Spiacenti, impossibile trovare dei risultati che corrispondono alla tua ricerca.

È consigliabile provare quanto segue per riuscire a trovare quello che stai cercando:

  • Controlla l'ortografia della ricerca per parola chiave.
  • Utilizza sinonimi per la parola chiave digitata, ad esempio prova “applicazione” anziché “software”.
  • Inizia una nuova ricerca.
Contattaci Registrati su Oracle Cloud

Sicurezza dei database

La minaccia ai dati non è mai stata così significativa. Oracle Database aiuta a ridurre il rischio di violazione dei dati e a semplificare la conformità alle normative con le soluzioni di sicurezza per la cifratura e la gestione delle chiavi, i controlli di accesso granulari, il mascheramento dei dati flessibile, il monitoraggio completo delle attività e le funzionalità di audit sofisticate.

Persona in piedi su delle pietre circolari che tiene una lancia e uno scudo.
Informazioni sulla sicurezza del database

I dati guidano ogni organizzazione. Scopri come le soluzioni Oracle dedicate alla sicurezza dei dati lavorano insieme per preservare la riservatezza, l'integrità e la disponibilità dei dati memorizzati nei database.

Leader riconosciuto: Sicurezza del database

Oracle è stata nuovamente nominata leader nella classifica KuppingerCole Leadership Compass 2021 per sicurezza di database e Big Data.

Nuovo ebook: Protezione di Oracle Database, quarta edizione

Esplora tutti gli aspetti della sicurezza del database, inclusi i rischi odierni, i diagrammi architetturali e come utilizzare le best practice per mitigare i rischi nei dati sensibili.

Perché la sicurezza del database è fondamentale

Riduci i rischi derivanti da database non configurati

I database sono sistemi complessi con centinaia di parametri, opzioni di profilo e direttive di configurazione, una combinazione quasi infinita di impostazioni. Un database configurato in modo errato aumenta il rischio di un exploit che ottiene l'accesso non autorizzato. Le soluzioni di sicurezza Oracle valutano i rischi derivanti da configurazioni e utenti della sicurezza e identificano le aree in cui tali rischi possono essere mitigati o eliminati.

Scopri le soluzioni per la sicurezza del database

Rendi i dati rubati inutili

Gli hacker possono rubare dati di database in chiaro direttamente dal database, dallo storage, dalle esportazioni o dai backup. La maggior parte delle normative sulla privacy dei dati richiede o incoraggia il masking o la crittografia dei dati in archivio e in movimento. Oracle Database offre funzionalità complete di cifratura, gestione delle chiavi e mascheramento che possono essere scalate per i carichi di lavoro di livello Enterprise.

Scopri le soluzioni per la sicurezza del database

Limitare l'accesso non autorizzato da parte degli utenti con privilegi

Gli utenti con privilegi gestiscono i database, ma dovrebbero tutti avere accesso ai dati sensibili? Riduci il rischio di violazione dei dati da parte di hacker o l'uso improprio della fiducia degli interni. Applica la separazione dei compiti e previeni il furto dei dati, anche da account con password compromesse. Utilizza criteri di sicurezza contestuali per controllare le opzioni di database sensibili.

Scopri le soluzioni per la sicurezza del database

Monitora l'accesso e dimostra la conformità

È possibile bloccare o limitare una violazione se vengono rilevati rapidamente tentativi di accesso inappropriati. Esegui l'audit delle attività del database e monitora le query SQL in tempo reale. Utilizza report integrati e personalizzati per soddisfare i requisiti di conformità.

Scopri le soluzioni per la sicurezza del database

Prova l'esperienza pratica di usare le soluzioni Oracle dedicate alla sicurezza attraverso workshop guidati LiveLabs.

Soluzioni per la sicurezza del database

Valuta le impostazioni di sicurezza e il profilo di rischio

I sistemi non configurati correttamente sono un fattore comune nelle violazioni di dati. Anche privilegi non autorizzati e concessioni di ruolo possono causare la perdita o l'uso improprio dei dati. Valuta centinaia di impostazioni di configurazione per i database per trovare rapidamente problemi di sicurezza e ridurre eventuali rischi.

  • Stabilisci una configurazione di baseline sicura e rileva la deviazione da tale configurazione.
  • Monitora gli account di database e rileva rapidamente nuovi account o modifiche ai privilegi per gli account esistenti.
  • Ottieni consigli sul miglioramento della sicurezza con le best practice Oracle, i benchmark CIS, DISA STIG e il Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
  • Riduci i rischi determinando il livello di esposizione e i controlli di sicurezza necessari per i dati sensibili e personali presenti nel database.
  • Identifica gli utenti con privilegi elevati i cui account potrebbero presentare rischi critici per il database in caso di compromissione o uso improprio.
Soluzioni

La cifratura è una tecnologia di sicurezza fondamentale

Senza cifrare i dati in transito sulla rete, è troppo facile per i malintenzionati semplicemente "sniffare" il traffico di rete e visualizzare dati potenzialmente sensibili. Senza cifrare i dati in archivio all'interno del database, chiunque acceda allo storage sottostante (inclusi file di dati, backup ed esportazioni di database) può utilizzare gli strumenti del file system per leggere i dati direttamente, ignorando sia i controlli di accesso che i criteri di audit. Le soluzioni di cifratura Oracle ti consentono di:

  • Ridurre l'impatto di una violazione e di una non conformità dei dati crittografati.
  • Migliora la gestibilità e la resilienza adottando una gestione appropriata delle chiavi.
Soluzioni
  • Oracle Advanced Security

    Oracle Advanced Security fornisce la cifratura dei dati trasparente (TDE) e la protezione dei dati sensibili. Si tratta di un'opzione di database integrata, pertanto non è necessaria alcuna installazione. La cifratura dei dati è stata progettata in modo esplicito per garantire la trasparenza delle sessioni del database.

  • Oracle Key Vault

    Oracle Key Vault offre una gestione delle chiavi e dei segreti ad alta disponibilità.
    Guarda il video di Key Vault (8:31)


Elimina il rischio negli ambienti di test e sviluppo

Gli autori di attacchi prendono spesso di mira ambienti di test e sviluppo perché sanno che questi ambienti di solito sono meno monitorati e spesso non dispongono dello stesso livello di controlli di protezione dei dati. Il Data Masking elimina questo rischio sostituendo i dati sensibili con dati mascherati e artificiali in modo che anche in caso di violazione non si perdano dati reali. Identifica e maschera rapidamente i dati sensibili utilizzando modelli e librerie.

Soluzioni
  • Oracle Data Safe

    Oracle Data Safe è un servizio cloud che analizza il database alla ricerca di dati sensibili e li maschera nei sistemi non di produzione, eliminando i rischi per la sicurezza.
    Guarda: Ricerca e maschera i dati sensibili con Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting è un pacchetto dedicato a Oracle Enterprise Manager che analizza il database per individuare i dati sensibili e le relative maschere nei sistemi non di produzione e rimuovere rischi per la sicurezza. Data Masking and Subsetting crea anche copie ridotte dei dati per ridurre al minimo i costi di storage nei sistemi non di produzione.




Applica il principio del privilegio minimo

Quasi tutte le violazioni dei database prevedono l'uso di account compromessi. Gli hacker mirano in modo specifico agli account dei servizi applicativi e agli amministratori di database poiché hanno accesso illimitato e ampio ai dati sensibili. Tuttavia, grazie al controllo dell'accesso ai dati, puoi:

  • Applicare la separazione delle mansioni per controllare l'accesso in base ai privilegi di sicurezza.
  • Identificare i dati riservati e assicurarsi che gli amministratori possano gestire il database, ma non accedere ai dati riservati.
  • Assicurarsi che l'accesso si trovi nel contesto appropriato, in base ai criteri organizzativi, se è consentito l'accesso ai dati sensibili.
  • Controllare i comandi SQL e le operazioni critiche del database in base a più fattori.
Soluzioni

Rileva le minacce e monitora l'attività

Nella maggior parte dei casi, l'accesso non autorizzato viene rilevato dopo un evento, a volte diversi mesi dalla violazione iniziale. Nel periodo di tempo che intercorre tra la violazione e la scoperta, gli hacker possono estrarre i dati dal database, aumentando la quantità di danni causati. L'individuazione precoce riduce i tempi necessari per eseguire l'estrazione dei dati e riduce la gravità della violazione. In alcuni casi, il rilevamento anticipato può impedire del tutto una violazione dei dati.

Il monitoraggio dell'attività del database supporta indagini che consentono di identificare cosa è successo, quando si è verificato e a quali dati è stato eseguito l'accesso. Grazie al controllo e al monitoraggio dell'attività degli utenti nei database e nei sistemi operativi Oracle (e di altro tipo), è possibile:

  • Rilevare e bloccare le minacce nell'attività del database.
  • Semplificare il reporting sulla conformità e identificare il comportamento degli utenti a rischio.
  • Garantire la conformità ai benchmark CIS e ai requisiti di revisione DISA STIG.
  • Eseguire il provisioning di politiche di audit in grado di bilanciare la necessità di monitorare l'attività con l'impatto della raccolta e della memorizzazione dei dati di audit.
Soluzioni

Prova l'esperienza pratica di usare le soluzioni Oracle dedicate alla sicurezza attraverso workshop guidati LiveLabs.

Visualizza tutti i successi dei clienti

I successi dei clienti di Oracle Database Security

I clienti di Oracle Database Security sfruttano un'ampia gamma di soluzioni per proteggere i dati sensibili dalle minacce interne ed esterne e per semplificare e accelerare gli sforzi di compliance.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
ISTITUTO NAZIONALE DI ELABORAZIONE DELLE INFORMAZIONI
NRMA
SOHO MEDIA SOLUTIONS
Logo Soho

SOHO Media Solutions sceglie Oracle Data Safe per migliorare la sicurezza dei database e risolvere la conformità al GDPR

16 marzo 2022

L'aggiornamento di Oracle Data Safe offre una nuova interfaccia e funzionalità avanzate

Michael Mesaros, Director of Product Management, Database Security

Oracle Data Safe offre servizi di sicurezza dei dati essenziali per i database Oracle, sia nel cloud che in locale, il tutto tramite un'interfaccia basata sul cloud accessibile e di facile utilizzo che non richiede installazione o distribuzione. Dall'avvio di Data Safe oltre due anni fa, il team di prodotto ha aggiunto diverse nuove funzionalità e caratteristiche. Con l'ultimo aggiornamento a Oracle Data Safe, abbiamo completato la migrazione di tutte le funzioni Data Safe alla console di Oracle Cloud Infrastructure (OCI).

Articoli del blog in primo piano

Visualizza tutto

Risorse

Disponibilità del cloud

Introduzione alla sicurezza di Oracle Database

Acquisisci familiarità con il ricco set di funzionalità e opzioni di sicurezza di Oracle Database per gestire account utente, autenticazione, privilegi, sicurezza delle applicazioni, crittografia ei dati inattivi e in movimento, auditing e altro ancora.

Documentazione

Documentazione sulla sicurezza di Oracle Database

Esplora la robusta documentazione di Oracle per la sicurezza del database per comprenderne le funzionalità, migliorare le tue capacità e risolvere i problemi. Le sezioni dedicate includono la gestione degli accessi, la sicurezza delle applicazioni, la crittografia e la revisione dei dati e altro ancora.

community

AskTOM Database Security Office Hours

AskTOM Office Hours offre sessioni di domande e risposte gratuite e aperte con il team di gestione dei prodotti per la sicurezza del database. Office Hours ti consente di sfruttare a pieno gli strumenti di sicurezza del database di classe enterprise disponibili nella tua organizzazione.

Biblioteca di formazione

Formazione sulla sicurezza del database

Scopri i contenuti in base a categoria, prodotto o tipo di contenuto con Oracle Learning Library. Puoi anche acquisire nuove competenze per aiutarti a sviluppare la tua carriera e persino collaborare con altri utenti.

Inizia ora


Prova Data Safe senza costi aggiuntivi

Gli account di prova di Oracle Cloud includono la possibilità di registrare un database in locale (o cloud di terze parti) senza costi aggiuntivi con Data Safe. Scopri cosa può fare Data Safe per semplificare il lavoro di protezione del database.


Esegui Database Security Assessment Tool

Identifica rapidamente la posizione di sicurezza del database e ottieni consigli per mitigare i rischi.


Prova le soluzioni per te

Esplora i workshop sulla sicurezza del database su Oracle LiveLabs e prova queste soluzioni per te.


Contattaci

Parla con un membro del team della sicurezza di Oracle Database.