Database Vault

Oracle Database Vault implementa controles de seguridad de datos dentro de Oracle Database para restringir el acceso a los datos de aplicaciones por usuarios privilegiados. Reduzca el riesgo de amenazas internas y externas, y trate los requisitos de cumplimiento, incluida la separación de tareas.

Prueba Oracle Cloud (modo gratuito)
Mira el video de Database Vault (7:45)

La perspectiva de KuppingerCole sobre Oracle Database 23ai SQL Firewall

Conoce el análisis de la nueva solución de seguridad centrada en los datos de Oracle.

Descubra Oracle Database Vault

Ámbitos de Database Vault

Bloquee el acceso no autorizado a datos confidenciales creando entornos de aplicaciones restringidos dentro de Oracle Database. Los controles de seguridad de Oracle Database Vault también ayudan a las organizaciones a abordar la conformidad de las leyes y normas de privacidad de datos, como el Reglamento General de Protección de Datos de la Unión Europea (RGPD UE), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) y muchas otras regulaciones que requieren estrictos controles internos sobre el acceso, la divulgación o las modificaciones a la información confidencial.


Reglas de comando de Database Vault

Evita cambios maliciosos o accidentales que interrumpan las operaciones por parte de cuentas de usuarios con privilegios. Los controles de comandos evitan comandos no autorizados, como DROP TABLE o ALTER SYSTEM fuera de ventanas de mantenimiento específicas.


Rutas de confianza de Database Vault

Utiliza factores como la dirección IP del cliente, el programa, el nombre de usuario y la hora del día para aplicar el acceso de confianza cero a los datos y las operaciones de datos. Dado que un atacante no puede simplemente utilizar una cuenta robada para acceder a datos confidenciales, Database Vault puede bloquear el acceso no autorizado a datos confidenciales y generar alertas de alto valor que notifiquen a los administradores la actividad sospechosa de acceso a datos para ayudar a detener el robo de datos antes de que ocurra.


Separación de tareas

Aplica controles y contrapesos a los usuarios con privilegios, lo que evita que los atacantes desactiven los controles de seguridad, creen usuarios no autorizados y accedan a datos confidenciales mediante el aprovechamiento de credenciales de una única cuenta con privilegios.


Integración, rendimiento y posibilidad de ampliación

Protege los entornos de Oracle Database nuevos y existentes sin necesidad de realizar cambios costosos y tediosos en las aplicaciones. Database Vault es compatible con arquitecturas empresariales, incluidas Oracle Real Application Clusters (RAC), Oracle GoldenGate y Oracle Data Guard, todo sin necesidad de desplegar servidores y agentes adicionales.


Detectar o bloquear ataques de inyección SQL.

La detección y prevención de ataques de inyección SQL es crucial para proteger las bases de datos del acceso no autorizado y posibles fugas de datos. Con 23ai SQL Firewall, las organizaciones disponen de una poderosa herramienta para combatir el riesgo de inyección SQL y bloquear el uso indebido de credenciales robadas. Con él, puedes reforzar significativamente tu resiliencia a ataques de inyección SQL, proteger datos confidenciales y preservar la integridad de sus bases de datos.

23ai SQL Firewall aprende el comportamiento normal de la aplicación, incluidas las sentencias SQL que emite y el contexto que utiliza una aplicación para conectarse a la base de datos, como la dirección de red, el usuario del sistema operativo y el programa utilizado. Una vez entrenado, el firewall SQL de 23ai puede hacer lo siguiente:

  • Registrar y bloquear cambios en el comportamiento normal
  • Identificar solicitudes SQL inusuales
  • Identificar conexiones procedentes de direcciones o programas que no están en el perfil de la aplicación

23ai SQL Firewall utiliza un enfoque de lista de permitidos, que define el conjunto finito de comportamiento permitido, en lugar de intentar adivinar las opciones casi infinitas que un atacante podría utilizar para intentar entrar en la base de datos.

Debido a que el firewall SQL de 23ai está integrado en el núcleo de Oracle Database, no se puede omitir. El firewall no se deja engañar por el uso de sinónimos o SQL dinámico, y no se ve afectado por el cifrado de red.

Además de la mitigación de amenazas, los registros de 23ai SQL Firewall ofrecen una valiosa capacidad de detección, pues registra todas los cambios de la política incluso si el firewall no se coloca en modo de bloqueo. Si se quiere, se pueden crear registros de auditoría de violaciones de firewall para su uso en soluciones de supervisión de actividad de base de datos, como Oracle Audit Vault and Database Firewall u Oracle Data Safe.


Casos de uso de Oracle Database Vault

  • Proteja los datos confidenciales

    Evita que los atacantes accedan a datos confidenciales con credenciales robadas de usuarios con privilegios, el vector de ataque más común en la actualidad.

  • Evite el acceso involuntario

    Bloquee el acceso accidental de los administradores de bases de datos a datos confidenciales sin comprometer su capacidad para realizar las tareas necesarias.

  • Evite cambios no autorizados en la base de datos

    Bloquee cambios accidentales o maliciosos en las bases de datos de producción y restrinja los cambios autorizados a períodos de mantenimiento definidos.

  • Haga cumplir el control de acceso basado en políticas

    Evite el uso indebido de credenciales privilegiadas ajenas a la dirección IP, la hora del día o los programas del cliente permitidos y mucho más.

  • Separación de tareas

    Defina y separe roles de seguridad y administración para que los administradores no puedan modificar las políticas de seguridad o acceder a datos confidenciales.

Recursos

Comunidad de clientes

AskTOM Office Hours sobre seguridad de las bases de datos de Oracle

AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.

aprendizaje en la nube

Taller LiveLabs: Oracle Database Vault

Este taller presenta las características y funcionalidades de Oracle Database Vault. Descubre cómo configurar Database Vault para proteger las bases de datos y los datos confidenciales que contienen, con características como dominios y rutas de confianza. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.

Contenidos relacionados

Contenido relacionado

Puede que también te interese:

Informe técnico

Más información sobre Database Vault

Hoja de datos

Características, ventajas y mucho más

Preguntas frecuentes

Obtenga respuestas

Seguridad de las bases de datos Oracle

Más información sobre las soluciones de seguridad

Comienza a usar Oracle Database Vault


Ejecute la herramienta de evaluación de seguridad de bases de datos

Identifique rápidamente el nivel de seguridad de sus bases de datos y obtenga recomendaciones para mitigar los riesgos.

Descargue de forma gratuita

Prueba Oracle Autonomous Database

Pruebe Autonomous Database con herramientas como Oracle Application Express y Oracle SQL Developer.

Comienza gratis

Ponte en contacto con ventas

¿Deseas saber más? Ponte en contacto con uno de nuestros expertos líderes del sector.

Ponte en contacto con nosotros