Nous sommes désolés. Nous n'avons rien trouvé qui corresponde à votre recherche.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Lancer une nouvelle recherche.
Nous contacter Se connecter à Oracle Cloud

Sécurité des bases de données

La menace pesant sur les données n'a jamais été aussi grande. Oracle Database permet de réduire le risque de violation des données et simplifie la conformité réglementaire avec des solutions de sécurité pour le chiffrement et la gestion des clés, les contrôles d'accès granulaires, le masquage flexible des données, la surveillance complète des activités et des fonctionnalités d'audit sophistiquées.

Personne debout sur des pierres circulaires tenant une lance et un bouclier.
En savoir plus sur la sécurisation des bases de données

Les données sont le moteur de toutes les entreprises. Découvrez comment les solutions de sécurité des données d'Oracle fonctionnent conjointement pour préserver la confidentialité, l'intégrité et la disponibilité des données stockées dans des bases de données.

Nomination en tant que leader en matière de sécurisation des bases de données

Oracle a de nouveau été nommé leader global dans le KuppingerCole Leadership Compass 2021 pour la sécurisation des bases de données et du big data.

Sortie de l'e-book « Sécuriser Oracle Database », quatrième édition

Découvrez tous les aspects de la sécurisation des bases de données, y compris les menaces modernes, les diagrammes architecturaux et l'utilisation des meilleures pratiques pour limiter les risques liés aux données sensibles.

En quoi la sécurité des bases de données est-elle essentielle ?

Limitez les risques liés aux bases de données mal configurées

Les bases de données sont des systèmes complexes avec des centaines de paramètres, d'options de profil et de directives de configuration, soit une combinaison presque infinie de paramètres. Une base de données mal configurée augmente le risque d'exploitation d'une faille dans le but d'obtenir un accès non autorisé. Les solutions de sécurité Oracle évaluent les risques liés aux configurations et utilisateurs de sécurité et identifient les domaines dans lesquels ces risques peuvent être atténués ou éliminés.

Voir les solutions de sécurité de base de données

Rendez les données volées inutiles

Les pirates peuvent voler les données de base de données en texte clair directement à partir de la base de données, du stockage, des exports ou des sauvegardes. La plupart des réglementations en matière de confidentialité des données exigent ou encouragent le masquage ou le chiffrement des données au repos et en mouvement. Oracle Database offre des fonctionnalités complètes de chiffrement, de gestion des clés et de masquage adaptées aux workloads au niveau de l'entreprise.

Voir les solutions de sécurité de base de données

Limitez les accès non autorisés par les utilisateurs ayant des autorisations

Les utilisateurs ayant des autorisations gèrent les bases de données, mais doivent-ils tous pouvoir accéder aux données sensibles ? Réduisez les risques de fuites de données résultant de piratages ou d'abus de confiance de collaborateurs. Appliquez la séparation des tâches et empêchez le vol de données, même à partir de comptes avec des mots de passe compromis. Utilisez des stratégies de sécurité contextuelles pour contrôler les options de base de données confidentielles.

Voir les solutions de sécurité de base de données

Surveillez les accès et démontrez votre conformité

Une fuite de données peut être bloquée ou atténuée si les tentatives d'accès inappropriées sont détectées rapidement. Auditez les activités de la base de données et surveillez les requêtes SQL en temps réel. Utilisez des rapports intégrés et personnalisés pour répondre aux exigences de conformité.

Voir les solutions de sécurité de base de données

En savoir plus sur la sécurisation des bases de données Oracle.

Solutions de sécurité de base de données

Évaluez votre position de sécurité et votre profil de risque

Les systèmes mal configurés sont souvent source de violations de données. Les privilèges non autorisés et les autorisations de rôle peuvent également entraîner la perte ou l'utilisation abusive de données. Évaluez des centaines de paramètres de configuration des bases de données pour détecter rapidement les problèmes de sécurité et limiter les risques.

  • Établissez une configuration de base sécurisée et détectez les dérives de cette configuration.
  • Surveillez les comptes de base de données et détectez rapidement les nouveaux comptes ou les modifications apportées aux autorisations des comptes existants.
  • Obtenez des recommandations sur l'amélioration de la sécurité avec les meilleures pratiques Oracle, les références CIS, les STIG DISA et le règlement général sur la protection des données (RGPD) de l'UE.
  • Limitez les risques en déterminant le niveau d'exposition et les contrôles de sécurité requis pour les données sensibles et personnelles de votre base de données.
  • Recensez les utilisateurs à privilèges élevés dont les comptes pourraient présenter des risques importants pour la base de données en cas de compromission ou d'utilisation abusive.
Solutions

Le chiffrement est une technologie de sécurité fondamentale

Sans chiffrement des données en transit sur le réseau, il est trop facile pour les pirates de simplement détourner le trafic réseau pour obtenir des données potentiellement sensibles. Si vous ne chiffrez pas les données inactives dans la base de données, vous laissez toutes les personnes ayant accès au stockage sous-jacent (y compris les fichiers de données, les sauvegardes et les exports de base de données) utiliser des outils de système de fichiers pour lire les données directement, en contournant les contrôles d'accès et les stratégies d'audit. Avec les solutions de chiffrement d'Oracle, vous pouvez :

  • Réduire l'impact d'une fuite de données et d'une non-conformité en chiffrant les données.
  • Améliorez la facilité de gestion et la résilience en adoptant une gestion appropriée des clés.
Solutions
  • Oracle Advanced Security

    Oracle Advanced Security fournit un chiffrement transparent des données (TDE) et une rédaction des données. Il s'agit d'une option intégrée à la base de données. Aucune installation n'est donc nécessaire. Le chiffrement des données est spécialement conçu afin d'être transparent pour les sessions de base de données.

  • Oracle Key Vault

    Oracle Key Vault fournit une gestion des clés et des secrets hautement disponible.
    Regarder la vidéo sur Key Vault (8:31)


Éliminez les risques dans les environnements de test et de développement

Les pirates ciblent fréquemment les environnements de test et de développement, car ils savent que ces environnements sont généralement moins surveillés et ne disposent souvent pas du même niveau de contrôle de protection des données. Le masquage des données élimine les risques en remplaçant les données sensibles par des données artificielles et masquées afin que, même en cas de fuite de données, aucune donnée réelle ne soit perdue. Recensez et masquez rapidement vos données sensibles à l'aide de modèles et de bibliothèques.

Solutions
  • Oracle Data Safe

    Oracle Data Safe est un service cloud qui analyse votre base de données pour détecter les données sensibles et masque ces données sensibles dans les systèmes hors production, afin de supprimer le risque de sécurité.
    Regarder : détecter et masquer les données sensibles avec Data Safe (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting est un pack pour Oracle Enterprise Manager qui analyse votre base de données pour détecter les données sensibles et masque les données des systèmes autres que de production afin de supprimer les risques de sécurité. Data Masking and Subsetting crée également des copies de taille réduite de vos données afin de réduire les coûts de stockage dans les systèmes hors production.




Appliquez le principe du moindre privilège

Presque toutes les failles de base de données passent par l'utilisation de comptes compromis. Les pirates ciblent spécifiquement les comptes de service d'application et les administrateurs de base de données, car ils disposent d'un accès large et sans entraves aux données sensibles. Mais, avec le contrôle d'accès aux données, vous pouvez :

  • Appliquer la séparation des tâches pour contrôler l'accès en fonction des privilèges de sécurité.
  • Détecter les données sensibles et faire en sorte que les administrateurs puissent gérer la base de données, mais pas y accéder.
  • Vérifier que l'accès est dans le contexte approprié, conformément à la politique de l'organisation, lorsque l'accès aux données sensibles est autorisé.
  • Contrôler les commandes SQL et les opérations de base de données critiques en fonction de plusieurs facteurs.
Solutions

Détectez les menaces et surveillez l'activité

Dans la plupart des cas, les accès non autorisés sont détectés après un événement, parfois plusieurs mois après la violation initiale. Pendant la période qui s'écoule entre la fuite et la découverte de son existence, les pirates peuvent exfiltrer les données de la base de données, ce qui augmente la quantité de dommages qu'ils causent. La détection précoce réduit le temps d'exfiltration des données et réduit la gravité de la violation. Dans certains cas, la détection précoce peut empêcher la violation des données.

La surveillance de l'activité de la base de données facilite les enquêtes qui permettent de déterminer ce qui s'est passé, à quel moment et quelles données ont été consultées. En auditant et en surveillant l'activité des utilisateurs dans les bases de données et systèmes d'exploitation Oracle (et autres), vous pouvez :

  • Détecter et bloquer les menaces dans l'activité de la base de données.
  • Simplifier les rapports de conformité et recenser les comportements d'utilisateur risqués.
  • Respectez les normes CIS et les exigences d'audit STIG DISA.
  • Provisionner des stratégies d'audit qui répondent à la nécessité de surveiller l'activité tout en tenant compte de l'impact de la collecte et du stockage des données d'audit.
Solutions

Apprenez concrètement à utiliser les solutions de sécurité Oracle grâce aux ateliers guidés LiveLabs.

Découvrir tous les témoignages clients

Nos clients témoignent de leur réussite avec les solutions de sécurité pour Oracle Database

Les clients de la solution de sécurité pour Oracle Database exploitent une large gamme de solutions pour protéger leurs données sensibles des menaces internes et externes ainsi que pour simplifier et accélérer le travail de conformité.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
NATIONAL INFORMATION PROCESSING INSTITUTE
NRMA
SOHO MEDIA SOLUTIONS
Soho logo

SOHO Media Solutions choisit Oracle Data Safe pour améliorer la sécurité de ses bases de données et se conformer au RGPD

16 décembre 2020

Saisissez votre chance :essayer gratuitement Data Safe Cloud Security

Michael Mesaros, Directeur de la gestion des produits, Sécurité des bases de données

Oracle Data Safe est désormais disponible pour sécuriser les bases de données exécutées sur site ou dans le Cloud. Data Safe est facile à déployer et simple à utiliser. Oracle propose désormais une location entièrement gratuite et un essai de 30 jours pour le service innovant de sécurité des bases de données dans le Cloud. Apprenez à utiliser les fonctionnalités de Data Safe, y compris les évaluations de sécurité, les évaluations des risques des utilisateurs, la découverte de données sensibles, le masquage des données et l’audit d’activité via notre programme LiveLabs. Consultez l’article de blog pour en savoir plus sur toutes les ressources sans risque disponibles pour essayer Data Safe.

Blogs à la une

Tout afficher

Ressources

Compatibilité cloud

Introduction à la sécurité des bases de données Oracle

Familiarisez-vous avec le riche ensemble de fonctions de sécurité et d’options d’Oracle Database pour gérer les comptes utilisateurs, l’authentification, les autorisations, la sécurité des applications, le chiffrement des données au repos et en mouvement, l’audit et bien plus encore.

Documentation

Documentation d'Oracle Database Security

Explorez la solide documentation d’Oracle sur la sécurité des bases de données pour comprendre les fonctionnalités, améliorer vos propres compétences et résoudre les problèmes. Les sections dédiées comprennent la gestion des accès, la sécurité des applications, le cryptage et la rédaction des données, etc.

Communauté

AskTOM Office Hours - Sécurité des bases de données

AskTOM Office Hours propose des sessions de questions/réponses gratuites et ouvertes avec l'équipe de gestion des produits de sécurité des bases de données. Office Hours vous aide à tirer pleinement parti de la multitude d'outils de sécurité des bases de données à votre entreprise.

Bibliothèque d’apprentissage

Formation continue sur la sécurité des bases de données

Découvrez le contenu en fonction de la catégorie, du produit ou du type de contenu avec Oracle Learning Library. Vous pouvez également acquérir de nouvelles compétences pour vous aider à développer votre carrière et même collaborer avec d’autres utilisateurs.

Lancez-vous


Essayez Data Safe gratuitement

Les comptes d'essai Oracle Cloud incluent la possibilité d'enregistrer gratuitement une base de données sur site (ou sur un cloud tiers) avec Data Safe. Découvrez ce que Data Safe peut faire pour simplifier le travail de sécurisation de votre base de données.


Exécutez l’outil Oracle Database Security Assessment Tool

Évaluez rapidement l’état de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.


Essayez les solutions par vous-même

Consultez les ateliers sur la sécurité des bases de données sur Oracle LiveLabs et testez-les par vous-même.


Contactez l’équipe commerciale

Parlez à un membre de l’équipe de la sécurité Oracle Database.