Oracle Database Vault
Oracle Database Vaultは、Oracle Database内にデータ・セキュリティ制御を実装して、特権ユーザーによるアプリケーション・データへのアクセスを制限します。内部および外部の脅威のリスクを低減し、職務の分離を含むコンプライアンス要件に対応できます。
LiveLabsガイド付きワークショップで、オラクルのセキュリティ・ソリューションを使用してハンズオン・エクスペリエンスを体験しましょう。
Oracle Database Vaultの詳細を見る
Database Vaultの領域
Oracle Database内に制限付きのアプリケーション環境を作成して、機密データへの不正アクセスをブロックできます。
Database Vaultのコマンド・ルール
特定のメンテナンス・ウィンドウ外で試行された、本番データベースへの偶発的または悪意のある変更をブロックできます。
Database Vaultの信頼できるパス
クライアントのIPアドレス、プログラム、ユーザー名、時刻などの要素を使用して、データへのアクセスとデータ操作を制御できます。
職務の分離
管理者の権限をデータベースのみの管理に制限しつつ、ユーザー、プロファイル、およびセキュリティ制御の管理は定義されたセキュリティ・ロールのみが行えるようにします。
楽天証券、Oracle Database Vaultにより機密データへのアクセス制限を実現
「アクセス制御やデータ暗号化などのデータベース・セキュリティ・ソリューションのワンストップショップを提供できたのはオラクルだけでした。また、データベース内のデータだけでなく、オペレーティング・システム内のファイルも監視できるため、多層防御アプローチの実施という弊社の要件も満たしました。」Takamitsu Arano氏、部長代行、CIFシステム部、IT事業部、楽天証券
Oracle Database Vaultのユース・ケース
-
機密データを保護
攻撃者が盗まれた特権ユーザーの資格情報を使用して機密データにアクセスするのをブロックします。このタイプのアクセスは今日最も一般的な攻撃ベクトルです。
-
不注意によるアクセスを防止
データベース管理者が必要なタスクを実行するための能力を損なうことなく、データベース管理者による機密データへの偶発的なアクセスをブロックします。
-
不正なデータベース変更を防止
本番データベースへの偶発的または悪意のある変更をブロックし、許可された変更を定義されたメンテナンス期間に実行できるよう制限します。
-
ポリシーベースのアクセス制御を実施
許可されたIPアドレス、時刻、クライアント・プログラムなど以外での特権資格情報の誤用を防止します。
-
職務の分離
管理者がセキュリティ・ポリシーを変更したり、機密データにアクセスしたりできないように、セキュリティと管理の役割を定義して分離します。