Qu’est-ce que DataBase Vault ?

Qu’est-ce que DataBase Vault?

Oracle Database Vault limite l'accès aux données aux utilisateurs privilégiés de la base de données afin de protéger les données et d’en garantir la confidentialité. L’accès administratif aux salaires des employés, aux dossiers médicaux, etc. peut ainsi être restreint même aux DBA. Oracle Database Vault fournit de puissants contrôles de sécurité afin de :

• Protéger les données contre les cyberattaques, et notamment les attaques de ransomware en prévenant les menaces : usurpation d’identité via le vol des identifiants de connexion
• Garantir la confidentialité des données personnelles en empêchant l’accès aux personnes non autorisées
• Améliorer la conformité: Règlement Général de la Protection des Données (RGPD), mais aussi de nombreux autres règlements qui exigent des contrôles internes stricts sur l'accès, la divulgation ou la modification des informations personnelles.

Utiliser des facteurs de confiance multiples pour autoriger l’accès

Les adresses IP, noms d'utilisateur, noms de programme client et autres facteurs peuvent être utilisés dans le cadre des contrôles de sécurité d'Oracle DataBase Vault pour renforcer la sécurité. Si un pirate parvient à s’emparer d’un compte afin d’accéder aux données personnelles, DataBase Vault va en interdire l’accès, créer une alarme et ainsi avertir les administrateurs de cette activité anormal.

Séparation des rôles

La séparation des rôles des comptes privilégiés empêche les attaquants de désactiver les contrôles de sécurité, de créer des utilisateurs malveillants et d’accéder aux données sensibles en exploitant les informations d’identification d’un seul compte privilégié.

Principe du moindre privilège

Les comptes ont tendance à rassembler les privilèges et les rôles au fil du temps. Ces comptes sur-privilégiés constituent une cible attrayante pour les pirates informatiques.
L'analyse des privilèges d'Oracle DataBase Vault enregistre les privilèges et les rôles réellement utilisés et non utilisés par un compte en opération. Ces informations sont utilisées pour personnaliser les comptes ayant le moins de privilèges afin de minimiser la surface d'attaque et de répondre aux exigences réglementaires et de conformité.

Intégré, sécurisé et flexible

Oracle DataBase Vault sécurise les environnements de base de données Oracle nouveaux et existants sans avoir besoin de modifications d'application coûteuses et fastidieuses. DataBase Vault est compatible avec les architectures d'entreprise, notamment Oracle Real Application Clusters (RAC), Oracle GoldenGate et Oracle Data Guard, le tout sans qu'il soit nécessaire de déployer des serveurs et des agents supplémentaires.