資料庫安全性

資料的威脅從未如此巨大。Oracle Database 利用安全性解決方案,針對加密和金鑰管理、精細存取控制、彈性資料遮罩、全方位活動監控和精密稽核功能,協助降低資料外洩的風險並簡化法規的規範。

了解資料庫安全性

驅動每個組織的資料。了解 Oracle 的資料安全性解決方案如何相互配合,以保護資料庫內儲存資料的機密性、完整性和可用性。

瞭解如何降低 SQL 資料隱碼風險

Open Worldwide Application Security Project (OWASP) 將「SQL 資料隱碼」(SQL Injection) 列為應用程式安全的十大威脅之一。瞭解 Oracle 如何協助降低 SQL 資料隱碼風險。本文討論了 Oracle Database 23c 和 Database Firewall (Oracle Audit Vault and Database Firewall 的一部分) 中內建的 Oracle SQL Firewall。

新電子書:保護 Oracle Database (第五版)

了解資料庫安全的所有層面,包括現今的威脅、架構圖,以及如何使用最佳做法來降低機密資料的風險。

為何資料庫安全至關重要

降低未正確設定資料庫的風險

資料庫是具有數百個參數、設定檔選項和組態指令的複雜系統,幾乎是設定組合。設定錯誤的資料庫會增加損毀的機率,而導致未經授權的存取。Oracle 安全解決方案會評估安全組態和使用者的風險,並識別可降低或消除這些風險的區域。

檢視資料庫安全性解決方案

描繪被盜用的資料

駭客可以直接從資料庫、儲存、匯出或備份竊取純文字資料庫資料。大多數的資料隱私權法規都需要或鼓勵靜態或移動時的資料。Oracle Database 提供可擴展至企業層次工作負載的全方位加密、金鑰管理及遮罩功能。

檢視資料庫安全性解決方案

限制獲得授權的使用者存取

有權限的使用者管理資料庫,但他們是否應該能夠存取機密資料?防止駭客間資料外洩風險,或濫用內部人信任。強制實行責任區分,防止資料遭竊,即使發生密碼洩漏事件時也是如此。使用相關內容安全原則控制機密資料庫選項。

檢視資料庫安全性解決方案

監控存取並示範規範

若是偵測到不當的存取嘗試被快速存取,就可能就會封鎖或降低資料外洩事件。稽核資料庫活動以及即時監督 SQL 查詢。使用內建和自訂報表來滿足規範需求。

檢視資料庫安全性解決方案

資料庫安全性解決方案

評估安全性狀態與風險設定檔

設定錯誤的系統是資料外洩事件的常見貢獻者。未授權的權限與角色授權也可以造成資料遺失或濫用。評估數百個資料庫的組態設定值,以快速找出安全問題並降低任何風險。

  • 建立安全基準組態,並偵測該組態的差異。
  • 監督資料庫帳戶以及快速偵測現有帳戶的新帳戶或變更權限。
  • 使用 Oracle 最佳做法、CIS 基準、DISA STIG 以及歐盟一般資料保護法規 (GDPR) 來提高安全性的建議。
  • 判斷資料庫中機密和個人資料的暴露等級和必要的安全控制,以降低風險。
  • 識別帳戶可能對資料庫造成危害或濫用時,具有高度權限的使用者。
解決方案

加密是基礎安全技術

若未加密透過網路傳輸的資料,惡意動作者很容易「關機」網路流量並檢視潛在機密資料。如果沒有在資料庫內靜態加密資料,任何可取得基礎儲存 (包括資料檔、備份及資料庫匯出) 存取權的人,都可以使用檔案系統工具直接讀取資料,略過存取控制與稽核原則。您可以使用 Oracle 加密解決方案:

  • 透過加密資料,減少資料外洩與不合規的影響。
  • 採用適當的金鑰管理,提升可管理性與抗逆力。
解決方案

消除測試和開發環境的風險

攻擊者經常進行目標測試與開發環境,因為它們知道這些環境通常不會受到監督,且通常不會進行相同層次的資料保護控制。資料遮罩以遮罩的人工資料取代機密資料,避免風險,即使發生資料外洩事件,也不會遺失真正的資料。使用樣板和磁帶櫃,快速識別及遮罩機密資料。

解決方案

強制執行最低權限的原則

幾乎所有資料庫漏洞都牽涉到使用受攻擊的帳戶。駭客會特別針對應用程式服務帳戶和資料庫管理員,因為他們會受到未妥善的存取機密資料。但有了資料存取控制,您可以:

  • 強制根據安全權限控制存取職責劃分。
  • 識別機密資料,並確保管理員能夠管理資料庫,但無法存取機密資料。
  • 當允許存取機密資料時,請根據組織原則,確保存取權位於正確的相關資訊環境內。
  • 根據多個因素控制 SQL 命令與重要資料庫作業。
  • 確保 Oracle Database 僅接受來自可信資料庫連線的授權 SQL 敘述句以及在核心駐留的 SQL 防火牆。SQL 防火牆也會封鎖未授權的 SQL 敘述句,以降低 SQL 資料隱碼的風險。
解決方案

偵測威脅並監控活動

在大多數情況下,事件發生後 1 就會發現未經授權的存取。事件發生後有幾個月。在資料外洩與探索期間,攻擊者可以從資料庫中洩漏資料,增加所造成的損害量。早期偵測可縮短資料洩漏時間,並降低資料外洩事件的嚴重性。在某些情況下,早期偵測可防止資料外洩。

「監控資料庫活動」支援調查,以協助識別發生的事件、發生時間及存取的資料。透過稽核及監督跨 Oracle (以及其他) 資料庫和作業系統的使用者活動,您可以:

  • 偵測並封鎖資料庫活動中的威脅。
  • 簡化合規報告,並協助識別有風險的使用者行為。
  • 遵守 CIS 基準和 DISA STIG 稽核需求。
  • 佈建平衡作業所需的稽核原則,以收集和儲存稽核資料的影響。
解決方案

透過 LiveLabs 引導式研討會使用 Oracle 安全解決方案以獲得實務體驗。

查看所有客戶成功案例

Oracle Database 安全客戶成功案例

Oracle Database 安全客戶利用各種解決方案來保護敏感資料免於內部和外部威脅,並且簡化和加快合規性工作。

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
國家資訊處理學會
恩爾馬
SOHO MEDIA SOLUTIONS
Soho 標誌

SOHO Media Solutions 選擇 Oracle Data Safe 改善資料庫安全性和因應 GDPR 規範

2023 年 8 月 29 日

Oracle Database 23c 現在內建 SQL 防火牆

Oracle Database Security 資深副總裁 Vipin Samar

我們很高興宣布將功能強大的 SQL 防火牆直接整合至 Oracle Database 23c,以有效應對 SQL 資料隱碼攻擊和被盜用的帳戶問題。現在,Oracle 提供一個簡單易用的解決方案來提高安全性,盡可能降低對效能的影響。

精選部落格

查看全部

資源

雲端準備情況

Oracle Database 安全性簡介

熟悉 Oracle Database 豐富的安全性功能和選項集,以管理使用者帳號、認證、權限、應用程式安全性、加密靜態和移動、稽核等資料。

文件

Oracle Database 安全性說明文件

探索 Oracle 完備的資料庫安全性說明文件以了解相關功能、提升自己的技能,並排解相關問題。專用部分包括存取管理,應用程序安全性,資料加密和修訂等等。

社群

AskTOM 資料庫安全性 Office Hours

AskTOM Office Hour 與資料庫安全產品管理團隊提供免費公開的問答研討會。辦公時間可協助您充分運用組織提供的許多企業級資料庫安全工具。

學習圖書館

持續資料庫安全教育訓練

使用 Oracle Learning Library,根據類別、產品或內容類型探索內容。您還可以學習新技能,以幫助您發展事業,甚至與其他使用者合作。

Oracle Playbook 系列

我們彙集了人員、流程和系統策略的箇中奧祕。我們想與您分享。

Oracle Database Security 入門


免費試用資料安全

Oracle Cloud 試用帳戶包括無須付費,即可向「資料安全」註冊一個內部部署 (或第三方雲端) 資料庫。了解資料安全如何簡化保護資料庫的運作。


執行 Database Security Assessment Tool

快速評估資料庫安全狀況,並獲得減輕風險的建議。


親自嘗試解決方案

了解 Oracle LiveLabs 的資料庫安全研討會,並自行試用這些解決方案。


聯絡業務代表

與團隊成員商談 Oracle Database Security 事宜。