Rozwiązania zabezpieczające bazę danych
Dane jeszcze nigdy nie były tak bardzo zagrożone. Oracle Database pomaga zmniejszyć ryzyko naruszenia danych i ułatwia zachowanie zgodności z przepisami dzięki rozwiązaniom zabezpieczającym w zakresie szyfrowania i zarządzania kluczami, szczegółowej kontroli dostępu, elastycznego maskowania danych, kompleksowego monitorowania aktywności oraz zaawansowanych inspekcji.
Produkty zabezpieczające Oracle Database
-
Oracle Data Safe
Usługa chmurowa oferująca zarządzanie stanem bezpieczeństwa baz danych dla wszystkich produktów Oracle Database zainstalowanych lokalnie lub w chmurze. Umożliwia ocenę bezpieczeństwa, wykrywanie zmian w konfiguracji i zachowaniu użytkowników, znajdowanie i maskowanie danych wrażliwych oraz zbieranie danych audytowych na potrzeby analizy, ostrzegania i raportowania.
-
Oracle Advanced Security
Szyfruje dane magazynowane (transparentne szyfrowanie danych) za pomocą funkcji szyfrowania wbudowanej w jądro bazy danych, która przy minimalnym wpływie na działanie i wydajność chroni przed atakami polegającymi na obejściu bazy danych. Umożliwia dynamiczne maskowanie danych (data redaction) podczas obsługi zapytań do bazy danych.
-
Oracle Key Vault
Zarządza kluczami szyfrowania i kluczami tajnymi, w tym hasłami, kluczami SSH, portfelami Oracle itp. Oracle Key Vault to jedyne przetestowane i certyfikowane rozwiązanie do zarządzania kluczami dla Oracle Database, dostępne lokalnie, w chmurze Oracle Cloud i w większości chmur innych firm.
-
Oracle Database Vault
Chroni dane przed nieautoryzowanym dostępem, nawet ze strony uprzywilejowanych użytkowników. Blokuje polecenia bazy danych na podstawie takich parametrów, jak pora dnia, używany program, obecność zatwierdzonego numeru zgłoszenia zmiany, czyli prawie wszystkiego, co można sprawdzić programowo. W nowym systemie Oracle Database 23ai zapora SQL może blokować ataki polegające na wstrzyknięciu kodu SQL i rejestrować wszystkie odchylenia od zasad.
-
Oracle Audit Vault and Database Firewall
Zarządza stanem bezpieczeństwa bazy danych dla wszystkich produktów Oracle Database zainstalowanych lokalnie lub w chmurze. Umożliwia ocenę bezpieczeństwa, wykrywanie zmian w konfiguracji i zachowaniu użytkowników oraz znajdowaniu danych wrażliwych. Pozwala również na monitorowanie aktywności większości baz danych klasy korporacyjnej i innych systemów IT.
-
Oracle Data Masking and Subsetting
Skanuje bazę danych w poszukiwaniu danych wrażliwych i maskuje je w systemach nieprodukcyjnych, aby eliminować zagrożenia dla bezpieczeństwa baz danych używanych do testów i prac rozwojowych. Tworzy „podzbiory” bazy danych, aby minimalizować koszty przechowywania.
-
Oracle Label SecurityKontrola dostępu do danych przy użyciu obowiązkowych ram polityki dostępu opartych na klasyfikacji danych i dostępu do przypisanej do użytkownika bazy danych. Cieszy się zaufaniem organizacji zajmujących się obronnością i bezpieczeństwem narodowym oraz jest wykorzystywana komercyjnie do spełniania wymagań w zakresie szczegółowej kontroli dostępu.
-
Oracle Database Security Assessment Tool
Autonomiczne narzędzie, które ocenia aktualny stan bezpieczeństwa bazy danych, a następnie przedstawia zalecenia dotyczące sposobu ograniczenia zidentyfikowanych zagrożeń. Narzędzie to jest lekkie, łatwe w użyciu i szybko zapewnia widoczność danych dotyczących konfiguracji i użytkowników oraz danych wrażliwych.
Dlaczego zabezpieczenia baz danych mają kluczowe znaczenie
Ogranicz ryzyko związane z błędnie skonfigurowanymi bazami danych
Bazy danych to złożone systemy z setkami parametrów, opcji profili i dyrektyw konfiguracyjnych — stanowią one niemal nieskończoną kombinację ustawień. Błędnie skonfigurowana baza danych zwiększa ryzyko ataku hakerskiego wykorzystującego luki w celu uzyskania nieautoryzowanego dostępu. Rozwiązania zabezpieczające Oracle oceniają ryzyko związane z konfiguracjami zabezpieczeń i użytkownikami oraz identyfikują obszary, w których ryzyko to można ograniczyć lub wyeliminować.
Spraw, by skradzione dane były bezużyteczne
Hakerzy mogą wykraść dane w postaci zwykłego tekstu bezpośrednio z bazy danych, magazynu, eksportów lub kopii zapasowych. Większość przepisów dotyczących ochrony danych wymaga lub zachęca do maskowania lub szyfrowania danych w spoczynku i w ruchu. Oracle Database oferuje kompleksowe funkcje szyfrowania, zarządzania kluczami i maskowania, które można skalować pod kątem obciążeń przedsiębiorstwa.
Ogranicz użytkownikom uprzywilejowanym możliwość uzyskania nieautoryzowanego dostępu
Użytkownicy uprzywilejowani zarządzają bazami danych, ale czy wszyscy z nich powinni mieć dostęp do danych wrażliwych? Zmniejsz ryzyko naruszenia danych przez hakerów lub ich niewłaściwego wykorzystania przez insiderów. Wymuszaj rozdział obowiązków i zapobiegaj kradzieży danych, nawet z kont ze złamanymi hasłami. Korzystaj z kontekstowych zasad zabezpieczeń, aby kontrolować wrażliwe opcje bazy danych.
Monitoruj dostęp i wykazuj zgodność
W przypadku szybkiego wykrycia prób niewłaściwego dostępu można zablokować naruszenie lub złagodzić jego skutki. Przeprowadzaj inspekcje działań wykonywanych w bazach danych i monitoruj zapytania SQL w czasie rzeczywistym. Korzystaj z wbudowanych i niestandardowych raportów, aby spełnić wymagania dotyczące zgodności.
Zdobądź praktyczne doświadczenie w zakresie korzystania z rozwiązań zabezpieczających Oracle, biorąc udział w warsztatach LiveLabs.
Przykłady wdrożeń zabezpieczeń systemu bazodanowego Oracle Database u klientów
Klienci korzystający z zabezpieczeń systemu bazodanowego Oracle Database mają do dyspozycji wiele różnych rozwiązań, które chronią dane wrażliwe przed zagrożeniami wewnętrznymi i zewnętrznymi oraz upraszczają i usprawniają egzekwowanie zgodności z przepisami.
Firma SOHO Media Solutions wybiera rozwiązanie Oracle Data Safe w celu zwiększenia bezpieczeństwa baz danych i spełnienia wymogów RODO
Usługa SQL Firewall od teraz wbudowana w Oracle Database 23ai
Vipin Samar, Oracle Senior Vice President, Database Security
Z przyjemnością ogłaszamy integrację zaawansowanej zapory SQL Firewall 23ai z Oracle Database 23ai. Nasze nowe rozwiązanie skutecznie radzi sobie zarówno z atakami typu SQL injection, jak i problemami wywołanymi przez przejęte konta.
Zasoby
Zabezpieczenia systemu bazodanowego Oracle Database — wprowadzenie
Zapoznaj się z bogatym zestawem funkcji zabezpieczeń systemu bazodanowego Oracle Database oraz opcjami zarządzania kontami użytkowników, metodami uwierzytelniania, uprawnieniami, zabezpieczeniami aplikacji, funkcjami szyfrowania danych w spoczynku i w ruchu oraz inspekcji, a także wieloma innymi możliwościami.
Dokumentacja dotycząca zabezpieczeń systemu bazodanowego Oracle Database
Przejrzyj bogatą dokumentację Oracle na temat bezpieczeństwa baz danych, która umożliwia poznawanie funkcji, zdobywanie pomocnych umiejętności i rozwiązywanie problemów. Znajdziesz tam sekcje poświęcone zarządzaniu dostępem, bezpieczeństwu aplikacji, szyfrowaniu i zaciemnianiu danych itd.
Portal informacyjny AskTOM Database Security Office Hours
AskTOM Office Hours oferuje bezpłatne, otwarte sesje pytań i odpowiedzi z zespołem zarządzającym produktami służącymi do zabezpieczania baz danych. Portal Office Hours pomaga w pełnym wykorzystaniu wielu narzędzi zabezpieczających bazy danych, z których może korzystać Twoja organizacja.
Kontynuowanie edukacji w zakresie zabezpieczeń baz danych
- Obejrzyj: Dlaczego zabezpieczenia systemu bazodanowego Oracle Database są godne zaufania? (8:15)
- Zasubskrybuj: Oracle Database Security Office Hours — nowe materiały co miesiąc
- Przeczytaj: Najnowsze wpisy na blogu dotyczące zabezpieczeń baz danych
- Przećwicz: Poznaj zabezpieczenia baz danych w praktyce
W bibliotece edukacyjnej Oracle znajdziesz materiały podzielone na kategorie, produkty lub rodzaj treści. Z jej pomocą zdobędziesz nowe umiejętności, które przydadzą się w rozwoju kariery, a w interfejsie biblioteki możesz nawet współpracować z innymi użytkownikami.
Krytyczne aktualizacje poprawek, alerty bezpieczeństwa i biuletyny
Zacznij korzystać z zabezpieczeń Oracle Database
Wypróbuj rozwiązanie Data Safe bez żadnych kosztów
Konta próbne Oracle Cloud obejmują możliwość bezpłatnej rejestracji jednej lokalnej (lub znajdującej się w chmurze innej firmy) bazy danych w rozwiązaniu Data Safe. Dowiedz się, jak Data Safe może uprościć proces zabezpieczania bazy danych.
Uruchom narzędzie Database Security Assessment Tool
Szybko oceń stan zabezpieczeń bazy danych i uzyskaj zalecenia pozwalające na zmniejszenie ryzyka.
Wypróbuj rozwiązania
Skorzystaj z warsztatów dotyczących zabezpieczeń baz danych na Oracle LiveLabs i wypróbuj nasze rozwiązania.
Skontaktuj się z działem sprzedaży
Porozmawiaj z członkiem naszego zespołu na temat rozwiązań Oracle do zabezpieczania baz danych.