Database Vault

Oracle Database Vault implementiert Datensicherheitskontrollen in Oracle Database, um den Zugriff privilegierter Benutzer auf Anwendungsdaten einzuschränken. Reduzieren Sie das Risiko von internen und externen Bedrohungen und kümmern Sie sich um Compliance-Anforderungen, einschließlich der Aufgabentrennung.

Video zu Database Vault ansehen (7:45)

Die Einschätzung von KuppingerCole zur Oracle Database 23ai SQL Firewall

Erfahren Sie mehr über ihre Analyse der neuen datenzentrierten Sicherheitslösung von Oracle.

Entdecken Sie Oracle Database Vault

Database Vault-Bereiche

Blockieren Sie den nicht autorisierten Zugriff auf vertrauliche Daten, indem Sie eingeschränkte Anwendungsumgebungen in Oracle Database erstellen. Die Sicherheitskontrollen von Oracle Database Vault helfen Unternehmen auch bei der Einhaltung von Datenschutzgesetzen und -standards wie der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), dem Payment Card Industry Data Security Standard (PCI-DSS) und zahlreichen anderen Vorschriften, die strenge interne Kontrollen für den Zugriff, die Offenlegung oder Änderungen an vertraulichen Informationen erfordern.


Befehlsregeln für Database Vault

Verhindern Sie böswillige oder versehentliche Änderungen, die den Betrieb durch privilegierte Benutzerkonten stören. Befehlskontrollen verhindern nicht autorisierte Befehle wie DROP TABLE oder ALTER SYSTEM außerhalb bestimmter Wartungsfenster.


Vertrauenswürdige Pfade für Database Vault

Verwenden Sie Faktoren wie die IP-Adresse des Clients, das Programm, den Benutzernamen und die Tageszeit, um den Zero-Trust-Zugriff auf Daten und Datenvorgänge zu steuern. Da ein Angreifer nicht einfach einen gestohlenen Account verwenden kann, um auf vertrauliche Daten zuzugreifen, kann Database Vault den unbefugten Zugriff auf vertrauliche Daten blockieren und hochwertige Warnungen generieren, die Administratoren über verdächtige Datenzugriffsaktivitäten informieren, um den Datendiebstahl zu stoppen, bevor er auftritt.


Aufgabentrennung

Erzwingen Sie Checks and Balances für privilegierte Benutzer, verhindern Sie, dass Angreifer Sicherheitskontrollen deaktivieren, betrügerische Benutzer erstellen und auf vertrauliche Daten zugreifen, indem Sie Zugangsdaten von einem einzigen privilegierten Account nutzen.


Integriert, leistungsfähig und skalierbar

Sichern Sie neue und vorhandene Oracle Database-Umgebungen, ohne dass kostspielige und zeitaufwendige Anwendungsänderungen erforderlich sind. Database Vault ist mit Unternehmensarchitekturen kompatibel, einschließlich Oracle Real Application Clusters (RAC), Oracle GoldenGate und Oracle Data Guard, ohne dass zusätzliche Server und Agenten bereitgestellt werden müssen.


SQL-Injection-Angriffe erkennen und abwehren

Die Erkennung und Verhinderung von SQL-Injection-Angriffen ist entscheidend für den Schutz von Datenbanken vor unbefugtem Zugriff und möglichen Datenverletzungen. Mit 23ai SQL Firewall erhalten Unternehmen ein leistungsstarkes Tool zur Bekämpfung des Risikos von SQL-Injection und zur Verhinderung des Missbrauchs gestohlener Anmeldedaten. Damit können Sie Ihre Widerstandsfähigkeit gegen SQL-Injection-Angriffe deutlich erhöhen, sensible Daten schützen und die Integrität Ihrer Datenbanken bewahren.

23ai SQL Firewall erkennt das normale Anwendungsverhalten, einschließlich der SQL-Anweisungen, die eine Anwendung ausgibt, und des Kontexts, den eine Anwendung verwendet, um sich mit der Datenbank zu verbinden, wie z. B. die Netzwerkadresse, den Betriebssystembenutzer und das verwendete Programm. Einmal trainiert, kann 23ai SQL Firewall Folgendes tun:

  • Abweichungen vom normalen Verhalten protokollieren und blockieren,
  • ungewöhnliche SQL-Anweisungen identifizieren und
  • Verbindungen identifizieren, die von Adressen oder Programmen stammen, die nicht im Profil der Anwendung enthalten sind.

23ai SQL Firewall verwendet einen Allow-List-Ansatz, der eine endliche Menge an zulässigem Verhalten definiert, anstatt zu versuchen, die nahezu unendlichen Möglichkeiten zu erraten, die ein Angreifer nutzen könnte, um in die Datenbank einzudringen.

Da die 23ai SQL Firewall in den Oracle Database-Kernel integriert ist, kann sie nicht umgangen werden. Die Firewall lässt sich nicht durch die Verwendung von Synonymen oder dynamischem SQL täuschen und wird auch nicht durch die Netzwerkverschlüsselung beeinträchtigt.

Zusätzlich zur Bedrohungsabwehr bieten die 23ai SQL Firewall-Protokolle eine wertvolle Detektivfunktion, da sie alle Abweichungen von den Richtlinien protokollieren, selbst wenn die Firewall nicht im Blockiermodus ist. Falls gewünscht, können Audit-Aufzeichnungen von Firewall-Verletzungen zur Verwendung in Lösungen zur Überwachung von Datenbankaktivitäten, wie Oracle Audit Vault und Database Firewall oder Oracle Data Safe, erstellt werden.


Oracle Database Vault – Anwendungsfälle

  • Schützen Sie vertrauliche Daten

    Blockieren Sie Angreifern mit gestohlenen privilegierten Benutzer-Zugangsdaten den Zugriff auf vertrauliche Daten – der heute häufigste Angriffsvektor.

  • Verhindern Sie versehentlichen Zugriff

    Blockieren Sie den versehentlichen Zugriff von Datenbankadministratoren auf vertrauliche Daten, ohne deren Fähigkeit zur Ausführung der erforderlichen Aufgaben zu beeinträchtigen.

  • Verhindern Sie nicht autorisierte Datenbankänderungen

    Blockieren Sie versehentliche oder böswillige Änderungen an Produktionsdatenbanken und beschränken Sie autorisierte Änderungen auf definierte Wartungszeiträume.

  • Erzwingen Sie eine Policy-basierte Zugriffskontrolle

    Verhindern Sie den Missbrauch privilegierter Anmeldeinformationen außerhalb der zulässigen IP-Adresse, Tageszeit, Client-Programme und mehr.

  • Aufgabentrennung

    Definieren und trennen Sie Rollen für Sicherheit und Verwaltung, damit Administratoren keine Sicherheits-Policys ändern oder auf vertrauliche Daten zugreifen können.

Ressourcen

Kunden-Community

AskTOM Oracle Database-Sicherheit: Office Hours

AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.

Cloud-Learning

LiveLabs Workshop: Oracle Database Vault

Dieser Workshop stellt die Features und Funktionen von Oracle Database Vault vor. Erfahren Sie, wie Sie Database Vault konfigurieren, um Datenbanken und die darin enthaltenen vertraulichen Daten mit Features wie Realms und vertrauenswürdigen Pfaden zu schützen. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.

Das könnte Sie auch interessieren

Technischer Bericht

Mehr erfahren über Database Vault

Datenblatt

Funktionen, Vorteile und mehr

Häufig gestellte Fragen

Antworten erhalten

Oracle Database-Sicherheit

Lernen Sie weitere Sicherheitslösungen kennen

Erste Schritte mit Oracle Database Vault


Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus

Identifizieren Sie schnell den Sicherheitsstatus Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.


Oracle Autonomous Database testen

Testen Sie Autonomous Database, mit Tools wie Oracle Application Express und Oracle SQL Developer.


Vertrieb kontaktieren

Möchten Sie mehr erfahren? Kontaktieren Sie einen unserer branchenführenden Experten.