信息中心
甲骨文安全方案共筑企業信息資產安全解決方案
隨著全球經濟的高度發展和技術的快速進步,以往公認的安全狀態已經發生了清晰而顯著的轉變,企業不僅面臨著海量增長的數據、更多的數據侵犯、內外部威脅、各種不斷發展的法規監管要求等諸多數據安全性領域的挑戰, 還需要應對外聯網安全性、分散的應用安全性和身份孤島等帶來的應用安全性領域的問題。而頻頻發生的安全事故表明,主要的風險來自于企業內部。
因此,眾多企業紛紛把數據安全性和應用安全性列為IT建設的關鍵,以保護企業信息資產安全,提高企業合規性。作為全球最大的商業軟件公司,甲骨文公司提供業界最先進的技術來保護數據庫中的數據,并擁有同類最佳、以應用為中心的身份管理解決方案。Oracle針對數據庫的安全解決方案,可保護數據隱私,防范內部威脅,并確保遵守法規,用戶無需改變應用程序,即可部署可靠且經濟有效的解決方案。Oracle身份管理解決方案可以使企業跨越防火墻內外所有資源,管理端到端的用戶身份生命周期,保護企業的信息資產絕對安全。
Oracle數據庫安全性解決方案:
甲骨文擁有30多年數據庫安全性的經驗,一直為企業提供全面和透明的解決方案。
企業內部的信息安全問題基本可歸納為兩類,一類是屬于員工利用自己的合法權益進行違規操作從而得到不正當利益,另一類是誤操作,導致企業內部的數據丟失。對此,甲骨文探索出一種先進的數據庫縱深防御體系,提供的一系列數據庫安全產品能夠在數據加密和屏蔽的基礎上,實行訪問控制,并實時監控整個數據環境里的活動,實現立體化的數據保護:
加密和屏蔽
Oracle Advanced Security(Oracle高級安全性) 可以提供透明的數據加密技術和密鑰生命周期管理,高效加密所有應用數據,無需更改基礎架構且易于實施;Oracle Secure Backup(Oracle安全備份) 能提供最快且安全的 Oracle 數據庫備份,還可以利用低成本的云計算存儲,通過綜合管理有效降低成本并簡化備份與恢復的復雜性;Oracle Data Masking(Oracle數據屏蔽) 則通過遮蔽規則將機密、敏感的數據信息用實際的臨時資料替換,進而保護敏感數據。
訪問控制
對數據庫、應用程序和數據的訪問需要從數據庫中實施復雜訪問控制。Oracle Database Vault 產品提供的強大功能非常適合于滿足當前和今后的訪問控制要求,能夠消除對內部威脅的擔憂并且很好的滿足合規性要求:
可以防止DBA、應用程序擁有人和其他特權用戶利用其權限查看敏感數據。
強化了數據庫中的內部控制,在數據庫中預先定義了三個不同的責任即帳戶管理、安全管理和資源管理,其可擴展性允許企業根據自己的業務要求自定義職責劃分。
通過多因素授權擴展了訪問控制機制,通過控制訪問數據的對象、時間、地點和方式,可將對數據庫的訪問限制到特定的子網或應用系統。
命令規則可用于實施對關鍵業務數據的強力保護,例如,命令規則可用于防止任何用戶(即使是DBA)刪除生產環境中的應用程序表。
此外,甲骨文還提供了Oracle Label Security(Oracle標簽安全性) ,可根據業務需求對用戶和數據進行分類,在數據庫中實施不同級別的訪問控制,例如利用Label Security在數據表中分行加入標簽,這樣不同人訪問同一張表時,將會能看到不同的信息。
監控
作為縱深防御體系的監控部分,Oracle Audit Vault 通過將所有系統上的審計數據整合到一個安全、可伸縮、高可用的信息庫中,幫助企業整合、管理、監控以及報告審計數據,以全面了解企業數據訪問情況:
收集并整合審計數據:Oracle Audit Vault能夠從Oracle數據庫以及其他數據庫中(包括SQL Server、IBM DB2、Sybase ASE)收集并整合審計數據。
檢測及預防內部威脅:Oracle Audit Vault提供內置報表監控用戶訪問和活動,還能通過針對系統定義的和用戶定義的事件生成警報來提示內部安全威脅。
簡化合規性報告:Oracle Audit Vault 提供了可高效報告企業級審計信息和用戶活動的界面,簡化并加速了生成合規性報告的流程,還通過預定義報表或自定義報表對審計數據進行保護、分析和報告。
集中的審計策略管理:能對數據庫審計設置或策略進行集中式管理,消除了審計設置的手動腳本編寫,降低了與之相關的維護成本,簡化了IT 安全官員和內部審計員的工作。
Oracle Audit Vault利用Oracle成熟的數據倉庫和分區功能實現了卓越的存儲可伸縮性,并可與Oracle RAC 結合使用,以低成本獲取高可用性和靈活性。
此外針對數據的監控,Oracle Total Recall (Oracle 全面回憶) 產品,可確保完整、安全地保留和管理所有歷史數據,透明地跟蹤數據更改、實時訪問歷史數據并可實現簡化的取證和錯誤修正。
Oracle大中華區產品戰略部總監劉松表示:“Oracle數據庫安全性解決方案提供了當前全球經濟中所需要的靈活、透明和高度適應的安全控制機制,從訪問對象和數據兩方面進行了全面的主動防御,為企業有效保護數據安全提供了堅實的IT基礎。隨著數據庫安全市場的持續發展,甲骨文將不斷發展數據庫安全產品,以滿足不斷變化的客戶、合作伙伴的需求。”
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄