Database Vault

Domínios do Database Vault

Bloqueie o acesso não autorizado a dados confidenciais criando ambientes de aplicativos restritos no Oracle Database. Os controles de segurança do Oracle Database Vault também ajudam as organizações a cumprir as leis e os padrões de privacidade de dados, como o EU GDPR (General Data Protection Regulation) da União Europeia, o PCI-DSS (Payment Card Industry Data Security Standard) e muitos outros regulamentos que exigem controles internos fortes sobre acesso, divulgação ou modificações em informações confidenciais.

Regras de comando do Database Vault

Evite alterações maliciosas ou acidentais que interrompam operações por contas de usuário privilegiadas. Os controles de comando impedem comandos não autorizados, como DROP TABLE ou ALTER SYSTEM, fora de janelas de manutenção específicas.

Caminhos confiáveis do Database Vault

Use fatores como endereço IP do cliente, programa, nome de usuário e hora do dia para impor acesso de confiança zero aos dados e operações de dados. Como um invasor não pode simplesmente usar uma conta roubada para acessar dados confidenciais, o Database Vault pode bloquear o acesso não autorizado a dados confidenciais e gerar alertas de alto valor notificando os administradores sobre atividade suspeita de acesso a dados para ajudar a interromper o roubo de dados antes que isso aconteça.

Separação de deveres

Aplique verificações e balanceamentos em usuários com privilégios, evitando que invasores desativem controles de segurança, criem usuários fraudulentos e acessem dados confidenciais, aproveitando as credenciais de uma única conta com privilégios.

Integrado, eficiente e escalável

Proteja ambientes novos e existentes do Oracle Database sem a necessidade de alterações caras e demoradas nas aplicações. O Database Vault é compatível com arquiteturas empresariais, incluindo Oracle Real Application Clusters (RAC), Oracle GoldenGate e Oracle Data Guard, tudo isso sem a necessidade de implementar servidores e agentes adicionais.

Detecte ou bloqueie ataques de injeção de SQL

Detectar e prevenir ataques de injeção de SQL é fundamental para proteger os bancos de dados contra acessos não autorizados e possíveis violações de dados. Com o 23ai SQL Firewall, as organizações ganham uma ferramenta poderosa para combater o risco de injeção de SQL e bloquear o uso indevido de credenciais roubadas. Com ele, você pode aumentar significativamente sua resiliência contra ataques de injeção de SQL, proteger dados confidenciais e preservar a integridade dos seus bancos de dados.

O 23ai SQL Firewall funciona aprendendo o comportamento normal da aplicação, incluindo quais instruções SQL uma aplicação emite e o contexto que usa para se conectar ao banco de dados, como endereço de rede, usuário do sistema operacional e programa utilizado. Depois de treinado, o 23ai SQL Firewall pode fazer o seguinte:

• Registrar e bloquear desvios do comportamento normal
• Identificar instruções SQL incomuns
• Identificar conexões provenientes de endereços ou programas que não estão no perfil da aplicação

O 23ai SQL Firewall usa uma abordagem de lista de permissões, definindo o conjunto finito de comportamentos permitidos, em vez de tentar adivinhar as opções quase infinitas que um invasor pode usar para tentar invadir o banco de dados.

Como o 23ai SQL Firewall está integrado ao kernel do Oracle Database, ele não pode ser ignorado. O firewall não é enganado pelo uso de sinônimos ou SQL dinâmico e não é afetado pela criptografia da rede.

Além da redução de ameaças, os logs do 23ai SQL Firewall fornecem uma valiosa capacidade de detecção, registrando todos os desvios da política, mesmo que o firewall não esteja no modo de bloqueio. Se desejar, registros de auditoria de violações de firewall podem ser criados para uso em soluções de monitoramento de atividades de banco de dados, como Oracle Audit Vault e Database Firewall ou Oracle Data Safe.

• Perguntas frequentes. do Oracle SQL Firewall (PDF)