|
|
Oracle предлагает самые передовые технологии защиты данных непосредственно в источнике — в базе данных. С Oracle заказчики могут развертывать надежные решения, не требующие дополнительных изменений в существующих приложениях, экономя при этом время и деньги.
Oracle Database 12c — высокопроизводительное, масштабируемое, надёжное и защищённое решение для инфраструктур с одним сервером, кластерных и облачных сред. Редакция помогает соответствовать нормативно-правовым документам, проводит аудит, осуществляет прозрачное шифрование данных.
|
|
Компания любого профиля работает с большим объемом персональных данных и уязвимой информации. Компоненты и опции Oracle Database 12c обеспечивают высочайший уровень безопасности данных. При этом не снижая эффективности разработки и тестирования приложений для СУБД, а также администрирования самой базой данных.
|
Средства защиты данных, доступные пользователям Oracle Database 12c
Превентивные
|
|
Детективные
|
|
Административные
|
Oracle Advanced Security
Oracle Label Security
Oracle Database Vault
Oracle Data Masking and Subsetting Pack
|
|
Oracle Audit Vault and Database Firewall
|
|
Oracle Key Vault
Oracle Enterprise Manager Cloud Control
|
|
|
Остановимся детальнее на превентивных средствах защиты.
Компоненты Oracle Advanced Security (Transfer Data Encryption и Data Redaction) позволяют изменять выдаваемы на SQL-запросы значения полей полностью или частично. Что дает возможность предоставлять операторам только те данные, которых достаточно им для работы. При этом для применения политик к объекту, не нужно иметь какого-либo доступа к самому объекту.
|
|
Oracle Database Vault дает возможность скрыть информацию от непривилегированных пользователей, в т.ч. и администраторов DBA. Также продукты отслеживают трафик баз данных и позволяют блокировать потенциальные угрозы.
Таким образом, Oracle Data Redaction и Oracle Database Vault, гарантируют, что администратор управляет именно базой данных, а не данными.
|
|
Опция Oracle Data Masking and Subsetting Pack позволяет разработчикам тестировать приложение на базах данных с реальной рабочей нагрузкой и объемом данных. Эффективное тестирование и разработка приложений для баз данных часто проходит в специально созданных тестовых средах, которые, на практике не способны воссоздать реальную нагрузку. Такой принцип работы часто приводит в ошибкам в работе с «самописными» приложениями. Компоненты Oracle Data Masking and Subsetting Pack дают возможность скрыть от разработчиков уязвимые данные и без снижения производительности ДБ проводить тестирование и отладку специфических приложений.
|
|
Продукт Oracle Label Security присваевает метки безопасности пользователям и данным. Таким образом, для доступа, метки безопасности данных и пользователя должны совпадать. Кроме того, решение может ограничить, к примеру, возможность доступа к данным для внешних пользователей.
|
|
Основной задачей детективного средства защиты данных на СУДБ является анализ аудита данных, проведенного превентивными инструментами. Audit Vault and Database Firewall защищает СУБД от, так называемых, «SQL-инъекций», SQL-запросов модифицированных, таким образом, чтобы сбить с толку СУБД. К примеру, такой запрос может, запутав БД, "убедить" ее предоставить пользователю для просмотра все строки таблицы, тогда как его права доступа предполагают просмотр только первых 10. Кроме того, компонент консолидирует и мониторит аудит данных из различных источников. Т.е. создается единое резервное хранилище разрозненных данных, что лишает возможности недобросовестных администраторов и пользвателей «подчищать» аудит данных.
|
|
К административным средствам защиты можно отнести бесплатный компонент Oracle Enterprise Manager Cloud Control, который в последней редакции Oracle Database адаптирован и для работы с облачными средами. А также Oracle Key Vault, этот продукт представляет собой хранилище всех ключей доступа. Что упрощает управление ключами доступа (к примеру, для периодической их смены), и защищает их от копирования, подмены или уничтожения.
|
|
Оracle обеспечивает обширный портфель решений по безопасности, необходимых для обеспечения конфиденциальности данных, защиты от внутрисистемных угроз и обеспечения соответствия нормативным требованиям как для баз данных Oracle, так и для баз данных сторонних разработчиков. Мощные инструменты предупреждения и обнаружения Oracle включают средства мониторинга и блокирования активности баз данных, многофакторного управления доступом привилегированных пользователей, классификации и обнаружения данных, прозрачного шифрования данных, консолидированного аудита и отчетности, надежного управления конфигурациями и маскировки данных.
|