La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.
Un servicio en la nube que ofrece gestión de la estrategia de seguridad de las bases de datos para todas sus bases de datos Oracle, locales o en la nube. Evalúa la seguridad, detecta desviaciones de la configuración y de los usuarios, encuentra y enmascara datos confidenciales y recopila datos de auditoría para análisis, alertas e informes.
Cifra los datos en reposo (cifrado transparente de datos) con cifrado integrado en el núcleo de la base de datos que protege contra ataques de desvío de la base de datos con un impacto operativo o de rendimiento mínimo. Enmascara dinámicamente los datos durante las consultas a la base de datos (redacción de datos).
Gestión de claves de cifrado y gestión de secretos, incluidas contraseñas, claves SSH, Oracle Wallets y mucho más. Oracle Key Vault es la única solución de gestión de claves probada y certificada para Oracle Database, y está disponible en las instalaciones, en Oracle Cloud y en la mayoría de las nubes de terceros.
Protege los datos de accesos no autorizados, incluso por parte de usuarios con privilegios. Bloquea los comandos de la base de datos en función de factores como la hora del día, el programa utilizado, la presencia de un número de ticket de cambio aprobado... casi cualquier cosa que pueda comprobarse mediante programación. Con la nueva Oracle Database 23ai, SQL Firewall puede bloquear ataques de inyección SQL y registrar todos los cambios de la política.
Gestión de la estretgia de seguridad de la base de datos para todas sus bases de datos Oracle, locales o en la nube. Evalúa la seguridad, detecta desviaciones de la configuración y de los usuarios, y encuentre datos confidenciales. Supervisión de la actividad de las bases de datos de la mayoría de las empresas y otros sistemas informáticos.
Analiza tu base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción para eliminar los riesgos de seguridad de las bases de datos de prueba y desarrollo. Crea "subconjuntos" de una base de datos que minimizan los costos de almacenamiento.
Controla el acceso a los datos mediante un marco de política de acceso obligatorio basado en la clasificación de los datos y la clasificación de acceso asignada a un usuario de la base de datos. Cuenta con la confianza de organizaciones de defensa y seguridad nacional y se utiliza comercialmente para ayudar a satisfacer los requisitos de control de acceso detallado.
Una herramienta independiente que evalúa el estado de seguridad actual de la base de datos y formula recomendaciones sobre cómo mitigar los riesgos identificados. La herramienta de evaluación es liviana, fácil de usar y proporciona rápidamente una visión de la configuración, los usuarios y los datos confidenciales.
Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.
Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.
Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.
Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.
Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.
Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de conformidad.
Vipin Samar, Vicepresidente Sénior de Seguridad de Bases de Datos de Oracle
Estamos encantados de anunciar la integración de un potente firewall SQL de 23ai en Oracle Database 23ai. Nuestra nueva solución aborda eficazmente los ataques de inyección SQL y los problemas de cuenta comprometidas.
Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.
Explora la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar tus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.
AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para tu organización.
Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puedes descubrir nuevos conocimientos que te ayudarán a desarrollar tu carrera e incluso a colaborar con otros usuarios.
Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.
Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.
Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.
Hable con un miembro del equipo sobre Oracle Database Security.