Решения для безопасности баз данных
Угрозы безопасности данных никогда еще не были такими масштабными. Oracle Database помогает снизить риск нарушения безопасности данных и упрощает обеспечение соответствия нормативным требованиям с помощью решений по безопасности для шифрования и управления ключами, инструментов для детального управления доступом, гибкого маскирования данных, полного отслеживания действий и комплексного аудита.
Продукты для безопасности Oracle Database
-
Oracle Data Safe
Облачный сервис, обеспечивающий управление статусом безопасности всех ваших экземпляров Oracle Database — локальных и облачных. Среди его возможностей — оценка безопасности, выявление конфигурационного дрейфа и изменений пользовательской базы, поиск и маскирование конфиденциальных данных, а также сбор данных аудита для анализа, отчетности и генерации оповещений.
-
Oracle Advanced Security
Шифрование данных при хранении (прозрачное шифрование данных) с помощью механизмов, встроенных в ядро базы данных, что обеспечивает защиту от атак с обходом базы данных при минимальном влиянии на текущую эксплуатацию и производительность. Динамическое маскирование данных во время запросов к базе данных (вымарывание данных).
-
Oracle Key Vault
Управление ключами шифрования и секретами, включая пароли, ключи SSH, Oracle Wallet и многое другое. Oracle Key Vault — это единственное протестированное и сертифицированное решение управления ключами для Oracle Database. Оно доступно локально, в Oracle Cloud и в большинстве сторонних облаков.
-
Oracle Database Vault
Защита данных от несанкционированного доступа, даже со стороны привилегированных пользователей. Блокировка команд базы данных на основе таких факторов, как время суток, используемая программа, присутствие номера утвержденной заявки на изменение — практически всего, что можно проверять программным образом. В новой СУБД Oracle Database 23ai брандмауэр SQL может блокировать атаки с внедрением SQL-кода и регистрировать все отклонения от политики.
-
Oracle Audit Vault and Database Firewall
Управление статусом безопасности всех ваших экземпляров Oracle Database — локальных и облачных. Оценка безопасности, выявление конфигурационного дрейфа и изменений пользовательской базы, а также поиск конфиденциальных данных. Мониторинг активности баз данных для большинства СУБД и других ИТ-систем корпоративного уровня.
-
Oracle Data Masking and Subsetting
Сканирование вашей базы данных на предмет конфиденциальных данных и маскирование этих данных в непроизводственных системах для устранения рисков безопасности в базах данных, предназначенных для тестирования и разработки. Создание «подмножеств» базы данных для минимизации затрат на хранение.
-
Oracle Label SecurityУправление доступом к данным с использованием обязательных политик доступа, основанных на классификации данных и категории доступа, назначаемой пользователю базы данных. Это решение используют организации, работающие в сфере обороны и государственной безопасности, для детализированного контроля доступа.
-
Инструмент оценки безопасности Oracle Database
Автономный инструмент для оценки текущего состояния безопасности вашей базы данных и вынесения рекомендаций по устранению выявленных рисков. Эта легковесная, простая в использовании система позволяет быстро получить представление о вашей конфигурации, пользователях и конфиденциальных данных.
Почему важна безопасность базы данных
Управление рисками в неправильно настроенных базах данных
Базы данных — это сложные системы с сотнями различных параметров, вариантов профилей и конфигурационных директив, то есть практически бесконечной комбинацией настроек. Неправильно настроенная база данных повышает риск использования уязвимостей, позволяющих получить несанкционированный доступ к данным. Решения Oracle по безопасности оценивают риски, которые представляют конфигурации безопасности и пользователи, а также помогают определить области, где эти риски можно снизить или полностью исключить.
Лишение украденных данных пользы и ценности
Злоумышленники могут украсть данные, которые хранятся в виде обычного текста, напрямую из базы данных, хранилища, экспортированной информации или резервных копий. Большинство регламентов по обеспечению конфиденциальности данных предписывают или рекомендуют маскировать или шифровать хранимые и передаваемые данные. Oracle Database обеспечивает комплексные возможности шифрования, управления ключами и маскирования данных, которые можно применять для рабочих нагрузок в масштабе предприятия.
Ограничение несанкционированного доступа для привилегированных пользователей
Привилегированные пользователи управляют базами данных, но стоит ли им всем предоставлять доступ к конфиденциальным данным? Снизьте риск нарушения безопасности данных в результате действий хакеров или неправильного поведения сотрудников предприятия. Реализуйте разделение обязанностей и предотвратите кражу данных даже при взломе учетных записей. Используйте контекстно-зависимые политики безопасности для контроля доступа к конфиденциальной информации в базе данных.
Мониторинг доступа и демонстрация соответствия требованиям
При своевременном обнаружении попыток несанкционированного доступа можно блокировать нарушение безопасности или уменьшить его последствия. Выполняйте аудит действий с базой данных и отслеживайте запросы SQL в режиме реального времени. Используйте встроенные и настраиваемые отчеты для обеспечения соответствия требованиям.
Получите практический опыт использования решений Oracle по безопасности с управляемыми практикумами LiveLabs.
Истории успеха клиентов Oracle Database Security
Клиенты Oracle Database Security используют широкий спектр решений для защиты конфиденциальных данных от внутренних и внешних угроз, помогающих упростить и ускорить реализацию политик соответствия нормативным требованиям.
SOHO Media Solutions выбирает Oracle Data Safe для повышения безопасности своей базы данных и обеспечения соответствия требованиям регламента GDPR
Брандмауэр SQL теперь встроен в Oracle Database 23c
Випин Самар (Vipin Samar), старший вице-президент Oracle по безопасности баз данных
Мы рады объявить об интеграции мощного брандмауэра SQL 23ai в Oracle Database 23ai. Наше новое решение эффективно противостоит как атакам с использованием SQL-инъекций, так и проблемам взлома аккаунтов.
Материалы
Введение в безопасность баз данных Oracle
Ознакомьтесь с широким набором средств и возможностей обеспечения безопасности СУБД Oracle Database: управлением учетными записями пользователей, аутентификацией, привилегиями, безопасностью приложений, шифрованием неактивных и передаваемых данных, аудитом и т. д.
Документация по безопасности баз данных Oracle
Изучайте документацию Oracle по безопасности баз данных, чтобы понимать функциональные возможности, улучшать свои навыки и решать возникающие проблемы. Выделенные разделы включают управление доступом, безопасность приложений, шифрование и редактирование данных, и многое другое.
Безопасность баз данных AskTOM Office Hours
В рамках AskTOM Office Hours проводятся бесплатные, открытые сеансы вопросов и ответов с руководителями команды, работающей с продуктами по обеспечению безопасности баз данных. Office Hours помогает раскрыть весь обширный потенциал инструментов корпоративного уровня для обеспечения безопасности баз данных, которые доступны вашей организации.
Продолжение обучения по безопасности баз данных
- Видео: преимущества Oracle Database Security (8:15)
- Подписка: ежемесячные сеансы Office Hours по Oracle Database Security
- Материалы для чтения: актуальные блоги по безопасности баз данных
- Практические занятия: практическая работа с инструментами для обеспечения безопасности баз данных
Откройте для себя контент, основанный на категории, продукте или типе содержимого, с помощью Oracle Learning Library. Вы также можете получить новые навыки, которые помогут Вам развивать свою карьеру и даже сотрудничать с другими пользователями.
Критические обновления, уведомления службы безопасности и бюллетени
Начало работы с системой безопасности баз данных Oracle
Попробуйте Data Safe совершенно бесплатно
В рамках пробной версии Oracle Cloud можно бесплатно зарегистрировать одну локальную базу данных (или облачную базу данных стороннего поставщика) с Data Safe. Узнайте, как Data Safe помогает упростить обеспечение безопасности базы данных.
Запустите средство оценки безопасности базы данных
Быстро оценивайте состояние безопасности своей базы данных и получайте рекомендации по снижению рисков.
Проверьте решения в деле
Ознакомьтесь с семинарами, посвященными обеспечению безопасности баз данных, которые проводятся в рамках интерактивных тренингов Oracle LiveLabs, и опробуйте эти решения в деле самостоятельно.
Связаться с отделом продаж
Обсудите решения по безопасности базы данных Oracle со специалистами.