400-090-9964


博客 | 论坛

行业动态

Oracle自治数据库云,安全保护防御

时间:2018-08-01 来源:

  由于更快,更具破坏性的攻击,越来越复杂的技术环境以及苛刻的监管要求的结合,高调的漏洞已经将安全性推向了许多组织的首要任务,这继续带来新的安全挑战。

  “今天的攻击范围很广泛,”Oracle数据库安全高级副总裁Vipin Samar说。“它们的范围从定位基础架构和数据库到定位您的应用程序和用户。”

  这意味着,为了保护重要的信息资产,公司需要在整个环境中的多个层面进行控制 - 无论是在云端还是在内部。“黑客只需要成功一次就能闯入,”Samar说,“但是你的企业需要一直成功,以避免数据泄露。实现这一目标并确保数据安全的唯一方法是通过纵深防御 - 具有多个控制,默认安全性,自动化,最佳实践和安全基础架构。

  但是,确保实施全面有效的控制措施可能具有挑战性。为应对这一挑战,Oracle自治数据库云和其他自主Oracle PaaS解决方案始于内置的自我保护功能。Oracle还提供特定于数据库的安全功能和身份管理解决方案,以帮助实现真正的深度防御。

  安全数据库

  对于连接Oracle SaaS,自定义SaaS和PaaS解决方案的组织,安全性始于Oracle数据库云服务。正如Samar所说,黑客经常以数据库为目标,因为这是组织最敏感的数据所在。

  Oracle数据库云服务(包括Oracle自治数据仓库)提供的保护 始于加密数据。“我们在各处加密您的数据 - 无论是在SQL * Net流量,表空间数据还是备份中,”Samar说。无法关闭加密,并自动管理加密密钥。

  但是,虽然加密是一个必不可少的工具 - 它可以防止黑客直接访问原始数据 - 但它只能关闭组织攻击面的一部分,Samar说。如果公司不使用最新的安全更新和其他更新来修补本地系统 - 由于停机时间限制,修补程序测试要求或任何其他原因 - 它们仍然容易受到攻击。“对于许多组织来说,修补是最大的问题; 他们正在努力解决这个问题,“他说。

  使用Oracle数据库云服务,每个季度或根据需要自动应用安全补丁 - 缩小漏洞窗口。“通过修补,我们的意思是修补整个堆栈 - 包括固件,操作系统,集群件和数据库,”Samar说。“通过在集群的节点上以滚动方式应用补丁,没有应用程序停机时间。”这增加了数据库管理员的巨大负担,数据库管理员可以将更多时间用于安全和数据管理的其他方面。 Oracle自治数据库云服务 还会持续监控任何异常活动的云管理员操作,并且默认情况下会启用数据库审计的预定义策略。

  锁定皇冠上的宝石

  但是,安全性是一项共同的责任,Samar说:尽管Oracle自动执行加密和修补等功能,但组织仍然负责特定于业务的安全功能,例如保护用户和确保敏感数据得到适当保护。为了实现这些目标,Oracle提供了广泛的功能和工具,旨在帮助评估和控制数据库安全性。

  其中包括Oracle数据库的免费数据库安全评估工具(DBSAT),它可以分析数据库并报告调查结果,例如存储的敏感数据,用户以及角色和权限以及配置设置。例如,DBSAT发现并报告敏感的医疗保健和信用卡信息。“很多人真的不知道他们有多少敏感数据以及他们的数据库有多安全,”Samar说。“在黑客为您做好评估之前,最好先评估一下数据库的安全性。”一旦该工具发现了潜在的问题,就会提出解决问题的建议,他补充道。

  Oracle数据库云服务中的多个功能允许对数据访问进行细粒度控制。数据屏蔽会扰乱或屏蔽敏感数据。对于测试和开发,“即使黑客成功,他们也会得到假的皇冠珠宝,”Samar说。通过数据编辑,组织可以限制谁可以查看社会保险号等敏感数据。Oracle虚拟专用数据库和Oracle Label Security允许控制哪些用户可以查看哪些数据行。Oracle Database Vault限制特权用户对应用程序数据的访问 - 降低内部和外部威胁的风险。

  by:Mike Faden

版权所有@北京神脑资讯技术有限公司(CUUG,中国UNIX用户协会) Copyright 2017 ALL Rights Reserved 京ICP备11008061号 京公网110108006275号

CUUG旗下网站:www.cuug.com.cn www.cuug.com oracle.cuug.com bbs.cuug.com bd.cuug.com

电话:010-59426307 010-59426319 邮政编码:100089

海淀校区:北京市海淀区紫竹院路88号紫竹花园4号楼D座703(CUUG)

昌平校区:北京昌平区沙河镇科技经营管理学院教学楼主楼9层

西安校区:陕西省西安市长安北路中贸广场15号楼2单元2509