22.04.2015

Защита данных в СУБД "все включено" от Oracle

 

Oracle предлагает самые передовые технологии защиты данных непосредственно в источнике — в базе данных. С Oracle заказчики могут развертывать надежные решения, не требующие дополнительных изменений в существующих приложениях, экономя при этом время и деньги.

Oracle Database 12c — высокопроизводительное, масштабируемое, надёжное и защищённое решение для инфраструктур с одним сервером, кластерных и облачных сред.  Редакция помогает соответствовать нормативно-правовым документам, проводит аудит, осуществляет прозрачное шифрование данных.

Компания любого профиля работает с большим объемом персональных данных и уязвимой информации. Компоненты и опции Oracle Database 12c обеспечивают высочайший уровень безопасности данных. При этом не снижая эффективности разработки и тестирования приложений для СУБД, а также администрирования самой базой данных. 

 

Средства защиты данных, доступные пользователям Oracle Database 12c

 

Превентивные

 

Детективные

 

Административные

Oracle Advanced Security
Oracle Label Security
Oracle Database Vault
Oracle Data Masking and Subsetting Pack

 

Oracle Audit Vault and Database Firewall

 

Oracle Key Vault
Oracle Enterprise Manager Cloud Control

 

Остановимся детальнее на превентивных средствах защиты.

Компоненты Oracle Advanced Security (Transfer Data Encryption и Data Redaction) позволяют изменять выдаваемы на SQL-запросы значения полей полностью или частично. Что дает возможность предоставлять операторам только те данные, которых достаточно им для работы. При этом для применения политик к объекту, не нужно иметь какого-либo доступа к самому объекту.

 

Oracle Database Vault дает возможность скрыть информацию от непривилегированных пользователей, в т.ч. и администраторов DBA. Также продукты отслеживают трафик баз данных и позволяют блокировать потенциальные угрозы.  

Таким образом, Oracle Data Redaction и Oracle Database Vault, гарантируют, что администратор управляет именно базой данных, а не данными.

 

Опция Oracle Data Masking and Subsetting Pack позволяет разработчикам тестировать приложение на базах данных с реальной рабочей нагрузкой и объемом данных. Эффективное тестирование и разработка приложений для баз данных часто проходит в специально созданных тестовых средах, которые, на практике не способны воссоздать реальную нагрузку. Такой принцип работы часто приводит в ошибкам в работе с «самописными» приложениями. Компоненты Oracle Data Masking and Subsetting Pack дают возможность скрыть от разработчиков уязвимые данные и без снижения производительности ДБ проводить тестирование и отладку специфических приложений. 

 

Продукт Oracle Label Security присваевает метки безопасности пользователям и данным. Таким образом, для доступа, метки безопасности данных и пользователя должны совпадать. Кроме того, решение может ограничить, к примеру, возможность доступа к данным для внешних пользователей.

 

Основной задачей детективного средства защиты данных на СУДБ является анализ аудита данных, проведенного превентивными инструментами. Audit Vault and Database Firewall защищает СУБД от, так называемых, «SQL-инъекций»,  SQL-запросов модифицированных, таким образом, чтобы сбить с толку СУБД. К примеру, такой запрос может, запутав БД, "убедить" ее предоставить пользователю для просмотра все строки таблицы, тогда как его права доступа предполагают просмотр только первых 10. Кроме того, компонент консолидирует и мониторит аудит данных из различных источников. Т.е. создается единое резервное хранилище разрозненных  данных, что лишает возможности недобросовестных администраторов и пользвателей «подчищать» аудит данных.

 

К административным средствам защиты можно отнести бесплатный компонент Oracle Enterprise Manager Cloud Control, который в последней редакции Oracle Database адаптирован и для работы с облачными средами. А также Oracle Key Vault, этот продукт представляет собой хранилище всех ключей доступа. Что упрощает управление ключами доступа (к примеру, для периодической их смены), и защищает их от копирования, подмены или уничтожения.

 

Оracle обеспечивает обширный портфель решений по безопасности, необходимых для обеспечения конфиденциальности данных, защиты от внутрисистемных угроз и обеспечения соответствия нормативным требованиям как для баз данных Oracle, так и для баз данных сторонних разработчиков. Мощные инструменты предупреждения и обнаружения Oracle включают средства мониторинга и блокирования активности баз данных, многофакторного управления доступом привилегированных пользователей, классификации и обнаружения данных, прозрачного шифрования данных, консолидированного аудита и отчетности, надежного управления конфигурациями и маскировки данных.