Menü Bize Ulaşın Oracle Cloud'da Oturum Aç

Veritabanı güvenliği

Veri tehdidi hiç bu kadar büyük olmamıştı. Oracle Veritabanı veri ihlali riskini azaltmaya yardımcı olur ve şifreleme ve anahtar yönetimi için güvenlik çözümleri, ayrıntılı erişim kontrolleri, esnek veri maskeleme, kapsamlı etkinlik izleme ve gelişmiş denetim özellikleri ile düzenleyici uyumluluğunu basitleştirir.

Bir mızrak ve kalkan tutan ve yuvarlak taşlar üzerinde duran kişi.

Veritabanı güvenliği hakkında daha fazla bilgi edinin

Organizasyonları yürüten verilerdir. Oracle'ın veri güvenliği çözümlerinin veritabanlarında depolanan verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için nasıl birlikte çalıştığını öğrenin.

Okuyun: Veri güvenliği nedir?

Tanınmış Lider: Veritabanı Güvenliği

Oracle, 2021 KuppingerCole Leadership Compass'te Veritabanı ve Büyük Veri Güvenliği konularında tekrar genel lider seçildi.

Raporu edinin (PDF)

Yeni e-kitap: Oracle Veritabanı'nın Güvenliğini Sağlama, Dördüncü Sürüm

Günümüzdeki tehditleri, mimari şemalarını ve gizli verilere yönelik riskleri azaltmak için en iyi uygulamaların nasıl kullanılacağı dahil olmak üzere veritabanı güvenliğinin tüm yönlerini keşfedin.

E-kitabı okuyun (PDF)

Veritabanı güvenliği neden kritik?

Yanlış konfigüre edilmiş veritabanlarından kaynaklanan riskleri azaltın

Veritabanları yüzlerce parametre, profil seçeneği ve konfigürasyon yönergesine sahip karmaşık sistemlerdir. Neredeyse sınırsız ayar kombinasyonu vardır. Yanlış konfigüre edilmiş bir veritabanı, yetkisiz erişim elde edilen kötüye kullanım riskini artırır. Oracle güvenlik çözümleri, güvenlik konfigürasyonları ve kullanıcılardan kaynaklanan riskleri değerlendirip bu risklerin azaltılabileceği veya ortadan kaldırılabileceği alanları belirler.

Veritabanı güvenlik çözümlerine bakın

Çalınan verileri işe yaramaz hale getirin

Bilgisayar korsanları şifresiz metin veritabanı verilerini doğrudan veritabanından, depolamadan, dışa aktarmadan veya yedeklemeden çalabilir. Çoğu veri gizliliği düzenlemesi, bekleyen ve hareket halindeki verilerin maskelenmesini veya şifrelenmesini gerektirir veya teşvik eder. Oracle Veritabanı, kurumsal düzeyde iş yüklerine ölçeklenen kapsamlı şifreleme, anahtar yönetimi ve maskeleme özellikleri sunar.

Veritabanı güvenlik çözümlerine bakın

Yetkisiz erişimi ayrıcalıklı kullanıcılara göre sınırlayın

Ayrıcalıklı kullanıcılar veritabanlarını yönetir ancak bu kullanıcıların hepsinin gizli verilere erişebilmesi gerekir mi? Bilgisayar korsanlarından veya içeriden güvenin kötüye kullanılmasından kaynaklanan veri ihlali riskini azaltın. Parolaları ele geçirilmiş hesaplarda bile görevler ayrılığını zorunlu kılın ve veri hırsızlığını önleyin. Hassas veritabanı seçeneklerini kontrol etmek için bağlama duyarlı güvenlik ilkeleri kullanın.

Veritabanı güvenlik çözümlerine bakın

Erişimi izleyin ve uyumluluğu gösterin

Uygunsuz erişim girişimleri hızla tespit edilirse bir ihlal engellenebilir veya azaltılabilir. Veritabanı aktivitelerini denetleyin ve SQL sorgularını gerçek zamanlı olarak izleyin. Uyumluluk gereksinimlerini karşılamak için yerleşik ve özelleştirilmiş raporlar kullanın.

Veritabanı güvenlik çözümlerine bakın

Veritabanı güvenlik çözümleri

Güvenlik durumunu ve risk profilini değerlendirin

Yanlış konfigüre edilmiş sistemler, genellikle veri ihlallerine katkıda bulunur. Yetkilendirilmemiş ayrıcalıklar ve rol izinleri, verilerin kaybolmasına veya kötüye kullanılmasına da neden olabilir. Veritabanlarına yönelik yüzlerce konfigürasyon ayarını değerlendirerek güvenlik sorunlarını hızla bulun ve olası riskleri azaltın.

Güvenli bir referans değeri konfigürasyonu oluşturun ve bu konfigürasyondan sapmayı algılayın.
Veritabanı hesaplarını izleyin ve yeni hesapları veya mevcut hesaplar için ayrıcalıklarda yapılan değişiklikleri hızla tespit edin.
Oracle en iyi uygulamaları, CIS karşılaştırmalı değerlendirmeleri, DISA STIG'leri ve AB Genel Veri Koruma Yönetmeliği (GDPR) ile güvenliğin iyileştirilmesi konusunda öneriler alın.
Veritabanınızdaki hassas ve kişisel veriler için risk düzeyini ve gerekli güvenlik kontrollerini belirleyerek riskleri azaltın.
Hesaplarının ele geçirilmesi veya suistimal edilmesi durumunda veritabanı için kritik riskler oluşturabilecek son derece yetkili kullanıcıları belirleyin.

Çözümler

Oracle Data Safe
Bulut ve şirket içi veritabanları için kullanıcı ve güvenlik değerlendirme bulut hizmeti.
Veri Kasası videosunu izleyin (1:49)
Oracle Audit Vault and Database Firewall
Sürüm 20.9 ile veritabanı güvenlik durumu yönetimini tanıyın. Güvenlik bulguları ve ilişkili risklerle birlikte tüm Oracle Veritabanlarınız için güvenlik yapılandırma değerlendirmelerinin filo çapında, basitleştirilmiş ve merkezi bir görünümünü sağlar.
Oracle Database Güvenlik Değerlendirme Aracı
Veritabanı güvenliğini hiçbir ücret ödemeden değerlendirmek için değerlendirme hizmet programını indirin.

Şifreleme temel bir güvenlik teknolojisidir

Ağ üzerinden transfer edilen verileri şifrelemeden, kötü niyetli kişilerin ağ trafiğini "fark etmesi" ve potansiyel olarak gizli verileri görüntülemesi çok kolaydır. Veritabanında bekleme sırasında verileri şifrelemeden, temel depolamaya erişim elde eden (veri dosyaları, yedeklemeler ve veritabanı dışa aktarmaları dahil) herkes, verileri doğrudan okumak için dosya sistemi araçlarını kullanarak hem erişim kontrollerini hem de denetim ilkelerini atlayabilir. Oracle şifreleme çözümleriyle şunları yapabilirsiniz:

Veri şifreleyerek veri ihlali ve uyumsuzluğun etkisini azaltma.
Doğru anahtar yönetimini benimseyerek yönetilebilirliği ve dayanıklılığı artırma.

Çözümler

Oracle Advanced Security
Oracle Advanced Security şeffaf veri şifrelemesi (TDE) ve veri düzeltmesi sağlar. Entegre bir veritabanı seçeneğidir, bu nedenle kurulum gerekli değildir. Veri şifrelemesi, veritabanı oturumları için geçirgen bir şekilde tasarlanmıştır.
Oracle Key Vault
Oracle Key Vault yüksek erişimli anahtar ve şifre yönetimi sağlar.
Key Vault videosunu izleyin (8:31)

Test ve geliştirme ortamlarında riski ortadan kaldırın

Saldırganlar, bu ortamların genellikle daha az izlenme ihtimalinin olduğunu ve genellikle aynı veri koruma kontrol düzeyini taşımadığını bildiği için test ve geliştirme ortamlarını sıkça hedef alırlar. Veri maskeleme, gizli verileri maskelenmiş yapay verilerle değiştirerek riski ortadan kaldırır, böylece bir ihlal olsa bile gerçek veri kaybolmaz. Şablonları ve kitaplıkları kullanarak gizli verileri hızla belirleyin ve maskeleyin.

Çözümler

Oracle Data Safe
Oracle Veri Kasası, veritabanınızı gizli veriler için tarayan ve üretim dışı sistemlerdeki gizli verileri maskeleyen ve güvenlik riskini kaldıran bir bulut hizmetidir.
İzleyin: Veri Kasası ile Gizli Verileri Keşfedin ve Maskeleyin (11:58)
Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting, veritabanınızı gizli veriler için tarayan ve güvenlik riskini ortadan kaldırmak için üretim dışı sistemlerdeki verileri maskeleyen bir Oracle Enterprise Manager paketidir. Data Masking and Subsetting üretim dışı sistemlerde depolama maliyetlerini en aza indirmek için verilerinizin küçültülmüş boyutlu kopyalarını da oluşturur.

En az ayrıcalık ilkesini uygulayın

Neredeyse tüm veritabanı ihlalleri, güvenliği ihlal edilmiş hesapların kullanımını içerir. Bilgisayar korsanları, gizli verilere sınırsız, geniş erişime sahip oldukları için özellikle uygulama yazılımı hizmeti hesaplarını ve veritabanı yöneticilerini hedef alırlar. Ancak, veri erişimi kontrolüyle şunları yapabilirsiniz:

Güvenlik ayrıcalıklarına dayalı erişimi kontrol etmek için görevlerin ayrılmasını zorunlu kılma.
Gizli verileri belirleme ve yöneticilerin veritabanını yönetebildiğinden, ancak gizli verilere erişemediğinden emin olma.
Gizli verilere erişime izin verildiğinde, kurumsal ilkeye göre uygun bağlam içinde olduğundan emin olma.
SQL komutlarını ve kritik veritabanı işlemlerini birden fazla etkene dayalı olarak kontrol etme.

Çözümler

Oracle Database Vault
Ayrıcalıklı kullanıcılar tarafından bile yetkisiz erişime karşı verileri koruma ve bu entegre veritabanı seçeneğiyle veritabanı komutlarını kilitleme.
Web Yayını: Güvenli ve yetkili kullanıcı hesapları
Oracle Audit Vault and Database Firewall
Oturum, nesne, komut ve SQL sorguları temelinde uygulama için güvenilir bir yol tanımlayın ve bilinen trafik için bir uygulama kullanıcı profili oluşturun ve sapmaları engelleyin.
Oracle Label Security
Bu entegre veritabanı seçeneği, sınıflandırmaya, organizasyona ve daha fazlasına göre verilere kullanıcı ve uygulama erişimini kısıtlamak için kullanılabilir.

Tehditleri algılayın ve aktiviteleri izleyin

Çoğu durumda, yetkisiz erişim, bir olaydan sonra keşfedilir. Bazı durumlarda başlangıç ihlalinden birkaç ay sonra keşfedilebilir. İhlal ve keşif arasındaki süre boyunca, saldırganlar verileri veritabanından süzebilir ve neden oldukları hasar miktarını artırabilir. Erken algılama, verilerin sızma süresini kısaltır ve ihlalin ciddiyetini azaltır. Bazı durumlarda, erken algılama bir veri ihlalini tamamen engelleyebilir.

Veritabanı etkinliğinin izlenmesi, neler olduğunu, ne zaman olduğunu ve hangi verilere erişildiğini belirlemeye yardımcı olabilecek araştırmaları destekler. Oracle (ve diğer) veritabanlarında ve işletim sistemlerinde kullanıcı aktivitesini denetleyip izleyerek şunları yapabilirsiniz:

Veritabanı aktivitesinde tehditleri algılama ve engelleme.
Uyumluluk raporlamasını basitleştirme ve riskli kullanıcı davranışını belirlemeye yardımcı olma.
CIS karşılaştırmalı değerlendirmeler ve DISA STIG denetim gereksinimlerine uyma.
Denetim verilerini toplamanın ve depolamanın etkisiyle aktiviteyi izleme gereksinimini dengeleyen denetim ilkeleri sağlama.

Çözümler

Oracle Data Safe
Bulut ve şirket içi veritabanları için veri toplama, uyarı ve uyumluluk raporlama bulut hizmetini denetler.
İzleyin: Denetim ve Uyarı ilkeleri sağlama (8:36)
İzleyin: Denetim Kayıtlarını ve Uyarılarını Analiz Etme (7:26)
Oracle Audit Vault and Database Firewall
Yazılım aracı olarak sunulan çapraz platform denetim verileri toplama, veritabanı etkinliği izleme ve esnek raporlama.
Oracle Audit Vault and Database Firewall hakkındaki genel bakışı izleyin (10:46)

LiveLabs rehberli atölyeleriyle Oracle güvenlik çözümlerini kullanmak konusunda uygulamalı deneyim kazanın.

Atölyeleri inceleyin

Tüm müşteri başarılarını görüntüleyin

Oracle Veritabanı güvenliği müşteri başarı hikayeleri

Oracle Veritabanı güvenlik müşterileri, gizli verileri dahili ve harici tehditlerden korumak ve uyumluluk çabalarını basitleştirmek ve hızlandırmak için çeşitli çözümlerden yararlanır.

SOHO Media Solutions, Veritabanı Güvenliğini Geliştirmek ve GDPR Uyumluluğunu Ele Almak için Oracle Veri Kasası'nı Seçiyor

Videoyu izleyin (2:07)

16 Mart 2022

Oracle Veri Kasası Güncellemesi Yeni Bir Görünüm ve Gelişmiş Yetenekler Sunuyor

Michael Mesaros, Ürün Yönetimi Direktörü, Veritabanı Güvenliği

Oracle Veri Kasası, kurulum veya devreye alma gerektirmeyen, erişilebilir, kullanımı kolay bulut tabanlı bir arabirim aracılığıyla hem bulutta hem de şirket içinde Oracle Veritabanları için temel veri güvenliği hizmetleri sunar. İki yıldan uzun bir süre önce Veri Kasası'nın piyasaya sürülmesinden bu yana, ürün ekibi birkaç yeni yetenek ve özellik ekledi. Oracle Veri Kasası'na yapılan en son güncellemeyle, tüm Veri Kasası özelliklerinin Oracle Cloud Infrastructure (OCI) konsoluna geçişini tamamladık.

Gönderinin tamamını okuyun | Bloga abone olun

Öne çıkan bloglar

Tümünü görüntüleyin

Kaynaklar

Oracle Veritabanı güvenliğine giriş

Kullanıcı hesapları, kimlik doğrulaması, ayrıcalıklar, uygulama yazılımı güvenliği, bekleme ve hareket halinde şifreleme, denetim ve daha fazlasını yönetmek için Oracle Veritabanı'nın zengin güvenlik özellikleri ve seçenekleri hakkında bilgi edinin.

Oracle Veritabanı güvenliği dokümantasyonu

İşlevleri anlamak, kendi becerilerinizi geliştirmek ve sorunları gidermek için Oracle'ın ayrıntılı belgelerine göz atın. Özel bölümler arasında erişim yönetimi, uygulama yazılımı güvenliği, veri şifreleme ve düzeltme ile daha fazlası bulunur.

Belgeleri keşfedin

AskTOM Database Security Office Hours

AskTOM Office Hours, veritabanı güvenliği ürün yönetimi ekibiyle ücretsiz, açık Soru-Cevap oturumları sunar. Office Hours, organizasyonunuzun kullanabileceği çok sayıda kurumsal güçlü veritabanı güvenlik aracından tam olarak yararlanmanıza yardımcı olur.

Office Hours'a abone olun

Devam eden veritabanı güvenlik eğitimi

Oracle Eğitim Kitaplığı ile kategori, ürün veya içerik türüne göre içerikleri keşfedin. Ayrıca, kariyerinizi geliştirmenize ve hatta diğer kullanıcılarla iş birliği yapmanıza yardımcı olacak yeni becerileri de öğrenebilirsiniz.

Bugün öğrenmeye başlayın

Destek

Hizmetler

Kritik yama güncellemeleri, güvenlik uyarıları ve bültenler

Uyarıları görüntüleyin

Yardımcılar

Trendler

Analist raporları

Oracle Playbook serisi

Çalışan, süreç ve sistem stratejimizin sırlarını derledik. Ve bunları sizinle paylaşmak istiyoruz.

Ayrıntıları öğrenin

Kullanmaya başlayın

Veri Kasa'nı ücretsiz deneyin

Oracle Cloud deneme hesapları hiçbir ücret ödemeden şirket içi (veya üçüncü taraf bulut) bir veritabanını Veri Kasası'na kaydetme özelliğini içerir. Veritabanınızı güvenli hale getirme işini basitleştirmek için Veri Kasası'nın neler yapabileceğini öğrenin.

Bugün başlayın

Database Security Assessment Tool'u çalıştırın

Veritabanı güvenlik durumunuzu hızlıca değerlendirin ve riskleri azaltmak için öneriler alın.

Ücretsiz indirin

Çözümleri kendiniz için deneyin

Oracle LiveLabs'taki veritabanı güvenlik seminerlerini keşfedin ve bu çözümleri kendiniz için deneyin.

LiveLabs'a gidin

Satış ekibiyle iletişime geçin

Ekibimizin bir üyesiyle Oracle Database Security hakkında konuşun.

İletişime geçin