Dane jeszcze nigdy nie były tak bardzo zagrożone. Oracle Database pomaga zmniejszyć ryzyko naruszenia danych i ułatwia zachowanie zgodności z przepisami dzięki rozwiązaniom zabezpieczającym w zakresie szyfrowania i zarządzania kluczami, szczegółowej kontroli dostępu, elastycznego maskowania danych, kompleksowego monitorowania aktywności oraz zaawansowanych inspekcji.
Dowiedz się, w jaki sposób pakiet najlepszych w swojej klasie, zintegrowanych składników zabezpieczeń Oracle pomaga bez wysiłku chronić dane w każdym miejscu.
Usługa chmurowa oferująca zarządzanie stanem bezpieczeństwa baz danych dla wszystkich produktów Oracle Database zainstalowanych lokalnie lub w chmurze. Umożliwia ocenę bezpieczeństwa, wykrywanie zmian w konfiguracji i zachowaniu użytkowników, znajdowanie i maskowanie danych wrażliwych oraz zbieranie danych audytowych na potrzeby analizy, ostrzegania i raportowania.
Szyfruje dane magazynowane (transparentne szyfrowanie danych) za pomocą funkcji szyfrowania wbudowanej w jądro bazy danych, która przy minimalnym wpływie na działanie i wydajność chroni przed atakami polegającymi na obejściu bazy danych. Umożliwia dynamiczne maskowanie danych (data redaction) podczas obsługi zapytań do bazy danych.
Zarządza kluczami szyfrowania i kluczami tajnymi, w tym hasłami, kluczami SSH, portfelami Oracle itp. Oracle Key Vault to jedyne przetestowane i certyfikowane rozwiązanie do zarządzania kluczami dla Oracle Database, dostępne lokalnie, w chmurze Oracle Cloud i w większości chmur innych firm.
Chroni dane przed nieautoryzowanym dostępem, nawet ze strony uprzywilejowanych użytkowników. Blokuje polecenia bazy danych na podstawie takich parametrów, jak pora dnia, używany program, obecność zatwierdzonego numeru zgłoszenia zmiany, czyli prawie wszystkiego, co można sprawdzić programowo. W nowym systemie Oracle Database 23ai zapora SQL może blokować ataki polegające na wstrzyknięciu kodu SQL i rejestrować wszystkie odchylenia od zasad.
Zarządza stanem bezpieczeństwa bazy danych dla wszystkich produktów Oracle Database zainstalowanych lokalnie lub w chmurze. Umożliwia ocenę bezpieczeństwa, wykrywanie zmian w konfiguracji i zachowaniu użytkowników oraz znajdowaniu danych wrażliwych. Pozwala również na monitorowanie aktywności większości baz danych klasy korporacyjnej i innych systemów IT.
Skanuje bazę danych w poszukiwaniu danych wrażliwych i maskuje je w systemach nieprodukcyjnych, aby eliminować zagrożenia dla bezpieczeństwa baz danych używanych do testów i prac rozwojowych. Tworzy „podzbiory” bazy danych, aby minimalizować koszty przechowywania.
Kontrola dostępu do danych przy użyciu obowiązkowych ram polityki dostępu opartych na klasyfikacji danych i dostępu do przypisanej do użytkownika bazy danych. Cieszy się zaufaniem organizacji zajmujących się obronnością i bezpieczeństwem narodowym oraz jest wykorzystywana komercyjnie do spełniania wymagań w zakresie szczegółowej kontroli dostępu.
Autonomiczne narzędzie, które ocenia aktualny stan bezpieczeństwa bazy danych, a następnie przedstawia zalecenia dotyczące sposobu ograniczenia zidentyfikowanych zagrożeń. Narzędzie to jest lekkie, łatwe w użyciu i szybko zapewnia widoczność danych dotyczących konfiguracji i użytkowników oraz danych wrażliwych.
Bazy danych to złożone systemy z setkami parametrów, opcji profili i dyrektyw konfiguracyjnych — stanowią one niemal nieskończoną kombinację ustawień. Błędnie skonfigurowana baza danych zwiększa ryzyko ataku hakerskiego wykorzystującego luki w celu uzyskania nieautoryzowanego dostępu. Rozwiązania zabezpieczające Oracle oceniają ryzyko związane z konfiguracjami zabezpieczeń i użytkownikami oraz identyfikują obszary, w których ryzyko to można ograniczyć lub wyeliminować.
Hakerzy mogą wykraść dane w postaci zwykłego tekstu bezpośrednio z bazy danych, magazynu, eksportów lub kopii zapasowych. Większość przepisów dotyczących ochrony danych wymaga lub zachęca do maskowania lub szyfrowania danych w spoczynku i w ruchu. Oracle Database oferuje kompleksowe funkcje szyfrowania, zarządzania kluczami i maskowania, które można skalować pod kątem obciążeń przedsiębiorstwa.
Użytkownicy uprzywilejowani zarządzają bazami danych, ale czy wszyscy z nich powinni mieć dostęp do danych wrażliwych? Zmniejsz ryzyko naruszenia danych przez hakerów lub ich niewłaściwego wykorzystania przez insiderów. Wymuszaj rozdział obowiązków i zapobiegaj kradzieży danych, nawet z kont ze złamanymi hasłami. Korzystaj z kontekstowych zasad zabezpieczeń, aby kontrolować wrażliwe opcje bazy danych.
W przypadku szybkiego wykrycia prób niewłaściwego dostępu można zablokować naruszenie lub złagodzić jego skutki. Przeprowadzaj inspekcje działań wykonywanych w bazach danych i monitoruj zapytania SQL w czasie rzeczywistym. Korzystaj z wbudowanych i niestandardowych raportów, aby spełnić wymagania dotyczące zgodności.
Zdobądź praktyczne doświadczenie w zakresie korzystania z rozwiązań zabezpieczających Oracle, biorąc udział w warsztatach LiveLabs.
Klienci korzystający z zabezpieczeń systemu bazodanowego Oracle Database mają do dyspozycji wiele różnych rozwiązań, które chronią dane wrażliwe przed zagrożeniami wewnętrznymi i zewnętrznymi oraz upraszczają i usprawniają egzekwowanie zgodności z przepisami.
Vipin Samar, starszy wiceprezes ds. ochrony baz danych, Oracle
Russ Lowenthal, wiceprezes ds. ochrony baz danych, Oracle
W przeciwieństwie do dostawców, którzy pozostawiają luki i wymagają łączenia różnych technologii zabezpieczeń, Oracle oferuje strategię opartą na dogłębnej obronie z wykorzystaniem pakietu najlepszych w swojej klasie, zintegrowanych składników zabezpieczeń, które mają na celu pomoc w skutecznej ochronie danych w każdym miejscu.
Zapoznaj się z bogatym zestawem funkcji zabezpieczeń systemu bazodanowego Oracle Database oraz opcjami zarządzania kontami użytkowników, metodami uwierzytelniania, uprawnieniami, zabezpieczeniami aplikacji, funkcjami szyfrowania danych w spoczynku i w ruchu oraz inspekcji, a także wieloma innymi możliwościami.
Przejrzyj bogatą dokumentację Oracle na temat bezpieczeństwa baz danych, która umożliwia poznawanie funkcji, zdobywanie pomocnych umiejętności i rozwiązywanie problemów. Znajdziesz tam sekcje poświęcone zarządzaniu dostępem, bezpieczeństwu aplikacji, szyfrowaniu i zaciemnianiu danych itd.
AskTOM Office Hours oferuje bezpłatne, otwarte sesje pytań i odpowiedzi z zespołem zarządzającym produktami służącymi do zabezpieczania baz danych. Portal Office Hours pomaga w pełnym wykorzystaniu wielu narzędzi zabezpieczających bazy danych, z których może korzystać Twoja organizacja.
W bibliotece edukacyjnej Oracle znajdziesz materiały podzielone na kategorie, produkty lub rodzaj treści. Z jej pomocą zdobędziesz nowe umiejętności, które przydadzą się w rozwoju kariery, a w interfejsie biblioteki możesz nawet współpracować z innymi użytkownikami.
Konta próbne Oracle Cloud obejmują możliwość bezpłatnej rejestracji jednej lokalnej (lub znajdującej się w chmurze innej firmy) bazy danych w rozwiązaniu Data Safe. Dowiedz się, jak Data Safe może uprościć proces zabezpieczania bazy danych.
Szybko oceń stan zabezpieczeń bazy danych i uzyskaj zalecenia pozwalające na zmniejszenie ryzyka.
Skorzystaj z warsztatów dotyczących zabezpieczeń baz danych na Oracle LiveLabs i wypróbuj nasze rozwiązania.
Porozmawiaj z członkiem naszego zespołu na temat rozwiązań Oracle do zabezpieczania baz danych.