Oracle自治数据库云，安全保护防御

时间：2018-08-01 来源：

　　由于更快，更具破坏性的攻击，越来越复杂的技术环境以及苛刻的监管要求的结合，高调的漏洞已经将安全性推向了许多组织的首要任务，这继续带来新的安全挑战。

　　“今天的攻击范围很广泛，”Oracle数据库安全高级副总裁Vipin Samar说。“它们的范围从定位基础架构和数据库到定位您的应用程序和用户。”

　　这意味着，为了保护重要的信息资产，公司需要在整个环境中的多个层面进行控制 - 无论是在云端还是在内部。“黑客只需要成功一次就能闯入，”Samar说，“但是你的企业需要一直成功，以避免数据泄露。实现这一目标并确保数据安全的唯一方法是通过纵深防御 - 具有多个控制，默认安全性，自动化，最佳实践和安全基础架构。

　　但是，确保实施全面有效的控制措施可能具有挑战性。为应对这一挑战，Oracle自治数据库云和其他自主Oracle PaaS解决方案始于内置的自我保护功能。Oracle还提供特定于数据库的安全功能和身份管理解决方案，以帮助实现真正的深度防御。

　　安全数据库

　　对于连接Oracle SaaS，自定义SaaS和PaaS解决方案的组织，安全性始于Oracle数据库云服务。正如Samar所说，黑客经常以数据库为目标，因为这是组织最敏感的数据所在。

　　Oracle数据库云服务(包括Oracle自治数据仓库)提供的保护 始于加密数据。“我们在各处加密您的数据 - 无论是在SQL * Net流量，表空间数据还是备份中，”Samar说。无法关闭加密，并自动管理加密密钥。

　　但是，虽然加密是一个必不可少的工具 - 它可以防止黑客直接访问原始数据 - 但它只能关闭组织攻击面的一部分，Samar说。如果公司不使用最新的安全更新和其他更新来修补本地系统 - 由于停机时间限制，修补程序测试要求或任何其他原因 - 它们仍然容易受到攻击。“对于许多组织来说，修补是最大的问题; 他们正在努力解决这个问题，“他说。

　　使用Oracle数据库云服务，每个季度或根据需要自动应用安全补丁 - 缩小漏洞窗口。“通过修补，我们的意思是修补整个堆栈 - 包括固件，操作系统，集群件和数据库，”Samar说。“通过在集群的节点上以滚动方式应用补丁，没有应用程序停机时间。”这增加了数据库管理员的巨大负担，数据库管理员可以将更多时间用于安全和数据管理的其他方面。 Oracle自治数据库云服务 还会持续监控任何异常活动的云管理员操作，并且默认情况下会启用数据库审计的预定义策略。

　　锁定皇冠上的宝石

　　但是，安全性是一项共同的责任，Samar说：尽管Oracle自动执行加密和修补等功能，但组织仍然负责特定于业务的安全功能，例如保护用户和确保敏感数据得到适当保护。为了实现这些目标，Oracle提供了广泛的功能和工具，旨在帮助评估和控制数据库安全性。

　　其中包括Oracle数据库的免费数据库安全评估工具(DBSAT)，它可以分析数据库并报告调查结果，例如存储的敏感数据，用户以及角色和权限以及配置设置。例如，DBSAT发现并报告敏感的医疗保健和信用卡信息。“很多人真的不知道他们有多少敏感数据以及他们的数据库有多安全，”Samar说。“在黑客为您做好评估之前，最好先评估一下数据库的安全性。”一旦该工具发现了潜在的问题，就会提出解决问题的建议，他补充道。

　　Oracle数据库云服务中的多个功能允许对数据访问进行细粒度控制。数据屏蔽会扰乱或屏蔽敏感数据。对于测试和开发，“即使黑客成功，他们也会得到假的皇冠珠宝，”Samar说。通过数据编辑，组织可以限制谁可以查看社会保险号等敏感数据。Oracle虚拟专用数据库和Oracle Label Security允许控制哪些用户可以查看哪些数据行。Oracle Database Vault限制特权用户对应用程序数据的访问 - 降低内部和外部威胁的风险。

　　by:Mike Faden