamment Oracle Real Application Clusters (RAC), Oracle GoldenGate et Oracle Data Guard, le tout sans qu'il soit nécessaire de déployer des serveurs et agents supplémentaires.
La détection et la prévention des attaques par injection SQL sont essentielles pour protéger les bases de données contre les accès non autorisés et les violations de données potentielles. Avec 23ai SQL Firewall, les entreprises disposent d'un outil puissant pour lutter contre le risque d'injection SQL et bloquer l'utilisation abusive d'informations d'identification volées. Vous pouvez ainsi renforcer considérablement votre résilience face aux attaques par injection SQL, protéger les données sensibles et préserver l'intégrité de vos bases de données.
23ai SQL Firewall fonctionne en apprenant le comportement normal de l'application, y compris les instructions SQL qu'une application émet et le contexte qu'une application utilise pour se connecter à la base de données, comme l'adresse réseau, l'utilisateur du système d'exploitation et le programme utilisé. Une fois entraîné, 23ai SQL Firewall peut effectuer les opérations suivantes :
23ai SQL Firewall utilise une approche de liste d'autorisation, définissant l'ensemble fini de comportements autorisés, au lieu d'essayer de deviner les choix quasi infinis qu'un attaquant pourrait utiliser pour tenter de pénétrer dans la base de données.
23ai SQL Firewall étant intégré au noyau Oracle Database, il ne peut pas être contourné. Le pare-feu ne se laisse pas tromper par l'utilisation de synonymes ou de code SQL dynamique, et il n'est pas affecté par le chiffrement réseau.
En plus de l'atténuation des menaces, les journaux 23ai SQL Firewall fournissent une fonction de détection précieuse, enregistrant tous les écarts par rapport aux stratégies, même si le pare-feu n'est pas placé en mode blocage. Si vous le souhaitez, vous pouvez créer des enregistrements d'audit des violations de pare-feu à utiliser dans les solutions de surveillance des activités de base de données, telles qu'Oracle Audit Vault and Database Firewall ou Oracle Data Safe.
Empêchez les attaquants d'accéder aux données sensibles avec des identifiants d'utilisateurs privilégiés volés, le vecteur d'attaque le plus courant aujourd'hui.
Bloquez l'accès accidentel des administrateurs de base de données aux données sensibles sans compromettre leur capacité à effectuer les tâches nécessaires.
Bloquez les modifications accidentelles ou malveillantes des bases de données de production et limitez les modifications autorisées à des périodes de maintenance définies.
Empêchez l'utilisation abusive des informations d'identification privilégiées en dehors de l'adresse IP autorisée, d'une heure de la journée donnée, des programmes clients, etc.
Définissez et séparez les rôles pour la sécurité et l'administration afin que les administrateurs ne puissent pas modifier les politiques de sécurité ni accéder aux données sensibles.
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Cet atelier présente les fonctionnalités d'Oracle Database Vault. Découvrez comment configurer Database Vault pour protéger les bases de données et les données sensibles qu'elles contiennent à l'aide de fonctionnalités telles que les domaines et les chemins sécurisés. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Essayez Autonomous Database avec des outils tels que Oracle Application Express et Oracle SQL Developer.
Vous aimeriez en savoir plus ? Un de nos experts peut répondre à vos questions.