以数据库为中心的信息安全性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Oracle 机密
15
数据库纵深防御
加密和屏蔽 访问控制
监视
监视
• 配置管理 • Audit Vault • Total Recall
访问控制
• Database Vault • Label Security
加密和屏蔽
• Advanced Security • 安全备份 • 数据屏蔽
Oracle 机密
Oracle 机密
• 活动监视 • 更改跟踪 • 发现和评估 • 安全配置
9
数据库纵深防御
加密和屏蔽 访问控制
监视
监视
• 配置管理 • Audit Vault • Total Recall
访问控制
• Database Vault • Label Security
加密和屏蔽
• Advanced Security • 安全备份 • 数据屏蔽
多因素访问控制策略实施
采购
HR
应用程序
折扣
• 保护应用程序数据并防止应用程序绕行 • 强制何人、何处、何时以及如何使用规则和因素 • 适用于 Oracle 应用产品的现成策略(可定制)
Oracle 机密
18
Oracle Label Security
数据分类以实现访问控制
机密
敏感
事务
机密
报表数据
公用
定制 报表
策略
• 将审计数据整合到安全的信息库中 • 检测和预警可疑活动 • 现成的合规性报告 • 集中的审计策略管理
Oracle 机密
审计员
Oracle Total Recall
11
Oracle Advanced Security
透明数据加密
应用程序
• 全面加密静止数据 • 无需更改应用程序 • 高效加密所有应用程序数据 • 内置的密钥生命周期管理
Oracle 机密
磁盘 备份 导出 离线 设备
12
Oracle Advanced Security
网络加密和强身份验证
• 对传输中的数据进行基于标准的加密 • 对用户和服务器进行强身份验证 • 无需更改基础架构 • 易于实施
访问控制
• Database Vault • Label Security
加密和屏蔽
• Advanced Security • 安全备份 • 数据屏蔽
Oracle 机密
20
Oracle Audit Vault
自动活动监视和审计报告
HR 数据 CRM 数据 ERP 数据
数据库
审计数 据
! 警报
内置 报表
以数据库为中心的信息安全性
以下内容旨在概述产品的总体发展方向。此信息仅供参 考,不可纳入任何合同。此信息不承诺提供任何资料、 代码或功能,并且不应作为制定购买决策的依据。此处 所述有关 Oracle 产品的任何特性或功能的开发、发布 以及相应的日程安排均由 Oracle 自行决定。
Oracle 机密
Oracle 机密
13
Oracle 安全备份
集成的磁带或云备份管理
• 安全地将数据存档到磁带或云中 • 易于执行密钥管理 • 最快的 Oracle 数据库磁带备份 • 利用低成本云计算存储
Oracle 机密
14
Oracle 数据屏蔽
不可逆的去除识别成分
LAST_NAME AGUILAR BENSON
公开报道的数据外泄
400
300
增加
630%
200
100
暴露的个人身份信息 总记录(百万) 0
2005
2006
2007
2008
信息来源:DataLossDB,2009 年
Oracle 机密
5
威胁比以往更多……
Oracle 机密
6
法规比以往更多……
PIPEDA
Sarbanes-Oxley
GLBA
PCI
几年前广泛认可的安全性状态已经发生了清晰、显著的转变。 保护企业的信息资产是安全性计划面临的头等问题:数据安全 性 (90%) 最常被列为 IT 安全企业的重要或非常重要的问题, 其次是应用程序安全性 (86%)。
Oracle 机密
8
保护数据库中的数据
• 加密 • 屏蔽 • 分类 • 访问控制
检测
生产
SSN 203-33-3234 323-22-2943
SALARY 40,000 60,000
LAST_NAME ANSKEKSL BKJHHEIEDK
非生产
SSN
SALARY
111—23-1111
Байду номын сангаас
60,000
222-34-1345
40,000
• 从非生产数据库中删除敏感数据 • 保留引用完整性以便应用程序继续运行 • 敏感数据从未离开数据库 • 可扩展的模板库和策略以实现自动化
报表
• 根据业务动因对用户和数据进行分类 • 在数据库中执行行级访问控制 • 通过 Oracle 身份管理套件进行用户分类 • 分类标签可以作为其他策略中的因素
Oracle 机密
敏感 19
数据库纵深防御
加密和屏蔽 访问控制
监视
监视
• 配置管理 • Audit Vault • Total Recall
16
Oracle Database Vault
职责分离和特权用户控制
采购 HR
应用程序
财务
• DBA 职责分离 • 限制特权用户的权限 • 安全地整合应用程序数据 • 无需更改应用程序
DBA
select * from finance.customers
Oracle 机密
17
Oracle Database Vault
2
会议日程
• 以数据库为中心的信息安全性 • 数据库安全性 • Oracle 数据库安全性解决方案 • 纵深防御 • 问答
Oracle 机密
3
数据比以往更多……
2006
信息来源:IDC,2008 年
每年翻番增长
1,800 EB
2011
Oracle 机密
4
外泄比以往更多……
数据外泄
一旦暴露,数据外泄 — 无法挽回
Breach Disclosure
FISMA
HIPAA
SAS 70 COBIT
UK/PRO
EU Data Directives
Basel II Euro SOX
K SOX
ISO 17799
J SOX
AUS/PRO
90% 公司不合规
信息来源:IT 策略合规性小组,2007 年。
Oracle 机密
7
市场概述:2009 年的 IT 安全性
Oracle 机密
10
数据库纵深防御
加密和屏蔽 访问控制
监视
监视
• 配置管理 • Audit Vault • Total Recall
访问控制
• Database Vault • Label Security
加密和屏蔽
• Advanced Security • 安全备份 • 数据屏蔽
Oracle 机密