Database Security

Amenințarea la adresa datelor nu a fost niciodată mai mare. Oracle Database contribuie la reducerea riscului de încălcare a securității datelor și simplifică respectarea reglementărilor cu ajutorul soluțiilor de securitate pentru criptare și management al cheilor, controale granulare ale accesului, mascare flexibilă a datelor, monitorizare complexă a activității și funcții avansate de audit.

Aflați mai multe despre securitatea bazei de date

Datele stimulează fiecare organizație. Aflați cum colaborează soluțiile de securitate a datelor de la Oracle pentru a păstra confidențialitatea, integritatea și disponibilitatea datelor stocate în cadrul bazelor de date.

Aflați cum puteți atenua riscurile de SQL Injection

Open Worldwide Application Security Project (OWASP) enumeră SQL Injection ca fiind una dintre cele mai importante zece amenințări la adresa securității aplicațiilor. Aflați cum poate Oracle să vă ajute să reduceți riscurile de SQL Injection. Acest document tratează Oracle SQL Firewall integrat în Oracle Database 23c și Database Firewall (parte a Oracle Audit Vault și Database Firewall).

Carte electronică nouă: Securizarea Oracle Database, ediția a cincea

Explorați toate aspectele legate de securitatea bazelor de date, inclusiv amenințările actuale, diagramele arhitecturale și modul de utilizare a celor mai bune practici pentru a reduce riscurile la adresa datelor sensibile.

De ce este esențială securitatea bazei de date

Atenuați riscurile generate de bazele de date configurate greșit

Bazele de date sunt sisteme complexe, cu sute de parametri, opțiuni de profil și directive de configurare - o combinație aproape infinită de setări. O bază de date configurată necorespunzător crește riscul unei operațiuni de utilizare care să obțină acces neautorizat. Soluțiile de securitate Oracle evaluează riscurile generate de configurațiile de securitate și de utilizatori și identifică domeniile în care aceste riscuri pot fi atenuate sau eliminate.

Consultați soluțiile de securitate a bazelor de date

Faceți inutilizabile datele furate

Hackerii pot fura date cu text clar direct din baza de date, din spațiul de stocare, din exporturi sau din copiile de rezervă. Majoritatea reglementărilor privind confidențialitatea datelor impun sau încurajează mascarea sau criptarea datelor în repaus și în mișcare. Oracle Database oferă funcții complete de criptare, management al cheilor și mascare care se adaptează la sarcinile de lucru de nivel enterprise.

Consultați soluțiile de securitate a bazelor de date

Limitați accesul neautorizat al utilizatorilor privilegiați

Utilizatorii privilegiați gestionează bazele de date, dar ar trebui ca toți aceștia să poată avea acces la date sensibile? Reduceți riscul de încălcare a securității datelor de către hackeri sau de utilizare abuzivă a încrederii din interior. Impuneți separarea sarcinilor și preveniți furtul de date, chiar și din conturi cu parole compromise. Utilizați politici de securitate sensibile la context pentru a controla opțiunile sensibile ale bazei de date.

Consultați soluțiile de securitate a bazelor de date

Monitorizați accesul și demonstrați conformitatea

O încălcare a securității datelor poate fi blocată sau atenuată dacă încercările de acces necorespunzătoare sunt detectate rapid. Auditați activitățile bazei de date și monitorizați interogările SQL în timp real. Utilizați rapoarte încorporate și personalizate pentru a răspunde cerințelor de conformitate.

Consultați soluțiile de securitate a bazelor de date

Soluții de securitate a bazelor de date

Evaluați postura de securitate și profilul de risc

Sistemele configurate greșit contribuie frecvent la încălcarea securității datelor. Privilegiile neautorizate și acordarea de roluri neautorizate pot duce, de asemenea, la pierderea sau utilizarea necorespunzătoare a datelor. Evaluați sute de setări de configurare pentru bazele de date ca să găsiți rapid probleme de securitate și să reduceți orice risc.

  • Stabiliți o configurație de bază securizată și detectați derapajele de la această configurație.
  • Monitorizați conturile bazei de date și detectați rapid conturile noi sau modificările de privilegii pentru conturile existente.
  • Obțineți recomandări privind îmbunătățirea securității cu ajutorul celor mai bune practici Oracle, a criteriilor de referință CIS, a STIG-urilor DISA și a Regulamentului general privind protecția datelor (GDPR) al UE.
  • Atenuați riscurile prin stabilirea nivelului de expunere și a controalelor de securitate necesare pentru datele sensibile și personale din baza dvs. de date.
  • Identificați utilizatorii cu privilegii deosebite, ale căror conturi ar putea prezenta riscuri majore pentru baza de date în cazul în care sunt compromise sau utilizate în mod necorespunzător.
Soluții

Criptarea este o tehnologie fundamentală de securitate

Fără criptarea datelor care tranzitează rețeaua, actorilor nepotriviți le este prea ușor să „adulmece” pur și simplu traficul de rețea și să vizualizeze date potențial sensibile. Fără criptarea datelor în repaus în interiorul bazei de date, oricine are acces la stocarea de bază (inclusiv la fișierele de date, la copiile de rezervă și la exporturile de baze de date) poate utiliza instrumente de sistem de fișiere pentru a citi direct datele, ocolind atât controalele de acces, cât și politicile de audit. Cu soluțiile de criptare Oracle, puteți:

  • Să reduceți impactul unei încălcări a securității datelor și al neconformității prin criptarea datelor.
  • Să îmbunătățiți capacitatea de management și reziliența prin adoptarea unui management adecvat al cheilor.
Soluții
  • Oracle Advanced Security

    Oracle Advanced Security oferă criptare transparentă a datelor (TDE) și redactare a datelor. Este o opțiune de bază de date integrată, așa că nu este necesară nicio instalare. Criptarea datelor este concepută în mod explicit pentru a fi transparentă pentru sesiunile bazei de date.

  • Oracle Key Vault

    Oracle Key Vault oferă un management al cheilor și secretelor cu disponibilitate ridicată.
    Urmăriți videoclipul Key Vault (8:31)


Eliminați riscurile în mediile de testare și dezvoltare

Atacatorii vizează frecvent mediile de testare și de dezvoltare, deoarece știu că aceste medii sunt, de obicei, mai puțin susceptibile de a fi monitorizate și, adesea, nu dispun de același nivel de control al protecției datelor. Mascarea datelor elimină riscul prin înlocuirea datelor sensibile cu date mascate, artificiale, astfel încât, chiar dacă se produce o breșă de securitate, nu se pierd date reale. Identificați și mascați rapid datele sensibile cu ajutorul șabloanelor și bibliotecilor.

Soluții
  • Oracle Data Safe

    Oracle Data Safe este un serviciu cloud care scanează baza de date pentru a găsi date sensibile și le maschează în sistemele care nu sunt în producție, eliminând riscul de securitate.
    Urmăriți: Descoperiți și mascați datele sensibile cu Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting este un pachet pentru Oracle Enterprise Manager care scanează baza de date pentru date sensibile și maschează aceste date în sistemele care nu sunt în producție pentru a elimina riscurile de securitate. Data Masking and Subsetting creează, de asemenea, copii de dimensiuni reduse ale datelor dvs. pentru a reduce la minimum costurile de stocare în sistemele non-producție.




Aplicați principiul celui mai mic privilegiu

Aproape toate breșele din bazele de date implică utilizarea unor conturi compromise. Hackerii vizează în special conturile de servicii de aplicații și administratorii de baze de date, deoarece aceștia au acces liber și nelimitat la date sensibile. Dar, cu ajutorul controlului accesului la date, puteți:

  • Să impuneți separarea sarcinilor pentru a controla accesul pe baza privilegiilor de securitate.
  • Să identificați datele sensibile și să vă asigurați că administratorii pot gestiona baza de date, dar nu pot accesa datele sensibile.
  • Să vă asigurați că accesul se face în contextul adecvat, în conformitate cu politica organizațională, atunci când este permis accesul la date sensibile.
  • Să controlați comenzile SQL și operațiunile esențiale ale bazei de date pe baza mai multor factori.
  • Asigurați-vă că numai instrucțiunile SQL autorizate de la conexiunile la baze de date de încredere sunt acceptate de Oracle Database cu ajutorul firewall-ului SQL Firewall rezident în kernel. SQL Firewall blochează, de asemenea, declarațiile SQL neautorizate, reducând riscul de SQL Injection.
Soluții

Detectați amenințările și monitorizați activitatea

În cele mai multe cazuri, accesul neautorizat este descoperit după un eveniment - uneori la câteva luni după breșa inițială de securitate. În intervalul de timp dintre breșă și descoperirea acesteia, atacatorii pot extrage date din baza de date, sporind astfel pagubele pe care le provoacă. Depistarea timpurie reduce timpul de extragere a datelor și diminuează gravitatea breșei. În unele cazuri, detectarea timpurie poate preveni integral o breșă de securitate a datelor.

Monitorizarea activității bazelor de date sprijină investigațiile care pot ajuta la identificarea a ceea ce s-a întâmplat, când s-a întâmplat și ce date au fost accesate. Prin auditarea și monitorizarea activității utilizatorilor în bazele de date Oracle (și în alte baze de date și sisteme de operare), puteți:

  • Să detectați și să blocați amenințările din activitatea bazei de date.
  • Să simplificați raportarea conformității și să contribuiți la identificarea comportamentelor riscante ale utilizatorilor.
  • Să respectați standardele CIS și cerințele de auditare DISA STIG.
  • Să prevedeți politici de audit care să echilibreze necesitatea de a monitoriza activitatea cu impactul colectării și stocării datelor de audit.
Soluții

Dobândiți deja experiență utilizând soluțiile Oracle pentru securitate în cadrul atelierelor cu îndrumare LiveLabs.

Vedeți toate succesele clienților

Succesele clienților Oracle Database Security

Clienții Oracle Database Security folosesc o gamă largă de soluții pentru a proteja datele sensibile de amenințările interne și externe și pentru a simplifica și accelera eforturile de conformitate.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
INSTITUTUL NAȚIONAL DE PRELUCRARE A INFORMAȚIEI
NRMA
SOHO MEDIA SOLUTIONS
Sigla Soho

SOHO Media Solutions alege Oracle Data Safe pentru a îmbunătăți securitatea bazei de date și a asigura conformitatea cu GDPR

29 august 2023

Firewall-ul SQL acum încorporat în Oracle Database 23c

Vipin Samar, Oracle Senior Vice President, Database Security

Suntem încântați să anunțăm integrarea unui firewall puternic SQL direct în Oracle Database 23c pentru a aborda în mod eficient atât atacurile prin SQL Injection, cât și problemele legate de conturile compromise. Acum, Oracle oferă o soluție simplă pentru o securitate îmbunătățită cu un impact minim asupra performanței.

Bloguri recomandate

Vedeți tot

Resurse

Disponibilitate în cloud

Introducere în securitatea Oracle Database

Familiarizați-vă cu setul complex de caracteristici și opțiuni de securitate ale Oracle Database pentru a gestiona conturile de utilizator, autentificarea, privilegiile, securitatea aplicațiilor, criptarea datelor în repaus și în mișcare, auditul și multe altele.

Documentație

Documentația privind securitatea Oracle Database

Explorați documentația robustă Oracle pentru securitatea bazelor de date pentru a înțelege funcționalitatea, pentru a vă îmbunătăți propriile abilități și a remedia problemele. Secțiunile dedicate includ administrarea accesului, securitatea aplicațiilor, criptarea și redactarea datelor și altele.

comunitate

AskTOM Office Hours pentru securitatea bazei de date

AskTOM Office Hours oferă sesiuni gratuite și deschise de întrebări și răspunsuri cu echipa de management al produselor de securitate a bazelor de date. Office Hours vă ajută să valorificați pe deplin multitudinea de instrumente de securitate a bazelor de date de nivel enterprise disponibile pentru organizația dvs.

Bibliotecă de instruire

Educație continuă în domeniul securității bazelor de date

Descoperiți conținut pe baza categoriei, a produsului sau a tipului de conținut cu Biblioteca de studiu Oracle. De asemenea, puteți învăța noi abilități pentru a vă ajuta să evoluați în carieră și chiar să colaborați cu alți utilizatori.

Seria Oracle Playbook

Am compilat secretele Oracle legate de strategia privind oamenii, procesele și sistemele. Și dorim să le împărtășim cu dvs.

Începeți cu securitatea bazei de date Oracle


Încercați Data Safe gratuit

Conturile de probă Oracle Cloud includ posibilitatea de a înregistra gratuit o bază de date on-premises (sau o bază de date în cloud de la o terță parte) cu Data Safe. Aflați ce poate face Data Safe pentru a vă simplifica efortul de securizare a bazei de date.


Rulați Database Security Assessment Tool

Identificați rapid starea de securitate a bazei de date și solicitați recomandări pentru atenuarea riscurilor.


Încercați soluțiile pe cont propriu

Explorați atelierele de securitate a bazelor de date pe Oracle LiveLabs și încercați aceste soluții pe cont propriu.


Contactați departamentul de vânzări

Discutați cu un membru al echipei despre securitatea bazelor de date Oracle.