Database Security
Amenințarea la adresa datelor nu a fost niciodată mai mare. Oracle Database contribuie la reducerea riscului de încălcare a securității datelor și simplifică respectarea reglementărilor cu ajutorul soluțiilor de securitate pentru criptare și management al cheilor, controale granulare ale accesului, mascare flexibilă a datelor, monitorizare complexă a activității și funcții avansate de audit.
Datele stimulează fiecare organizație. Aflați cum colaborează soluțiile de securitate a datelor de la Oracle pentru a păstra confidențialitatea, integritatea și disponibilitatea datelor stocate în cadrul bazelor de date.
Compania Oracle a fost desemnată din nou lider general în KuppingerCole Leadership Compass for Database and Big Data Security pe anul 2021.
Explorați toate aspectele legate de securitatea bazelor de date, inclusiv amenințările actuale, diagramele arhitecturale și modul de utilizare a celor mai bune practici pentru a reduce riscurile la adresa datelor sensibile.
De ce este esențială securitatea bazei de date
Atenuați riscurile generate de bazele de date configurate greșit
Bazele de date sunt sisteme complexe, cu sute de parametri, opțiuni de profil și directive de configurare - o combinație aproape infinită de setări. O bază de date configurată necorespunzător crește riscul unei operațiuni de utilizare care să obțină acces neautorizat. Soluțiile de securitate Oracle evaluează riscurile generate de configurațiile de securitate și de utilizatori și identifică domeniile în care aceste riscuri pot fi atenuate sau eliminate.
Consultați soluțiile de securitate a bazelor de dateFaceți inutilizabile datele furate
Hackerii pot fura date cu text clar direct din baza de date, din spațiul de stocare, din exporturi sau din copiile de rezervă. Majoritatea reglementărilor privind confidențialitatea datelor impun sau încurajează mascarea sau criptarea datelor în repaus și în mișcare. Oracle Database oferă funcții complete de criptare, management al cheilor și mascare care se adaptează la sarcinile de lucru de nivel enterprise.
Limitați accesul neautorizat al utilizatorilor privilegiați
Utilizatorii privilegiați gestionează bazele de date, dar ar trebui ca toți aceștia să poată avea acces la date sensibile? Reduceți riscul de încălcare a securității datelor de către hackeri sau de utilizare abuzivă a încrederii din interior. Impuneți separarea sarcinilor și preveniți furtul de date, chiar și din conturi cu parole compromise. Utilizați politici de securitate sensibile la context pentru a controla opțiunile sensibile ale bazei de date.
Consultați soluțiile de securitate a bazelor de dateMonitorizați accesul și demonstrați conformitatea
O încălcare a securității datelor poate fi blocată sau atenuată dacă încercările de acces necorespunzătoare sunt detectate rapid. Auditați activitățile bazei de date și monitorizați interogările SQL în timp real. Utilizați rapoarte încorporate și personalizate pentru a răspunde cerințelor de conformitate.
Consultați soluțiile de securitate a bazelor de dateSoluții de securitate a bazelor de date
Evaluați postura de securitate și profilul de risc
Sistemele configurate greșit contribuie frecvent la încălcarea securității datelor. Privilegiile neautorizate și acordarea de roluri neautorizate pot duce, de asemenea, la pierderea sau utilizarea necorespunzătoare a datelor. Evaluați sute de setări de configurare pentru bazele de date ca să găsiți rapid probleme de securitate și să reduceți orice risc.
- Stabiliți o configurație de bază securizată și detectați derapajele de la această configurație.
- Monitorizați conturile bazei de date și detectați rapid conturile noi sau modificările de privilegii pentru conturile existente.
- Obțineți recomandări privind îmbunătățirea securității cu ajutorul celor mai bune practici Oracle, a criteriilor de referință CIS, a STIG-urilor DISA și a Regulamentului general privind protecția datelor (GDPR) al UE.
- Atenuați riscurile prin stabilirea nivelului de expunere și a controalelor de securitate necesare pentru datele sensibile și personale din baza dvs. de date.
- Identificați utilizatorii cu privilegii deosebite, ale căror conturi ar putea prezenta riscuri majore pentru baza de date în cazul în care sunt compromise sau utilizate în mod necorespunzător.
Soluții
- Oracle Data Safe
Serviciu cloud de evaluare a utilizatorilor și a securității pentru bazele de date cloud și on-premises.
Vizionați clipul video despre Data Safe (1:49) - Instrumentul de evaluare Oracle Database Security
Descărcați programul utilitar de evaluare pentru a evalua securitatea bazei de date fără costuri.
Criptarea este o tehnologie fundamentală de securitate
Fără criptarea datelor care tranzitează rețeaua, actorilor nepotriviți le este prea ușor să „adulmece” pur și simplu traficul de rețea și să vizualizeze date potențial sensibile. Fără criptarea datelor în repaus în interiorul bazei de date, oricine are acces la stocarea de bază (inclusiv la fișierele de date, la copiile de rezervă și la exporturile de baze de date) poate utiliza instrumente de sistem de fișiere pentru a citi direct datele, ocolind atât controalele de acces, cât și politicile de audit. Cu soluțiile de criptare Oracle, puteți:
- Să reduceți impactul unei încălcări a securității datelor și al neconformității prin criptarea datelor.
- Să îmbunătățiți capacitatea de management și reziliența prin adoptarea unui management adecvat al cheilor.
Soluții
- Oracle Advanced Security
Oracle Advanced Security oferă criptare transparentă a datelor (TDE) și redactare a datelor. Este o opțiune de bază de date integrată, așa că nu este necesară nicio instalare. Criptarea datelor este concepută în mod explicit pentru a fi transparentă pentru sesiunile bazei de date.
- Oracle Key Vault
Oracle Key Vault oferă un management al cheilor și secretelor cu disponibilitate ridicată.
Urmăriți videoclipul Key Vault (8:31)
Eliminați riscurile în mediile de testare și dezvoltare
Atacatorii vizează frecvent mediile de testare și de dezvoltare, deoarece știu că aceste medii sunt, de obicei, mai puțin susceptibile de a fi monitorizate și, adesea, nu dispun de același nivel de control al protecției datelor. Mascarea datelor elimină riscul prin înlocuirea datelor sensibile cu date mascate, artificiale, astfel încât, chiar dacă se produce o breșă de securitate, nu se pierd date reale. Identificați și mascați rapid datele sensibile cu ajutorul șabloanelor și bibliotecilor.
Soluții
- Oracle Data Safe
Oracle Data Safe este un serviciu cloud care scanează baza de date pentru a găsi date sensibile și le maschează în sistemele care nu sunt în producție, eliminând riscul de securitate.
Urmăriți: Descoperiți și mascați datele sensibile cu Data Safe (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting este un pachet pentru Oracle Enterprise Manager care scanează baza de date pentru date sensibile și maschează aceste date în sistemele care nu sunt în producție pentru a elimina riscurile de securitate. Data Masking and Subsetting creează, de asemenea, copii de dimensiuni reduse ale datelor dvs. pentru a reduce la minimum costurile de stocare în sistemele non-producție.
Aplicați principiul celui mai mic privilegiu
Aproape toate breșele din bazele de date implică utilizarea unor conturi compromise. Hackerii vizează în special conturile de servicii de aplicații și administratorii de baze de date, deoarece aceștia au acces liber și nelimitat la date sensibile. Dar, cu ajutorul controlului accesului la date, puteți:
- Să impuneți separarea sarcinilor pentru a controla accesul pe baza privilegiilor de securitate.
- Să identificați datele sensibile și să vă asigurați că administratorii pot gestiona baza de date, dar nu pot accesa datele sensibile.
- Să vă asigurați că accesul se face în contextul adecvat, în conformitate cu politica organizațională, atunci când este permis accesul la date sensibile.
- Să controlați comenzile SQL și operațiunile esențiale ale bazei de date pe baza mai multor factori.
Soluții
- Oracle Database Vault
Să protejați datele împotriva accesului neautorizat, chiar și de către utilizatorii privilegiați, și să blocați comenzile bazei de date cu această opțiune de bază de date integrată.
Webcast: Securizarea conturilor de utilizator cu privilegii - Oracle Label Security
Această opțiune de bază de date integrată poate fi utilizată pentru a restricționa accesul utilizatorilor și aplicațiilor la date în funcție de clasificare, organizare și multe altele.
Detectați amenințările și monitorizați activitatea
În cele mai multe cazuri, accesul neautorizat este descoperit după un eveniment - uneori la câteva luni după breșa inițială de securitate. În intervalul de timp dintre breșă și descoperirea acesteia, atacatorii pot extrage date din baza de date, sporind astfel pagubele pe care le provoacă. Depistarea timpurie reduce timpul de extragere a datelor și diminuează gravitatea breșei. În unele cazuri, detectarea timpurie poate preveni integral o breșă de securitate a datelor.
Monitorizarea activității bazelor de date sprijină investigațiile care pot ajuta la identificarea a ceea ce s-a întâmplat, când s-a întâmplat și ce date au fost accesate. Prin auditarea și monitorizarea activității utilizatorilor în bazele de date Oracle (și în alte baze de date și sisteme de operare), puteți:
- Să detectați și să blocați amenințările din activitatea bazei de date.
- Să simplificați raportarea conformității și să contribuiți la identificarea comportamentelor riscante ale utilizatorilor.
- Să respectați standardele CIS și cerințele de auditare DISA STIG.
- Să prevedeți politici de audit care să echilibreze necesitatea de a monitoriza activitatea cu impactul colectării și stocării datelor de audit.
Soluții
- Oracle Data Safe
Serviciu cloud de colectare a datelor de audit, de alertă și de raportare a conformității pentru baze de date cloud și on-premises.
Urmăriți: Alocarea politicilor de audit și alertă (8:36)
Vizionați: Analiza înregistrărilor și alertelor de audit (7:26) - Oracle Audit Vault and Database Firewall
Colectarea datelor de audit pe mai multe platforme, monitorizarea activității bazelor de date și raportarea flexibilă, furnizate ca aplicație software.
Vizionați o prezentare generală a Oracle Audit Vault and Database Firewall (8:38)
Webcast: Auditarea activității bazei de date
Dobândiți deja experiență utilizând soluțiile Oracle pentru securitate în cadrul atelierelor cu îndrumare LiveLabs.
Succesele clienților Oracle Database Security
Clienții Oracle Database Security folosesc o gamă largă de soluții pentru a proteja datele sensibile de amenințările interne și externe și pentru a simplifica și accelera eforturile de conformitate.
SOHO Media Solutions alege Oracle Data Safe pentru a îmbunătăți securitatea bazei de date și a asigura conformitatea cu GDPR
Actualizarea Oracle Data Safe oferă o imagine nouă și funcții optimizate
Michael Mesaros, director de management produs, Database Security
Oracle Data Safe oferă servicii esențiale de securitate a datelor pentru bazele de date Oracle, atât în cloud, cât și on-premises, totul printr-o interfață accesibilă și ușor de utilizat, bazată pe cloud, care nu necesită instalare sau implementare. De la lansarea Data Safe în urmă cu mai bine de doi ani, echipa de produs a adăugat mai multe funcții și caracteristici noi. Cu cea mai recentă actualizare a Oracle Data Safe, am finalizat migrarea tuturor funcțiilor Data Safe către consola Oracle Cloud Infrastructure (OCI).
Resurse
Introducere în securitatea Oracle Database
Familiarizați-vă cu setul complex de caracteristici și opțiuni de securitate ale Oracle Database pentru a gestiona conturile de utilizator, autentificarea, privilegiile, securitatea aplicațiilor, criptarea datelor în repaus și în mișcare, auditul și multe altele.
Documentația privind securitatea Oracle Database
Explorați documentația robustă Oracle pentru securitatea bazelor de date pentru a înțelege funcționalitatea, pentru a vă îmbunătăți propriile abilități și a remedia problemele. Secțiunile dedicate includ administrarea accesului, securitatea aplicațiilor, criptarea și redactarea datelor și altele.
AskTOM Office Hours pentru securitatea bazei de date
AskTOM Office Hours oferă sesiuni gratuite și deschise de întrebări și răspunsuri cu echipa de management al produselor de securitate a bazelor de date. Office Hours vă ajută să valorificați pe deplin multitudinea de instrumente de securitate a bazelor de date de nivel enterprise disponibile pentru organizația dvs.
Educație continuă în domeniul securității bazelor de date
- Urmăriți: De ce securitatea Oracle Database? (8:15)
- Abonare: Program lunar de lucru Oracle Database Security
- Citiți: cele mai recente bloguri de securitate a bazelor de date
- Practici: Familiarizați-vă cu securitatea bazelor de date
Descoperiți conținut pe baza categoriei, a produsului sau a tipului de conținut cu Biblioteca de studiu Oracle. De asemenea, puteți învăța noi abilități pentru a vă ajuta să evoluați în carieră și chiar să colaborați cu alți utilizatori.
Actualizări de corecții critice, alerte de securitate și buletine
Planificare, adoptare, inovare
Oracle oferă atât tehnologia, cât și îndrumările de care aveți nevoie pentru a finaliza cu succes fiecare pas al călătoriei dvs., de la planificare și adoptare până la inovarea continuă.
Noțiuni introductive
Încercați Data Safe gratuit
Conturile de probă Oracle Cloud includ posibilitatea de a înregistra gratuit o bază de date on-premises (sau o bază de date în cloud de la o terță parte) cu Data Safe. Aflați ce poate face Data Safe pentru a vă simplifica efortul de securizare a bazei de date.
Rulați Database Security Assessment Tool
Identificați rapid starea de securitate a bazei de date și solicitați recomandări pentru atenuarea riscurilor.
Încercați soluțiile pe cont propriu
Explorați atelierele de securitate a bazelor de date pe Oracle LiveLabs și încercați aceste soluții pe cont propriu.
Contactați departamentul de vânzări
Discutați cu un membru al echipei despre securitatea bazelor de date Oracle.