Databasebeveiliging
De bedreiging voor data is nog nooit zo groot geweest. Oracle Database helpt het risico van een datalek te verkleinen en vereenvoudigt compliance met beveiligingsoplossingen voor codering en sleutelbeheer, verfijnde toegangscontroles, flexibele gegevensmaskering, uitgebreide activiteitenbewaking en geavanceerde auditfunctionaliteiten.
Elke organisatie wordt gedreven door data. Ontdek hoe gegevensbeveiliging oplossingen van Oracle samenwerken om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens die in databases zijn opgeslagen, te bewaren.
Oracle is in 2021 opnieuw uitgeroepen tot koploper van het KuppingerCole Leadership Compass for Database and Big Data Security.
Verken alle aspecten van databasebeveiliging, inclusief de huidige bedreigingen, architectuurdiagrammen en hoe u aanbevolen werkwijzen gebruikt om de risico's voor gevoelige gegevens te beperken.
Waarom databasebeveiliging essentieel is
Beperk risico's van onjuist geconfigureerde databases
Databases zijn complexe systemen met honderden parameters, profielopties en configuratierichtlijnen. Een bijna oneindige combinatie van instellingen. Een onjuist geconfigureerde database vergroot het risico van een exploit die onbevoegde toegang krijgt. Met de beveiligingsoplossingen van Oracle worden de risico's van beveiligingsconfiguraties en gebruikers beoordeeld en worden gebieden geïdentificeerd waarop deze risico's kunnen worden beperkt of geëlimineerd.
Zie oplossingen voor databasebeveiligingMaak gestolen gegevens nutteloos
Hackers kunnen databasegegevens in gewone tekst rechtstreeks vanuit de database, opslag, export of back-ups stelen. De meeste privacyvoorschriften vereisen of stimuleren maskering of versleuteling van gegevens in rust en gegevens in beweging. Oracle Database biedt uitgebreide mogelijkheden voor codering, sleutelbeheer en maskering die kunnen worden geschaald naar workloads op ondernemingsniveau.
Beperk ongeautoriseerde toegang door bevoegde gebruikers
Gebruikers met toegangsrechten beheren databases, maar moeten ze allemaal toegang hebben tot gevoelige gegevens? Verklein het risico op datalekken van hackers of misbruik door insiders. Dwing functiescheiding af en voorkom diefstal van gegevens, zelfs van accounts met gecompromitteerde wachtwoorden. Gebruik contextgevoelig beveiligingsbeleid om gevoelige databaseopties te beheren.
Zie oplossingen voor databasebeveiligingToegang controleren en naleving aantonen
Een datalek kan worden geblokkeerd of beperkt als onbevoegde toegangspogingen snel worden gedetecteerd. Controleer databaseactiviteiten en bewaak SQL-query's in realtime. Gebruik ingebouwde en aangepaste rapporten om aan compliancevereisten te voldoen.
Zie oplossingen voor databasebeveiligingDatabase-beveiligingsoplossingen
Beveiligingsstatus en risicoprofiel beoordelen
Verkeerd geconfigureerde systemen dragen vaak bij aan datalekken. Niet-geautoriseerde rechten en roltoekenningen kunnen ook leiden tot verlies of misbruik van gegevens. Beoordeel honderden configuratie-instellingen voor databases om snel beveiligingsproblemen te vinden en eventuele risico's te beperken.
- Stel een beveiligde basislijnconfiguratie in en detecteer afwijkingen van die configuratie.
- Bewaak databaseaccounts en detecteer snel nieuwe accounts of wijzigingen in rechten voor bestaande accounts.
- Ontvang aanbevelingen voor het verbeteren van de beveiliging met aanbevolen werkwijze van Oracle, CIS-benchmarks, DISA STIG's en de Algemene verordening gegevensbescherming (AVG) van de EU.
- Verminder risico's door het blootstellingsniveau en de vereiste beveiligingsmaatregelen voor de gevoelige en persoonlijke gegevens in uw database te bepalen.
- Identificeer gebruikers met veel toegangsrechten van wie de accounts kritieke risico's kunnen opleveren voor de database als ze gecompromitteerd zijn of misbruikt worden.
Oplossingen
- Oracle Data Safe
Cloudservice voor gebruikers- en beveiligingsbeoordelingen voor cloud- en lokale databases.
Bekijk de video over Data Safe (1:49) - Oracle Database Security Assessment Tool
Download het beoordelingsprogramma om kosteloos databasebeveiliging te evalueren.
Codering is een fundamentele beveiligingstechnologie
Zonder codering van gegevens tijdens hun overdracht in het netwerk is het voor kwaadwillende personen maar al te eenvoudig om aan het netwerkverkeer te 'snuffelen' en potentieel gevoelige gegevens te bekijken. Als gegevens in rust niet worden gecodeerd in de database, kan iedereen die toegang krijgt tot de onderliggende opslag (inclusief gegevensbestanden, back-ups en database-export) bestandssysteemhulpprogramma's gebruiken om de gegevens rechtstreeks te lezen. Hierdoor worden zowel toegangscontroles als controlebeleid omzeild. Met Oracle-coderingsoplossingen kunt u het volgende doen:
- De impact van een datalek en niet-naleving verminderen door gegevens te coderen.
- De beheerbaarheid en veerkracht verbeteren door een goed sleutelbeheer in te voeren.
Oplossingen
- Oracle Advanced Security
Oracle Advanced Security biedt TDE (transparante data-codering) en gegevensafscherming. Het is een geïntegreerde databaseoptie, dus er is geen installatie vereist. Gegevenscodering is expliciet ontworpen om transparant te zijn voor databasesessies.
- Oracle Key Vault
Oracle Key Vault biedt sleutel- en geheimenbeheer met een hoge beschikbaarheid.
Bekijk de video over Key Vault (8:31)
Geen risico's meer in test- en ontwikkelomgevingen
Aanvallers richten zich vaak op test- en ontwikkelomgevingen, omdat ze weten dat deze omgevingen over het algemeen minder vaak worden bewaakt en dat ze vaak niet hetzelfde gegevensbeschermingniveau hebben. Gegevensmaskering elimineert het risico door gevoelige gegevens te vervangen door gemaskeerde, kunstmatige gegevens, zodat zelfs als er een datalek is, er geen echte gegevens verloren gaan. Identificeer en maskeer gevoelige data snel met behulp van sjablonen en bibliotheken.
Oplossingen
- Oracle Data Safe
Oracle Data Safe is een cloudservice die uw database scant op gevoelige gegevens en gevoelige gegevens maskeert in niet-productiesystemen, wat het beveiligingsrisico elimineert.
Bekijk: Gevoelige gegevens ontdekken en maskeren met Data Safe (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting is een pakket voor Oracle Enterprise Manager dat uw database scant op gevoelige gegevens en die gevoelige gegevens maskeert in niet-productiesystemen, wat het beveiligingsrisico elimineert. Data Masking and Subsetting maakt ook kopieën van uw gegevens van kleinere omvang om de opslagkosten in niet-productiesystemen te minimaliseren.
Dwing het principe van de minste privileges af
Bijna alle datalekken omvatten het gebruik van gecompromitteerde accounts. Hackers richten zich specifiek op applicatieserviceaccounts en databasebeheerders omdat ze onbeperkte, brede toegang tot gevoelige gegevens hebben. Maar met gegevenstoegangsbeheer kunt u het volgende doen:
- Functiescheiding afdwingen om de toegang te beheren op basis van beveiligingsrechten.
- Gevoelige gegevens identificeren en ervoor zorgen dat beheerders de database kunnen beheren, maar geen toegang hebben tot gevoelige gegevens.
- Ervoor zorgen dat de toegang binnen de juiste context ligt, volgens het organisatiebeleid, wanneer toegang tot gevoelige gegevens is toegestaan.
- SQL-opdrachten en kritieke databasebewerkingen beheren op basis van meerdere factoren.
Oplossingen
- Oracle Database Vault
Gegevens beschermen tegen ongeautoriseerde toegang, zelfs door geautoriseerde gebruikers, en databaseopdrachten vergrendelen met deze geïntegreerde databaseoptie.
Webcast: beveiligen van bevoegde gebruikersaccounts - Oracle Label Security
Deze geïntegreerde databaseoptie kan worden gebruikt om de toegang van gebruikers en applicaties tot gegevens te beperken op basis van classificatie, organisatie en meer.
Detecteer bedreigingen en bewaak activiteiten
In de meeste gevallen wordt onbevoegde toegang na een de gebeurtenis ontdekt, soms zelfs enkele maanden na het eerste datalek. In de tijd tussen datalek en ontdekking kunnen aanvallers gegevens uit de database exfiltreren, waardoor de hoeveelheid schade die ze veroorzaken toeneemt. Vroegtijdige detectie verkort de tijd van het exfiltreren van data en vermindert de ernst van het datalek. In sommige gevallen kan vroege detectie een datalek helemaal voorkomen.
Het bewaken van database-activiteit ondersteunt onderzoeken die kunnen helpen bepalen wat er is gebeurd, wanneer het is gebeurd en tot welke gegevens er toegang is geweest. Door gebruikersactiviteiten in Oracle (en andere) databases en besturingssystemen te controleren en te controleren, kunt u het volgende doen:
- Bedreigingen in databaseactiviteiten detecteren en blokkeren.
- Compliancerapportage vereenvoudigen en risicovol gebruikersgedrag identificeren.
- Aan CIS-benchmarks en DISA STIG-auditvereisten voldoen.
- Voorzien in een controlebeleid dat het juiste evenwicht bewaart tussen de noodzaak om activiteiten te controleren en de gevolgen daarvan voor het verzamelen en opslaan van auditgegevens.
Oplossingen
- Oracle Data Safe
Cloudservice voor het verzamelen van auditgegevens, waarschuwingen en nalevingsrapportage voor cloud- en lokale databases.
Bekijken: Audit- en waarschuwingsbeleid faciliteren (8:36)
Bekijken: Controlerecords en waarschuwingen analyseren (7:26) - Oracle Audit Vault en Database Firewall
Cross-platform-auditgegevensverzameling, bewaking van databaseactiviteiten en flexibele rapportage, geleverd als een softwareappliance.
Bekijk een overzicht van Oracle Audit Vault and Database Firewall (8:38)
Webcast: Controle van databaseactiviteiten
Doe praktijkervaring met Oracle beveiligingsoplossingen op in workshops die door LiveLabs worden begeleid.
Succesverhalen van klanten over Oracle Database-beveiliging
Klanten van Oracle Database-beveiliging maken gebruik van een breed scala aan oplossingen om gevoelige data te beschermen tegen interne en externe bedreigingen en om de inzet ten aanzien van naleving te vereenvoudigen en te versnellen.
Plannen, overnemen, innoveren