天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 开发>新闻>Oracle企业级数据库安全纵深防御体系

解读:Oracle企业级数据库安全纵深防御体系

天极网开发频道 2012. 04. 12 作者:Prince Wang 责编:王健楠
我要吐槽

责任编辑

  4月12日报道,昨日在北京召开的“Oracle全面数据库安全解决方案”媒体沟通会上,甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵介绍了Oracle数据库最新安全解决方案的纵深防御体系,包括对企业核心数据库从阻止与记录、审计与监测、访问控制到加密与屏蔽的四层防护壁垒,而数据牢牢地置于四层保护的核心。

甲骨文大中华区技术战略部数据库增值解决方案总监冯葵

  随着全球业务快速增长和信息化建设不断发展,企业的数据库规模日益扩增,数据在成为企业信息资产的同时,其被违规访问、删除、修改、复制和缺乏审计等安全问题也成为了企业IT最大的威胁。根据IOUG的数据安全报告和Verizon Business的数据侵犯调查报告,2010年全球造成严重后果的IT安全事件中92%的数据泄密是针对数据库的侵入,89%的数据泄密是由于黑客采用了SQL注入技术,84%的外部侵入利用了管理不善的数据库用户权限,而且数据库安全问题造成的IT系统损失是100%的,从而导致了企业的形象、信用、营业收入的降低以及客户的流失,甚至被行业淘汰。

  如何才能更有效地保护数据库不受侵害以及如何解决非法访问的监控与审计成为了当前企业最关心的问题。以最轻松有效的方式达到《信息安全等级保护条例》的信息安全合规要求、满足中国SOX《企业内部控制基本规范》的规定,做到敏感数据“看不见”、核心数据“拿不走”、运维操作“能审计”、非法访问的监控与审计的同时,还要保证对现有生产系统不产生任何性能影响。

  冯葵在会上指出:“作为全球领先的完整IT解决方案和企业软件和硬件供应商,甲骨文公司一直为企业提供业界最先进的技术保护数据库中的数据,并在30多年数据库安全的全球实践中,探索出一种先进的数据库纵深防御体系。通过Oracle数据库安全解决方案,企业在数据加密和屏蔽的基础上,可实现严密的数据访问控制,并实时监控和审计整个数据库活动、精确阻断和记录非法操作,从而完成立体化的数据保护。”

  阻止和记录

  最新发布的Oracle数据库防火墙(Oracle Database Firewall)是Oracle数据库纵深防御体系的第一道防线,主动和被动安全模型。通过为任何应用程序自动生成白名单和黑名单提供灵活的SQL级实施选项,Oracle数据库防火墙可以实现监视数据库活动和防止未授权的数据库访问、SQL 注入、权限或角色升级、对敏感数据的非法访问等,其可伸缩的体系结构可以适应各种部署模式,从而使客户在网络上部署该防火墙时能更快速、更灵活。

  据了解,为了增强报告功能,Oracle数据库防火墙将日志数据整合到报告数据库中,并引入了新的报告基础设施,以运行和修改现有报告设计。该新版Oracle数据库防火墙提供了130多个可修改、可自定义的内置报告,并引入了10种新的开箱即用式报告。

  监测与审计

  Oracle配置管理(Oracle Configuration Management)可通过发现数据库并将其分类到策略组,然后依据400多个最佳实践和行业标准以及自定义的企业专用配置策略对数据库进行扫描,检测进而防止未授权的数据库配置更改,并更改管理信息板与合规性报告,从而实现资产管理、策略管理、漏洞管理到配置管理与审计、分析与解析的企业数据库环境的全程保护。

  Oracle Total Recall (Oracle全面回忆) 产品可通过数据库中高效、抗干扰的归档存储确保完整、安全地保留和管理所有历史数据,还能透明地跟踪对敏感数据的更改,使用 SQL实时访问历史数据,并可实现简化的突发事件取证和错误修正。

  访问控制

  Oracle Database Vault可安全地整合应用程序数据或支持多承租方数据管理,强化了数据库中的内部控制,在数据库中预先定义了三个不同的责任,即账户管理、安全管理和资源管理。其可扩展性允许企业根据自己的业务需求自定义职责划分,还通过多因素授权扩展了访问控制机制。通过控制访问数据的对象、时间、地点和方式,企业可将对数据库的访问限制到特定的子网或应用系统。

  此外,甲骨文还提供了Oracle Label Security(Oracle标签安全性)来支持访问控制,可根据业务需求对用户和数据进行分类,在数据库中实施不同级别的访问控制,例如利用Oracle Identity Management Suite对用户进行分类,通过Oracle Label Security在数据表中分行加入标签,从而使不同的人员在访问同一张表时,将会能看到不同的信息。

  加密与屏蔽

  Oracle Advanced Security(Oracle高级安全性)无需更改应用程序,即可对静止的应用程序数据完全加密,防止IT人员或操作系统用户直接访问存储在数据库文件中、磁带上、导出的数据和其他数据,同时提供集中的密钥生命周期管理。

  Oracle Secure Backup (Oracle安全备份) 能提供最快且安全的 Oracle数据库备份,还可以利用低成本的云计算存储,通过综合管理有效降低成本并简化备份与恢复的复杂性。

  Oracle Data Masking (Oracle数据屏蔽) 则可对数据进行不可逆的去身份化后,再用于非生产环境,同时自动保留引用完整性,以便应用程序能够继续正常运行。

  最后冯葵还表示, Oracle数据库安全解决方案的四层纵深防御体系,从访问对象和数据两方面进行了全面的主动防御,有效保护了企业数据安全,满足了日益严格的企业IT合规性管理需求,帮助企业节省金钱和时间。

作者:Prince Wang责任编辑:王健楠)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
办公软件IT新闻整机