No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para encontrar lo que busca:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Comience una nueva búsqueda.
Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Seguridad de las bases de datos

La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.

Persona en pie sobre piedras circulares sosteniendo una lanza y un escudo.
Más información sobre seguridad de bases de datos

Los datos impulsan a todas las organizaciones. Descubre cómo las soluciones de seguridad de datos de Oracle colaboran para preservar la confidencialidad, integridad y disponibilidad de los datos almacenados en bases de datos.

Líder reconocido: seguridad de las bases de datos

Oracle volvió a ser nombrado líder general en la brújula de liderazgo de KuppingerCole 2021 para bases de datos y seguridad Big Data.

Nuevo libro electrónico: Protección de Oracle Database, cuarta edición

Descubre todos los aspectos de seguridad en bases de datos, incluidas las amenazas actuales, los diagramas de arquitecturas y la forma de utilizar las mejores prácticas a fin de mitigar los riesgos para datos confidenciales.

Por qué la seguridad en bases de datos es fundamental

Mitiga los riesgos en bases de datos mal configuradas

Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.

Consulta las soluciones de seguridad de bases de datos

Representa datos robados inservibles

Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.

Consulta las soluciones de seguridad de bases de datos

Restringe el acceso no autorizado a usuarios con privilegios

Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.

Consulta las soluciones de seguridad de bases de datos

Supervisa el acceso y demuestra conformidad

Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.

Consulta las soluciones de seguridad de bases de datos

Más información sobre Oracle Database Security.

Soluciones de seguridad de las bases de datos

Evalúa la estrategia de seguridad y el perfil de riesgo

Los sistemas mal configurados suelen contribuir a las filtraciones de datos. Los privilegios no autorizados y los permisos de roles también pueden provocar la pérdida de datos o su uso indebido. Evalúa cientos de parámetros de configuración para bases de datos a fin de encontrar con rapidez problemas de seguridad y mitigar cualquier riesgo.

  • Establece una configuración de base segura y detecta cuándo esta configuración cambia.
  • Supervisa las cuentas de base de datos y detecta con rapidez cuentas nuevas o cambios en los privilegios de cuentas existentes.
  • Obtén recomendaciones sobre cómo mejorar la seguridad con las mejores prácticas de Oracle, las referencias de sistemas de información de clientes (customer information system, CIS), la Guía de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) y el Reglamento General de Protección de Datos (General Data Protection Regulation, RGPD) de la Unión Europea.
  • Determina el nivel de exposición y los controles de seguridad necesarios para los datos confidenciales y personales de las bases de datos a fin de mitigar riesgos.
  • Identifica usuarios con privilegios elevados cuyas cuentas podrían presentar riesgos críticos para la base de datos si estas se ven comprometidas o se utilizan de forma incorrecta.
Soluciones

El cifrado es una tecnología de seguridad básica

Sin cifrar los datos en tránsito por la red, es demasiado fácil para personas con malas intenciones simplemente “husmear” el tráfico de red y ver datos que podrían ser confidenciales. Sin cifrar los datos estáticos en la base de datos, cualquier persona que obtenga acceso al almacenamiento subyacente (incluidos los archivos de datos, las copias de seguridad y las exportaciones de bases de datos) puede utilizar herramientas del sistema de archivos para leer los datos directamente, y así eludir controles de acceso y políticas de auditoría. Con las soluciones de cifrado de Oracle, puedes lograr lo siguiente:

  • Reducir el impacto de una filtración de datos y un incumplimiento cifrando los datos.
  • Mejorar la capacidad de gestión y la resiliencia gestionando las claves de forma adecuada.
Soluciones
  • Oracle Advanced Security

    Oracle Advanced Security brinda un cifrado de datos transparente (transparent data encryption, TDE) y oculta datos. Es una opción de base de datos integrada, por lo que no se requiere ninguna instalación. El cifrado de datos está diseñado explícitamente para ser transparente en las sesiones de bases de datos.

  • Oracle Key Vault

    Oracle Key Vault ofrece una gestión de claves y secretos de alta disponibilidad.
    Mira el video de Key Vault (8:31)


Elimina el riesgo en entornos de prueba y desarrollo

Los atacantes suelen enfocarse en entornos de prueba y desarrollo, ya que saben que estos suelen supervisarse en menor medida y a menudo no tienen el mismo nivel de controles de protección de datos. El enmascaramiento de datos elimina el riesgo, ya que sustituye datos confidenciales por datos artificiales enmascarados para que, incluso si se produce una filtración, no se pierdan datos reales. Identifica y enmascara datos confidenciales con rapidez mediante plantillas y bibliotecas.

Soluciones
  • Oracle Data Safe

    Oracle Data Safe es un servicio en la nube que analiza su base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción, lo que elimina el riesgo de seguridad.
    Mira “Detección y enmascaramiento de datos confidenciales con Data Safe” (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting es un paquete de Oracle Enterprise Manager que analiza su base de datos en busca de datos confidenciales y enmascara estos datos en sistemas que no son de producción para eliminar el riesgo de seguridad. Data Masking and Subsetting también crea copias de menor tamaño de sus datos para minimizar los costos de almacenamiento en sistemas que no son de producción.




Haga cumplir el principio de menor privilegio

Casi todas las filtraciones de bases de datos implican el uso de cuentas comprometidas. Los hackers se enfocan en cuentas de servicio de aplicaciones y administradores de bases de datos, ya que estos tienen un acceso amplio y sin restricciones a datos confidenciales. Sin embargo, al controlar el acceso a datos, puedes realizar lo siguiente:

  • Separar funciones a fin de controlar el acceso en función de los privilegios de seguridad.
  • Identificar datos confidenciales y asegurarte de que los administradores podrán gestionar bases de datos, pero no acceder a datos confidenciales.
  • Garantizar que el acceso se brinde en un contexto adecuado, según la política de la organización y cuando se permita el acceso a datos confidenciales.
  • Controlar comandos SQL y operaciones críticas de las bases de datos en función de varios factores.
Soluciones

Detecta amenazas y controla la actividad

En la mayoría de los casos, el acceso no autorizado se detecta después de un evento, a veces varios meses luego de la filtración inicial. Durante el tiempo transcurrido entre la filtración y la detección, los atacantes pueden tomar datos de la base de datos, lo que aumenta los daños causados. Una detección temprana reduce el tiempo que se necesita para filtrar los datos y reduce la gravedad de la filtración. En algunos casos, una detección temprana puede evitar una filtración de datos por completo.

La supervisión de la actividad de la base de datos respalda investigaciones que pueden permitir identificar lo que sucedió, cuándo ocurrió y a qué datos se accedió. Al auditar y supervisar la actividad de los usuarios en las bases de datos y sistemas operativos de Oracle (y otras), puedes lograr lo siguiente:

  • Detectar y bloquear amenazas en la actividad de la base de datos.
  • Simplificar la generación de informes de conformidad y permitir la identificación del comportamiento riesgoso de los usuarios.
  • Cumple con las referencias de CIS y los requisitos de auditoría de DISA STIG.
  • Aprovisiona políticas de auditoría que equilibren la necesidad de supervisar actividades con el impacto de recopilar y almacenar datos de auditoría.
Soluciones

Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.

Descubre todos los casos de éxito de nuestros clientes

Éxitos de clientes de Oracle Database Security

Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger los datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de cumplimiento.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
Logotipo de Epsilon

Epsilon usa Oracle Advanced Security para cifrar los datos de los clientes a medida que se trasladan a la nube

16 de marzo de 2022

La actualización de Oracle Data Safe ofrece una nueva apariencia y funciones mejoradas

Michael Mesaros, director de gestión de productos, Database Security

Oracle Data Safe ofrece servicios de seguridad de datos esenciales para las bases de datos de Oracle, tanto en la nube como locales, todo a través de una interfaz basada en la nube accesible y fácil de usar que no requiere instalación ni implementación. Desde el lanzamiento de Data Safe hace más de dos años, el equipo del producto agregó nuevas funcionalidades y características. Con la última actualización de Oracle Data Safe, completamos la migración de todas las características de Data Safe a la consola de Oracle Cloud Infrastructure (OCI).

Blogs destacados

Ver todo

Recursos

Preparación para la nube

Introducción a Oracle Database Security

Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.

Documentación

Documentación de Oracle Database Security

Explore la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar sus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.

comunidad

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para su organización.

Biblioteca de formación

Formación continua en seguridad de bases de datos

Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puede descubrir nuevos conocimientos que le ayudarán a desarrollar su carrera e incluso a colaborar con otros usuarios.

Comienza ahora


Prueba Data Safe sin costo alguno

Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.


Ejecute la herramienta de evaluación de seguridad de bases de datos

Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.


Prueba las soluciones tú mismo

Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.


Ponte en contacto con ventas

Hable con un miembro del equipo sobre Oracle Database Security.