Oracle
Database Vault
Oracle Database Vaultは、Oracle Database 18c内に強力なセキュリティ制御を実装します。 これらの一意のセキュリティ制御が、データベースの特権ユーザーによるアプリケーション・データへのアクセスを制限し、内部関係者および部外者による脅威のリスクを軽減し、一般的なコンプライアンス要件に対応します。
概要
盗難にあった特権ユーザーの資格証明が、ハッカー、内部関係者、組織的犯罪者、およびAPT攻撃(Advanced Persistent Threat)でもっともよく使用される攻撃手段の1つとなっています。Oracle Database Vaultは、アプリケーション・データを不正アクセスから保護し、プライバシ要件や規制要件への準拠を改善するのに役立つ、強力なサイバー・セキュリティ制御機能を提供します。
機密データの保護
Oracle Database Vaultのセキュリティ制御は、EUの一般データ保護規則(GDPR)やクレジットカード業界のデータ・セキュリティ基準、ならびに機密情報へのアクセス、開示、変更に対して強力な内部制御を必要とするその他の多数の規制など、データ・プライバシ法や規格への準拠に組織が対処できるよう支援しています。
データベースの不正変更の防止
運用を中断させる、特権ユーザー・アカウントを使用した悪意のある変更や偶発的な変更を防止します。 コマンド制御により、メンテナンス期間外におけるDROP TABLE、ALTER SYSTEMなどの不正なコマンドを防止します。
複数の信頼できる要素を使用したアクセス認可
IPアドレス、ユーザー名、クライアント・プログラム名、およびその他の要素をOracle Database Vaultのセキュリティ制御の一部として使用し、セキュリティを強化できます。盗んだアカウントを使用するだけでは攻撃者は機密データにアクセスできないため、機密データへの不正アクセスをブロックし、疑わしいデータ・アクセス・アクティビティを管理者に通知する高レベルのアラートを生成して、データ盗難が実際に発生する前に防止します。
職務の分離
職務の分離によって、組織は特権ユーザーをチェックしてバランスを取ることができます。Oracle Database Vaultによって職務分離を実装して適用すると、攻撃者が1つの特権アカウントの資格証明を利用してセキュリティ制御を無効にし、偽のユーザーを作成して機密データにアクセスするのが難しくなります。
最小特権
長期にわたって、アカウントに複数の権限とロールが集まる傾向があります。 このような必要以上の権限を持つアカウントは、ハッカーにとって魅力的な標的となります。Oracle Database Vaultの権限分析機能は、運用に使用されているおよび使用されていない実際の権限とロールを記録します。 攻撃対象領域を最小化し、コンプライアンス要件と規制要件に対応するために、この情報を使用して最小特権によりアカウントをカスタマイズできます。
迅速、セキュア、組込み
Oracle Database Vaultによって新規および既存のデータベース環境をセキュリティ保護することで、コストと時間のかかるアプリケーション変更が不要になります。 Oracle Database VaultがOracle Database 18cと一体となり、サーバーやエージェントをさらにデプロイすることなく、エンタープライズ・アーキテクチャとの互換性が提供されます。
Printer View