La minaccia ai dati non è mai stata così significativa. Oracle Database aiuta a ridurre il rischio di violazione dei dati e a semplificare la conformità alle normative con le soluzioni di sicurezza per la cifratura e la gestione delle chiavi, i controlli di accesso granulari, il mascheramento dei dati flessibile, il monitoraggio completo delle attività e le funzionalità di audit sofisticate.
I dati guidano ogni organizzazione. Scopri come le soluzioni Oracle dedicate alla sicurezza dei dati lavorano insieme per preservare la riservatezza, l'integrità e la disponibilità dei dati memorizzati nei database.
Oracle è stata nuovamente nominata leader nella classifica KuppingerCole Leadership Compass 2021 per sicurezza di database e Big Data.
Esplora tutti gli aspetti della sicurezza del database, inclusi i rischi odierni, i diagrammi architetturali e come utilizzare le best practice per mitigare i rischi nei dati sensibili.
I database sono sistemi complessi con centinaia di parametri, opzioni di profilo e direttive di configurazione, una combinazione quasi infinita di impostazioni. Un database configurato in modo errato aumenta il rischio di un exploit che ottiene l'accesso non autorizzato. Le soluzioni di sicurezza Oracle valutano i rischi derivanti da configurazioni e utenti della sicurezza e identificano le aree in cui tali rischi possono essere mitigati o eliminati.
Scopri le soluzioni per la sicurezza del databaseGli hacker possono rubare dati di database in chiaro direttamente dal database, dallo storage, dalle esportazioni o dai backup. La maggior parte delle normative sulla privacy dei dati richiede o incoraggia il masking o la crittografia dei dati in archivio e in movimento. Oracle Database offre funzionalità complete di cifratura, gestione delle chiavi e mascheramento che possono essere scalate per i carichi di lavoro di livello Enterprise.
Gli utenti con privilegi gestiscono i database, ma dovrebbero tutti avere accesso ai dati sensibili? Riduci il rischio di violazione dei dati da parte di hacker o l'uso improprio della fiducia degli interni. Applica la separazione dei compiti e previeni il furto dei dati, anche da account con password compromesse. Utilizza criteri di sicurezza contestuali per controllare le opzioni di database sensibili.
Scopri le soluzioni per la sicurezza del databaseÈ possibile bloccare o limitare una violazione se vengono rilevati rapidamente tentativi di accesso inappropriati. Esegui l'audit delle attività del database e monitora le query SQL in tempo reale. Utilizza report integrati e personalizzati per soddisfare i requisiti di conformità.
Scopri le soluzioni per la sicurezza del databaseI sistemi non configurati correttamente sono un fattore comune nelle violazioni di dati. Anche privilegi non autorizzati e concessioni di ruolo possono causare la perdita o l'uso improprio dei dati. Valuta centinaia di impostazioni di configurazione per i database per trovare rapidamente problemi di sicurezza e ridurre eventuali rischi.
Servizio cloud per la valutazione di utenti e sicurezza per i database cloud e in locale.
Guarda il video su Data Safe (1:30)
Offre la gestione delle impostazioni di sicurezza del database con la Release 20.9. Fornisce una vista centralizzata, semplificata e a livello di flotta delle valutazioni della configurazione di sicurezza per tutti i database Oracle, insieme ai risultati della sicurezza e ai rischi associati.
Scaricare la utility di valutazione per valutare la sicurezza del database senza costi aggiuntivi.
Senza cifrare i dati in transito sulla rete, è troppo facile per i malintenzionati semplicemente "sniffare" il traffico di rete e visualizzare dati potenzialmente sensibili. Senza cifrare i dati in archivio all'interno del database, chiunque acceda allo storage sottostante (inclusi file di dati, backup ed esportazioni di database) può utilizzare gli strumenti del file system per leggere i dati direttamente, ignorando sia i controlli di accesso che i criteri di audit. Le soluzioni di cifratura Oracle ti consentono di:
Oracle Advanced Security fornisce la cifratura dei dati trasparente (TDE) e la protezione dei dati sensibili. Si tratta di un'opzione di database integrata, pertanto non è necessaria alcuna installazione. La cifratura dei dati è stata progettata in modo esplicito per garantire la trasparenza delle sessioni del database.
Oracle Key Vault offre una gestione delle chiavi e dei segreti ad alta disponibilità.
Guarda il video di Key Vault (8:31)
Gli autori di attacchi prendono spesso di mira ambienti di test e sviluppo perché sanno che questi ambienti di solito sono meno monitorati e spesso non dispongono dello stesso livello di controlli di protezione dei dati. Il Data Masking elimina questo rischio sostituendo i dati sensibili con dati mascherati e artificiali in modo che anche in caso di violazione non si perdano dati reali. Identifica e maschera rapidamente i dati sensibili utilizzando modelli e librerie.
Oracle Data Safe è un servizio cloud che analizza il database alla ricerca di dati sensibili e li maschera nei sistemi non di produzione, eliminando i rischi per la sicurezza.
Guarda: Ricerca e maschera i dati sensibili con Data Safe (11:58)
Oracle Data Masking and Subsetting è un pacchetto dedicato a Oracle Enterprise Manager che analizza il database per individuare i dati sensibili e le relative maschere nei sistemi non di produzione e rimuovere rischi per la sicurezza. Data Masking and Subsetting crea anche copie ridotte dei dati per ridurre al minimo i costi di storage nei sistemi non di produzione.
Quasi tutte le violazioni dei database prevedono l'uso di account compromessi. Gli hacker mirano in modo specifico agli account dei servizi applicativi e agli amministratori di database poiché hanno accesso illimitato e ampio ai dati sensibili. Tuttavia, grazie al controllo dell'accesso ai dati, puoi:
Proteggere i dati da accessi non autorizzati, anche da utenti con privilegi e di bloccare i comandi del database con questa opzione di database integrata.
Webcast: Proteggi gli account degli utenti con privilegi
Definisci un percorso sicuro all'applicazione in base alla sessione, all'oggetto, al comando e alle query SQL e crea un profilo utente dell'applicazione per il traffico noto e le deviazioni di blocco.
Questa opzione di database integrata può essere utilizzata per limitare l'accesso degli utenti e delle applicazioni ai dati in base a classificazione, organizzazione e altro ancora.
Nella maggior parte dei casi, l'accesso non autorizzato viene rilevato dopo un evento, a volte diversi mesi dalla violazione iniziale. Nel periodo di tempo che intercorre tra la violazione e la scoperta, gli hacker possono estrarre i dati dal database, aumentando la quantità di danni causati. L'individuazione precoce riduce i tempi necessari per eseguire l'estrazione dei dati e riduce la gravità della violazione. In alcuni casi, il rilevamento anticipato può impedire del tutto una violazione dei dati.
Il monitoraggio dell'attività del database supporta indagini che consentono di identificare cosa è successo, quando si è verificato e a quali dati è stato eseguito l'accesso. Grazie al controllo e al monitoraggio dell'attività degli utenti nei database e nei sistemi operativi Oracle (e di altro tipo), è possibile:
Esegue l'audit della raccolta di dati, degli avvisi e del servizio cloud di reporting di conformità per i database cloud e in locale.
Guarda: provisioning dei criteri di audit e avviso (8:36)
Guarda: analizza record e avvisi di audit (7:26)
Raccolta dei dati di audit tra più piattaforme, monitoraggio delle attività del database e reporting flessibile, offerti come appliance software.
Guarda una panoramica di Oracle Audit Vault and Database Firewall (10:46)
Prova l'esperienza pratica di usare le soluzioni Oracle dedicate alla sicurezza attraverso workshop guidati LiveLabs.
I clienti di Oracle Database Security sfruttano un'ampia gamma di soluzioni per proteggere i dati sensibili dalle minacce interne ed esterne e per semplificare e accelerare gli sforzi di compliance.
Michael Mesaros, Director of Product Management, Database Security
Oracle Data Safe offre servizi di sicurezza dei dati essenziali per i database Oracle, sia nel cloud che in locale, il tutto tramite un'interfaccia basata sul cloud accessibile e di facile utilizzo che non richiede installazione o distribuzione. Dall'avvio di Data Safe oltre due anni fa, il team di prodotto ha aggiunto diverse nuove funzionalità e caratteristiche. Con l'ultimo aggiornamento a Oracle Data Safe, abbiamo completato la migrazione di tutte le funzioni Data Safe alla console di Oracle Cloud Infrastructure (OCI).
Acquisisci familiarità con il ricco set di funzionalità e opzioni di sicurezza di Oracle Database per gestire account utente, autenticazione, privilegi, sicurezza delle applicazioni, crittografia ei dati inattivi e in movimento, auditing e altro ancora.
Esplora la robusta documentazione di Oracle per la sicurezza del database per comprenderne le funzionalità, migliorare le tue capacità e risolvere i problemi. Le sezioni dedicate includono la gestione degli accessi, la sicurezza delle applicazioni, la crittografia e la revisione dei dati e altro ancora.
AskTOM Office Hours offre sessioni di domande e risposte gratuite e aperte con il team di gestione dei prodotti per la sicurezza del database. Office Hours ti consente di sfruttare a pieno gli strumenti di sicurezza del database di classe enterprise disponibili nella tua organizzazione.
Scopri i contenuti in base a categoria, prodotto o tipo di contenuto con Oracle Learning Library. Puoi anche acquisire nuove competenze per aiutarti a sviluppare la tua carriera e persino collaborare con altri utenti.
Gli account di prova di Oracle Cloud includono la possibilità di registrare un database in locale (o cloud di terze parti) senza costi aggiuntivi con Data Safe. Scopri cosa può fare Data Safe per semplificare il lavoro di protezione del database.
Identifica rapidamente la posizione di sicurezza del database e ottieni consigli per mitigare i rischi.
Esplora i workshop sulla sicurezza del database su Oracle LiveLabs e prova queste soluzioni per te.
Parla con un membro del team della sicurezza di Oracle Database.