Sicurezza dei database
La minaccia ai dati non è mai stata così significativa. Oracle Database aiuta a ridurre il rischio di violazione dei dati e a semplificare la conformità alle normative con le soluzioni di sicurezza per la cifratura e la gestione delle chiavi, i controlli di accesso granulari, il mascheramento dei dati flessibile, il monitoraggio completo delle attività e le funzionalità di audit sofisticate.
I dati guidano ogni organizzazione. Scopri come le soluzioni Oracle dedicate alla sicurezza dei dati lavorano insieme per preservare la riservatezza, l'integrità e la disponibilità dei dati memorizzati nei database.
Oracle è stata nuovamente nominata leader nella classifica KuppingerCole Leadership Compass 2021 per sicurezza di database e Big Data.
Esplora tutti gli aspetti della sicurezza del database, inclusi i rischi odierni, i diagrammi architetturali e come utilizzare le best practice per mitigare i rischi nei dati sensibili.
Perché la sicurezza del database è fondamentale
Riduci i rischi derivanti da database non configurati
I database sono sistemi complessi con centinaia di parametri, opzioni di profilo e direttive di configurazione, una combinazione quasi infinita di impostazioni. Un database configurato in modo errato aumenta il rischio di un exploit che ottiene l'accesso non autorizzato. Le soluzioni di sicurezza Oracle valutano i rischi derivanti da configurazioni e utenti della sicurezza e identificano le aree in cui tali rischi possono essere mitigati o eliminati.
Scopri le soluzioni per la sicurezza del databaseRendi i dati rubati inutili
Gli hacker possono rubare dati di database in chiaro direttamente dal database, dallo storage, dalle esportazioni o dai backup. La maggior parte delle normative sulla privacy dei dati richiede o incoraggia il masking o la crittografia dei dati in archivio e in movimento. Oracle Database offre funzionalità complete di cifratura, gestione delle chiavi e mascheramento che possono essere scalate per i carichi di lavoro di livello Enterprise.
Limitare l'accesso non autorizzato da parte degli utenti con privilegi
Gli utenti con privilegi gestiscono i database, ma dovrebbero tutti avere accesso ai dati sensibili? Riduci il rischio di violazione dei dati da parte di hacker o l'uso improprio della fiducia degli interni. Applica la separazione dei compiti e previeni il furto dei dati, anche da account con password compromesse. Utilizza criteri di sicurezza contestuali per controllare le opzioni di database sensibili.
Scopri le soluzioni per la sicurezza del databaseMonitora l'accesso e dimostra la conformità
È possibile bloccare o limitare una violazione se vengono rilevati rapidamente tentativi di accesso inappropriati. Esegui l'audit delle attività del database e monitora le query SQL in tempo reale. Utilizza report integrati e personalizzati per soddisfare i requisiti di conformità.
Scopri le soluzioni per la sicurezza del databaseSoluzioni per la sicurezza del database
Valuta le impostazioni di sicurezza e il profilo di rischio
I sistemi non configurati correttamente sono un fattore comune nelle violazioni di dati. Anche privilegi non autorizzati e concessioni di ruolo possono causare la perdita o l'uso improprio dei dati. Valuta centinaia di impostazioni di configurazione per i database per trovare rapidamente problemi di sicurezza e ridurre eventuali rischi.
- Stabilisci una configurazione di baseline sicura e rileva la deviazione da tale configurazione.
- Monitora gli account di database e rileva rapidamente nuovi account o modifiche ai privilegi per gli account esistenti.
- Ottieni consigli sul miglioramento della sicurezza con le best practice Oracle, i benchmark CIS, DISA STIG e il Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
- Riduci i rischi determinando il livello di esposizione e i controlli di sicurezza necessari per i dati sensibili e personali presenti nel database.
- Identifica gli utenti con privilegi elevati i cui account potrebbero presentare rischi critici per il database in caso di compromissione o uso improprio.
Soluzioni
- Oracle Data Safe
Servizio cloud per la valutazione di utenti e sicurezza per i database cloud e in locale.
Guarda il video su Data Safe (1:30) - Oracle Audit Vault and Database Firewall
Offre la gestione delle impostazioni di sicurezza del database con la Release 20.9. Fornisce una vista centralizzata, semplificata e a livello di flotta delle valutazioni della configurazione di sicurezza per tutti i database Oracle, insieme ai risultati della sicurezza e ai rischi associati.
- Strumento di valutazione della sicurezza di Oracle Database
Scaricare la utility di valutazione per valutare la sicurezza del database senza costi aggiuntivi.
La cifratura è una tecnologia di sicurezza fondamentale
Senza cifrare i dati in transito sulla rete, è troppo facile per i malintenzionati semplicemente "sniffare" il traffico di rete e visualizzare dati potenzialmente sensibili. Senza cifrare i dati in archivio all'interno del database, chiunque acceda allo storage sottostante (inclusi file di dati, backup ed esportazioni di database) può utilizzare gli strumenti del file system per leggere i dati direttamente, ignorando sia i controlli di accesso che i criteri di audit. Le soluzioni di cifratura Oracle ti consentono di:
- Ridurre l'impatto di una violazione e di una non conformità dei dati crittografati.
- Migliora la gestibilità e la resilienza adottando una gestione appropriata delle chiavi.
Soluzioni
- Oracle Advanced Security
Oracle Advanced Security fornisce la cifratura dei dati trasparente (TDE) e la protezione dei dati sensibili. Si tratta di un'opzione di database integrata, pertanto non è necessaria alcuna installazione. La cifratura dei dati è stata progettata in modo esplicito per garantire la trasparenza delle sessioni del database.
- Oracle Key Vault
Oracle Key Vault offre una gestione delle chiavi e dei segreti ad alta disponibilità.
Guarda il video di Key Vault (8:31)
Elimina il rischio negli ambienti di test e sviluppo
Gli autori di attacchi prendono spesso di mira ambienti di test e sviluppo perché sanno che questi ambienti di solito sono meno monitorati e spesso non dispongono dello stesso livello di controlli di protezione dei dati. Il Data Masking elimina questo rischio sostituendo i dati sensibili con dati mascherati e artificiali in modo che anche in caso di violazione non si perdano dati reali. Identifica e maschera rapidamente i dati sensibili utilizzando modelli e librerie.
Soluzioni
- Oracle Data Safe
Oracle Data Safe è un servizio cloud che analizza il database alla ricerca di dati sensibili e li maschera nei sistemi non di produzione, eliminando i rischi per la sicurezza.
Guarda: Ricerca e maschera i dati sensibili con Data Safe (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting è un pacchetto dedicato a Oracle Enterprise Manager che analizza il database per individuare i dati sensibili e le relative maschere nei sistemi non di produzione e rimuovere rischi per la sicurezza. Data Masking and Subsetting crea anche copie ridotte dei dati per ridurre al minimo i costi di storage nei sistemi non di produzione.
Applica il principio del privilegio minimo
Quasi tutte le violazioni dei database prevedono l'uso di account compromessi. Gli hacker mirano in modo specifico agli account dei servizi applicativi e agli amministratori di database poiché hanno accesso illimitato e ampio ai dati sensibili. Tuttavia, grazie al controllo dell'accesso ai dati, puoi:
- Applicare la separazione delle mansioni per controllare l'accesso in base ai privilegi di sicurezza.
- Identificare i dati riservati e assicurarsi che gli amministratori possano gestire il database, ma non accedere ai dati riservati.
- Assicurarsi che l'accesso si trovi nel contesto appropriato, in base ai criteri organizzativi, se è consentito l'accesso ai dati sensibili.
- Controllare i comandi SQL e le operazioni critiche del database in base a più fattori.
Soluzioni
- Oracle Database Vault
Proteggere i dati da accessi non autorizzati, anche da utenti con privilegi e di bloccare i comandi del database con questa opzione di database integrata.
Webcast: Proteggi gli account degli utenti con privilegi - Oracle Audit Vault and Database Firewall
Definisci un percorso sicuro all'applicazione in base alla sessione, all'oggetto, al comando e alle query SQL e crea un profilo utente dell'applicazione per il traffico noto e le deviazioni di blocco.
- Oracle Label Security
Questa opzione di database integrata può essere utilizzata per limitare l'accesso degli utenti e delle applicazioni ai dati in base a classificazione, organizzazione e altro ancora.
Rileva le minacce e monitora l'attività
Nella maggior parte dei casi, l'accesso non autorizzato viene rilevato dopo un evento, a volte diversi mesi dalla violazione iniziale. Nel periodo di tempo che intercorre tra la violazione e la scoperta, gli hacker possono estrarre i dati dal database, aumentando la quantità di danni causati. L'individuazione precoce riduce i tempi necessari per eseguire l'estrazione dei dati e riduce la gravità della violazione. In alcuni casi, il rilevamento anticipato può impedire del tutto una violazione dei dati.
Il monitoraggio dell'attività del database supporta indagini che consentono di identificare cosa è successo, quando si è verificato e a quali dati è stato eseguito l'accesso. Grazie al controllo e al monitoraggio dell'attività degli utenti nei database e nei sistemi operativi Oracle (e di altro tipo), è possibile:
- Rilevare e bloccare le minacce nell'attività del database.
- Semplificare il reporting sulla conformità e identificare il comportamento degli utenti a rischio.
- Garantire la conformità ai benchmark CIS e ai requisiti di revisione DISA STIG.
- Eseguire il provisioning di politiche di audit in grado di bilanciare la necessità di monitorare l'attività con l'impatto della raccolta e della memorizzazione dei dati di audit.
Soluzioni
- Oracle Data Safe
Esegue l'audit della raccolta di dati, degli avvisi e del servizio cloud di reporting di conformità per i database cloud e in locale.
Guarda: provisioning dei criteri di audit e avviso (8:36)
Guarda: analizza record e avvisi di audit (7:26) - Oracle Audit Vault and Database Firewall
Raccolta dei dati di audit tra più piattaforme, monitoraggio delle attività del database e reporting flessibile, offerti come appliance software.
Guarda una panoramica di Oracle Audit Vault and Database Firewall (10:46)
Prova l'esperienza pratica di usare le soluzioni Oracle dedicate alla sicurezza attraverso workshop guidati LiveLabs.
I successi dei clienti di Oracle Database Security
I clienti di Oracle Database Security sfruttano un'ampia gamma di soluzioni per proteggere i dati sensibili dalle minacce interne ed esterne e per semplificare e accelerare gli sforzi di compliance.
SOHO Media Solutions sceglie Oracle Data Safe per migliorare la sicurezza dei database e risolvere la conformità al GDPR
L'aggiornamento di Oracle Data Safe offre una nuova interfaccia e funzionalità avanzate
Michael Mesaros, Director of Product Management, Database Security
Oracle Data Safe offre servizi di sicurezza dei dati essenziali per i database Oracle, sia nel cloud che in locale, il tutto tramite un'interfaccia basata sul cloud accessibile e di facile utilizzo che non richiede installazione o distribuzione. Dall'avvio di Data Safe oltre due anni fa, il team di prodotto ha aggiunto diverse nuove funzionalità e caratteristiche. Con l'ultimo aggiornamento a Oracle Data Safe, abbiamo completato la migrazione di tutte le funzioni Data Safe alla console di Oracle Cloud Infrastructure (OCI).
Risorse
Introduzione alla sicurezza di Oracle Database
Acquisisci familiarità con il ricco set di funzionalità e opzioni di sicurezza di Oracle Database per gestire account utente, autenticazione, privilegi, sicurezza delle applicazioni, crittografia ei dati inattivi e in movimento, auditing e altro ancora.
Documentazione sulla sicurezza di Oracle Database
Esplora la robusta documentazione di Oracle per la sicurezza del database per comprenderne le funzionalità, migliorare le tue capacità e risolvere i problemi. Le sezioni dedicate includono la gestione degli accessi, la sicurezza delle applicazioni, la crittografia e la revisione dei dati e altro ancora.
AskTOM Database Security Office Hours
AskTOM Office Hours offre sessioni di domande e risposte gratuite e aperte con il team di gestione dei prodotti per la sicurezza del database. Office Hours ti consente di sfruttare a pieno gli strumenti di sicurezza del database di classe enterprise disponibili nella tua organizzazione.
Formazione sulla sicurezza del database
- Guarda: Perché Oracle Database Security? (8:15)
- Iscriviti: Orario mensile di Oracle Database Security
- Leggi: i blog di sicurezza del database più recenti
- Esercitazione: aumenta la sicurezza del database
Scopri i contenuti in base a categoria, prodotto o tipo di contenuto con Oracle Learning Library. Puoi anche acquisire nuove competenze per aiutarti a sviluppare la tua carriera e persino collaborare con altri utenti.
Aggiornamenti di patch, avvisi di sicurezza e bollettini di importanza essenziale
La serie Oracle Playbook
Abbiamo compilato i segreti per la nostra strategia di persone, processi e sistemi. E vogliamo condividerli con voi.
Inizia ora
Prova Data Safe senza costi aggiuntivi
Gli account di prova di Oracle Cloud includono la possibilità di registrare un database in locale (o cloud di terze parti) senza costi aggiuntivi con Data Safe. Scopri cosa può fare Data Safe per semplificare il lavoro di protezione del database.
Esegui Database Security Assessment Tool
Identifica rapidamente la posizione di sicurezza del database e ottieni consigli per mitigare i rischi.
Prova le soluzioni per te
Esplora i workshop sulla sicurezza del database su Oracle LiveLabs e prova queste soluzioni per te.
Contattaci
Parla con un membro del team della sicurezza di Oracle Database.