Sicurezza dei database

La minaccia ai dati non è mai stata così significativa. Oracle Database aiuta a ridurre il rischio di violazione dei dati e a semplificare la conformità alle normative con le soluzioni di sicurezza per la cifratura e la gestione delle chiavi, i controlli di accesso granulari, il mascheramento dei dati flessibile, il monitoraggio completo delle attività e le funzionalità di audit sofisticate.

Informazioni sulla sicurezza del database

I dati guidano ogni organizzazione. Scopri come le soluzioni Oracle dedicate alla sicurezza dei dati lavorano insieme per preservare la riservatezza, l'integrità e la disponibilità dei dati memorizzati nei database.

Scopri come ridurre i rischi di SQL Injection

Open Worldwide Application Security Project (OWASP) indica la SQL Injection come una delle dieci minacce principali alla sicurezza delle applicazioni. Scopri in che modo Oracle può aiutarti a mitigare i rischi di SQL Injection. Questo documento parla di Oracle SQL Firewall, integrato in Oracle Database 23c e Database Firewall (parte di Oracle Audit Vault and Database Firewall).

Nuovo ebook: Protezione di Oracle Database, quinta edizione

Esplora tutti gli aspetti della sicurezza del database, inclusi i rischi odierni, i diagrammi architetturali e come utilizzare le best practice per mitigare i rischi nei dati sensibili.

Perché la sicurezza del database è fondamentale

Riduci i rischi derivanti da database non configurati

I database sono sistemi complessi con centinaia di parametri, opzioni di profilo e direttive di configurazione, una combinazione quasi infinita di impostazioni. Un database configurato in modo errato aumenta il rischio di un exploit che ottiene l'accesso non autorizzato. Le soluzioni di sicurezza Oracle valutano i rischi derivanti da configurazioni e utenti della sicurezza e identificano le aree in cui tali rischi possono essere mitigati o eliminati.

Scopri le soluzioni per la sicurezza del database

Rendi i dati rubati inutili

Gli hacker possono rubare dati di database in chiaro direttamente dal database, dallo storage, dalle esportazioni o dai backup. La maggior parte delle normative sulla privacy dei dati richiede o incoraggia il masking o la crittografia dei dati in archivio e in movimento. Oracle Database offre funzionalità complete di cifratura, gestione delle chiavi e mascheramento che possono essere scalate per i carichi di lavoro di livello Enterprise.

Scopri le soluzioni per la sicurezza del database

Limitare l'accesso non autorizzato da parte degli utenti con privilegi

Gli utenti con privilegi gestiscono i database, ma dovrebbero tutti avere accesso ai dati sensibili? Riduci il rischio di violazione dei dati da parte di hacker o l'uso improprio della fiducia degli interni. Applica la separazione dei compiti e previeni il furto dei dati, anche da account con password compromesse. Utilizza criteri di sicurezza contestuali per controllare le opzioni di database sensibili.

Scopri le soluzioni per la sicurezza del database

Monitora l'accesso e dimostra la conformità

È possibile bloccare o limitare una violazione se vengono rilevati rapidamente tentativi di accesso inappropriati. Esegui l'audit delle attività del database e monitora le query SQL in tempo reale. Utilizza report integrati e personalizzati per soddisfare i requisiti di conformità.

Scopri le soluzioni per la sicurezza del database

Soluzioni per la sicurezza del database

Valuta le impostazioni di sicurezza e il profilo di rischio

I sistemi non configurati correttamente sono un fattore comune nelle violazioni di dati. Anche privilegi non autorizzati e concessioni di ruolo possono causare la perdita o l'uso improprio dei dati. Valuta centinaia di impostazioni di configurazione per i database per trovare rapidamente problemi di sicurezza e ridurre eventuali rischi.

  • Stabilisci una configurazione di baseline sicura e rileva la deviazione da tale configurazione.
  • Monitora gli account di database e rileva rapidamente nuovi account o modifiche ai privilegi per gli account esistenti.
  • Ottieni consigli sul miglioramento della sicurezza con le best practice Oracle, i benchmark CIS, DISA STIG e il Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
  • Riduci i rischi determinando il livello di esposizione e i controlli di sicurezza necessari per i dati sensibili e personali presenti nel database.
  • Identifica gli utenti con privilegi elevati i cui account potrebbero presentare rischi critici per il database in caso di compromissione o uso improprio.
Soluzioni

La cifratura è una tecnologia di sicurezza fondamentale

Senza cifrare i dati in transito sulla rete, è troppo facile per i malintenzionati semplicemente "sniffare" il traffico di rete e visualizzare dati potenzialmente sensibili. Senza cifrare i dati in archivio all'interno del database, chiunque acceda allo storage sottostante (inclusi file di dati, backup ed esportazioni di database) può utilizzare gli strumenti del file system per leggere i dati direttamente, ignorando sia i controlli di accesso che i criteri di audit. Le soluzioni di cifratura Oracle ti consentono di:

  • Ridurre l'impatto di una violazione e di una non conformità dei dati crittografati.
  • Migliora la gestibilità e la resilienza adottando una gestione appropriata delle chiavi.
Soluzioni
  • Oracle Advanced Security

    Oracle Advanced Security fornisce la cifratura dei dati trasparente (TDE) e la protezione dei dati sensibili. Si tratta di un'opzione di database integrata, pertanto non è necessaria alcuna installazione. La cifratura dei dati è stata progettata in modo esplicito per garantire la trasparenza delle sessioni del database.

  • Oracle Key Vault

    Oracle Key Vault offre una gestione delle chiavi e dei segreti ad alta disponibilità.
    Guarda il video di Key Vault (8:31)


Elimina il rischio negli ambienti di test e sviluppo

Gli autori di attacchi prendono spesso di mira ambienti di test e sviluppo perché sanno che questi ambienti di solito sono meno monitorati e spesso non dispongono dello stesso livello di controlli di protezione dei dati. Il Data Masking elimina questo rischio sostituendo i dati sensibili con dati mascherati e artificiali in modo che anche in caso di violazione non si perdano dati reali. Identifica e maschera rapidamente i dati sensibili utilizzando modelli e librerie.

Soluzioni
  • Oracle Data Safe

    Oracle Data Safe è un servizio cloud che analizza il database alla ricerca di dati sensibili e li maschera nei sistemi non di produzione, eliminando i rischi per la sicurezza.
    Guarda: Ricerca e maschera i dati sensibili con Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting è un pacchetto dedicato a Oracle Enterprise Manager che analizza il database per individuare i dati sensibili e le relative maschere nei sistemi non di produzione e rimuovere rischi per la sicurezza. Data Masking and Subsetting crea anche copie ridotte dei dati per ridurre al minimo i costi di storage nei sistemi non di produzione.




Applica il principio del privilegio minimo

Quasi tutte le violazioni dei database prevedono l'uso di account compromessi. Gli hacker mirano in modo specifico agli account dei servizi applicativi e agli amministratori di database poiché hanno accesso illimitato e ampio ai dati sensibili. Tuttavia, grazie al controllo dell'accesso ai dati, puoi:

  • Applicare la separazione delle mansioni per controllare l'accesso in base ai privilegi di sicurezza.
  • Identificare i dati riservati e assicurarsi che gli amministratori possano gestire il database, ma non accedere ai dati riservati.
  • Assicurarsi che l'accesso si trovi nel contesto appropriato, in base ai criteri organizzativi, se è consentito l'accesso ai dati sensibili.
  • Controllare i comandi SQL e le operazioni critiche del database in base a più fattori.
  • Assicurati che Oracle Database accetti solo istruzioni SQL autorizzate da connessioni al database sicure con SQL Firewall residente nel kernel. SQL Firewall blocca anche le istruzioni SQL non autorizzate, riducendo il rischio di SQL Injection.
Soluzioni

Rileva le minacce e monitora l'attività

Nella maggior parte dei casi, l'accesso non autorizzato viene rilevato dopo un evento, a volte diversi mesi dalla violazione iniziale. Nel periodo di tempo che intercorre tra la violazione e la scoperta, gli hacker possono estrarre i dati dal database, aumentando la quantità di danni causati. L'individuazione precoce riduce i tempi necessari per eseguire l'estrazione dei dati e riduce la gravità della violazione. In alcuni casi, il rilevamento anticipato può impedire del tutto una violazione dei dati.

Il monitoraggio dell'attività del database supporta indagini che consentono di identificare cosa è successo, quando si è verificato e a quali dati è stato eseguito l'accesso. Grazie al controllo e al monitoraggio dell'attività degli utenti nei database e nei sistemi operativi Oracle (e di altro tipo), è possibile:

  • Rilevare e bloccare le minacce nell'attività del database.
  • Semplificare il reporting sulla conformità e identificare il comportamento degli utenti a rischio.
  • Garantire la conformità ai benchmark CIS e ai requisiti di revisione DISA STIG.
  • Eseguire il provisioning di politiche di audit in grado di bilanciare la necessità di monitorare l'attività con l'impatto della raccolta e della memorizzazione dei dati di audit.
Soluzioni

Prova l'esperienza pratica di usare le soluzioni Oracle dedicate alla sicurezza attraverso workshop guidati LiveLabs.

Visualizza tutti i successi dei clienti

I successi dei clienti di Oracle Database Security

I clienti di Oracle Database Security sfruttano un'ampia gamma di soluzioni per proteggere i dati sensibili dalle minacce interne ed esterne e per semplificare e accelerare gli sforzi di compliance.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
ISTITUTO NAZIONALE DI ELABORAZIONE DELLE INFORMAZIONI
NRMA
SOHO MEDIA SOLUTIONS
Logo Soho

SOHO Media Solutions sceglie Oracle Data Safe per migliorare la sicurezza dei database e risolvere la conformità al GDPR

29 agosto 2023

SQL Firewall ora è integrato in Oracle Database 23c

Vipin Samar, Oracle Senior Vice President, Database Security

Siamo entusiasti di annunciare l'integrazione di un potente firewall SQL direttamente in Oracle Database 23c che aiuta ad affrontare in modo efficace sia gli attacchi di SQL injection che i problemi degli account compromessi. Adesso, Oracle offre una soluzione semplice per una maggiore sicurezza che può avere un impatto minimo sulle performance.

Articoli del blog in primo piano

Visualizza tutto

Risorse

Disponibilità del cloud

Introduzione alla sicurezza di Oracle Database

Acquisisci familiarità con il ricco set di funzionalità e opzioni di sicurezza di Oracle Database per gestire account utente, autenticazione, privilegi, sicurezza delle applicazioni, crittografia ei dati inattivi e in movimento, auditing e altro ancora.

Documentazione

Documentazione sulla sicurezza di Oracle Database

Esplora la robusta documentazione di Oracle per la sicurezza del database per comprenderne le funzionalità, migliorare le tue capacità e risolvere i problemi. Le sezioni dedicate includono la gestione degli accessi, la sicurezza delle applicazioni, la crittografia e la revisione dei dati e altro ancora.

community

AskTOM Database Security Office Hours

AskTOM Office Hours offre sessioni di domande e risposte gratuite e aperte con il team di gestione dei prodotti per la sicurezza del database. Office Hours ti consente di sfruttare a pieno gli strumenti di sicurezza del database di classe enterprise disponibili nella tua organizzazione.

Biblioteca di formazione

Formazione sulla sicurezza del database

Scopri i contenuti in base a categoria, prodotto o tipo di contenuto con Oracle Learning Library. Puoi anche acquisire nuove competenze per aiutarti a sviluppare la tua carriera e persino collaborare con altri utenti.

La serie Oracle Playbook

Abbiamo compilato i segreti per la nostra strategia di persone, processi e sistemi. Vogliamo condividerli con te.

Inizia a utilizzare la sicurezza database di Oracle


Prova Data Safe senza costi aggiuntivi

Gli account di prova di Oracle Cloud includono la possibilità di registrare un database in locale (o cloud di terze parti) senza costi aggiuntivi con Data Safe. Scopri cosa può fare Data Safe per semplificare il lavoro di protezione del database.


Esegui Database Security Assessment Tool

Identifica rapidamente la posizione di sicurezza del database e ottieni consigli per mitigare i rischi.


Prova le soluzioni per te

Esplora i workshop sulla sicurezza del database su Oracle LiveLabs e prova queste soluzioni per te.


Contattaci

Parla con un membro del team della sicurezza di Oracle Database.