亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

CIO的首要任務(wù):數(shù)據(jù)安全與合規(guī)管理
2012-04-12   中關(guān)村在線

 

數(shù)據(jù)安全到底有何重要意義?如何實(shí)現(xiàn)全面的數(shù)據(jù)安全?對(duì)于CIO來(lái)說(shuō),目前首要的任務(wù)是數(shù)據(jù)安全與合規(guī)管理。隨著業(yè)務(wù)快速增長(zhǎng)和信息化建設(shè)不斷發(fā)展,企業(yè)的數(shù)據(jù)庫(kù)規(guī)模越來(lái)越大,數(shù)據(jù)在成為企業(yè)信息資產(chǎn)的同時(shí),其被違規(guī)訪問、刪除、修改、復(fù)制和缺乏審計(jì)等安全問題也成為了企業(yè)IT最大的威脅。

    根據(jù)IOUG的數(shù)據(jù)安全報(bào)告和Verizon Business的數(shù)據(jù)侵犯調(diào)查報(bào)告,2010年全球造成嚴(yán)重后果的IT安全事件中92%的數(shù)據(jù)泄密是針對(duì)數(shù)據(jù)庫(kù)的侵入,89%的數(shù)據(jù)泄密是由于黑客采用了SQL注入技術(shù),84%的外部侵入利用了管理不善的數(shù)據(jù)庫(kù)用戶權(quán)限,而且數(shù)據(jù)庫(kù)安全問題造成的IT系統(tǒng)損失是100%的,從而導(dǎo)致了企業(yè)的形象、信用、營(yíng)業(yè)收入的降低以及客戶的流失,甚至被行業(yè)淘汰。

  為了保護(hù)企業(yè)的寶貴信息資產(chǎn),當(dāng)今IT安全建設(shè)的重點(diǎn)已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等領(lǐng)域,轉(zhuǎn)向了如何加強(qiáng)IT系統(tǒng)核心的數(shù)據(jù)庫(kù)安全防范。企業(yè)越來(lái)越關(guān)心如何才能更有效地保護(hù)數(shù)據(jù)庫(kù)不受侵害,做到敏感數(shù)據(jù)"看不見"、核心數(shù)據(jù)"拿不走"、運(yùn)維操作"能審計(jì)"、非法訪問的監(jiān)控與審計(jì),以及如何輕松達(dá)到《信息安全等級(jí)保護(hù)條例》的信息安全合規(guī)要求、滿足中國(guó)SOX《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定,同時(shí)對(duì)現(xiàn)有生產(chǎn)系統(tǒng)不產(chǎn)生任何性能影響。

在Oracle數(shù)據(jù)庫(kù)安全解決方案媒體交流會(huì)上,甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫(kù)增值解決方案總監(jiān)馮葵表示:"甲骨文公司一直為企業(yè)提供技術(shù)保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù),并在30多年數(shù)據(jù)庫(kù)安全的全球?qū)嵺`中,探索出一種數(shù)據(jù)庫(kù)縱深防御體系。通過(guò)Oracle數(shù)據(jù)庫(kù)安全解決方案,企業(yè)在數(shù)據(jù)加密和屏蔽的基礎(chǔ)上,可實(shí)現(xiàn)嚴(yán)密的數(shù)據(jù)訪問控制,并實(shí)時(shí)監(jiān)控和審計(jì)整個(gè)數(shù)據(jù)庫(kù)活動(dòng)、精確阻斷和記錄非法操作,從而完成立體化的數(shù)據(jù)保護(hù)。"

    相對(duì)于傳統(tǒng)防火墻對(duì)應(yīng)在網(wǎng)絡(luò)層次之間設(shè)置的、用于加強(qiáng)訪問控制的軟硬件保護(hù)設(shè)施不同,甲骨文數(shù)據(jù)庫(kù)防火墻是應(yīng)用和數(shù)據(jù)庫(kù)之間設(shè)置的、用于加強(qiáng)數(shù)據(jù)庫(kù)訪問控制的軟硬件保護(hù)系統(tǒng)。通過(guò)設(shè)置數(shù)據(jù)庫(kù)防火墻,保障數(shù)據(jù)庫(kù)的安全性,不被惡意攻擊以及數(shù)據(jù)偷竊,并了解數(shù)據(jù)庫(kù)訪問細(xì)節(jié),記錄豐富的數(shù)據(jù)信息,提供后續(xù)安全追蹤保障。

  多重防護(hù)措施  重兵把守企業(yè)數(shù)據(jù)庫(kù)

  基于Oracle全面的數(shù)據(jù)庫(kù)安全解決方案的縱深防御體系包括對(duì)企業(yè)核心數(shù)據(jù)庫(kù)從阻止與記錄、審計(jì)與監(jiān)測(cè)、訪問控制到加密與屏蔽的四層防護(hù)壁壘,而數(shù)據(jù)牢牢地置于四層保護(hù)的核心。這四層壁壘囊括了一系列Oracle數(shù)據(jù)庫(kù)安全產(chǎn)品,如阻止和記錄層的Oracle數(shù)據(jù)庫(kù)防火墻,監(jiān)視和審計(jì)層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,訪問控制層的Oracle Database Vault、Oracle Label Security,加密和屏蔽層的Oracle高級(jí)安全性、Oracle安全備份、Oracle數(shù)據(jù)屏蔽等。

#p#副標(biāo)題#e#

 

全面的Oracle數(shù)據(jù)庫(kù)安全產(chǎn)品  強(qiáng)化數(shù)據(jù)安全

  伴隨著甲骨文在數(shù)據(jù)庫(kù)領(lǐng)域的創(chuàng)新與發(fā)展,甲骨文公司針對(duì)企業(yè)用戶的數(shù)據(jù)庫(kù)特殊應(yīng)用需求提供了多樣化的Oracle數(shù)據(jù)庫(kù)選件,以完善和增強(qiáng)數(shù)據(jù)庫(kù)的功能。這些功能完善、靈活易用的數(shù)據(jù)庫(kù)選件產(chǎn)品,可以更好地滿足企業(yè)對(duì)數(shù)據(jù)庫(kù)的應(yīng)用性、易用性,安全性、可開發(fā)性、數(shù)據(jù)倉(cāng)庫(kù)以及高可管理性等方面所提出的要求。Oracle數(shù)據(jù)庫(kù)安全產(chǎn)品作為Oracle數(shù)據(jù)庫(kù)選件的重要組成部分,為Oracle數(shù)據(jù)庫(kù)和非Oracle數(shù)據(jù)庫(kù)提供了強(qiáng)大的安全支撐。

  阻止與記錄--作為應(yīng)用和數(shù)據(jù)庫(kù)之間用于加強(qiáng)數(shù)據(jù)庫(kù)訪問控制的軟硬件保護(hù)設(shè)施,最新發(fā)布的Oracle數(shù)據(jù)庫(kù)防火墻(Oracle Database Firewall)是Oracle數(shù)據(jù)庫(kù)縱深防御體系的第一道防線,擁有主動(dòng)和被動(dòng)安全模型。通過(guò)為任何應(yīng)用程序自動(dòng)生成白名單和黑名單提供靈活的SQL級(jí)實(shí)施選項(xiàng),Oracle數(shù)據(jù)庫(kù)防火墻可以實(shí)現(xiàn)監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)和防止未授權(quán)的數(shù)據(jù)庫(kù)訪問、SQL 注入、權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問等,其可伸縮的體系結(jié)構(gòu)可以適應(yīng)各種部署模式,從而使客戶在網(wǎng)絡(luò)上部署該防火墻時(shí)能更快速、更靈活,

  Oracle數(shù)據(jù)庫(kù)防火墻引入了對(duì)MySQL企業(yè)版的支持,并進(jìn)一步完善了諸多數(shù)據(jù)庫(kù)產(chǎn)品的支持,包括早前宣布的Oracle數(shù)據(jù)庫(kù)11g及其較早版本、面向Linux、Unix、Windows的IBM DB2數(shù)據(jù)庫(kù)、Microsoft SQL Server數(shù)據(jù)庫(kù)、Sybase Adaptive Server Enterprise數(shù)據(jù)庫(kù)服務(wù)器(ASE)以及Sybase SQL Anywhere數(shù)據(jù)庫(kù)。

  為了增強(qiáng)報(bào)告功能,Oracle數(shù)據(jù)庫(kù)防火墻將日志數(shù)據(jù)整合到報(bào)告數(shù)據(jù)庫(kù)中,并引入了新的報(bào)告基礎(chǔ)設(shè)施,以運(yùn)行和修改現(xiàn)有報(bào)告設(shè)計(jì)。該新版Oracle數(shù)據(jù)庫(kù)防火墻提供了130多個(gè)可修改、可自定義的內(nèi)置報(bào)告,并引入了10種新的開箱即用式報(bào)告,如用于數(shù)據(jù)庫(kù)查證和審計(jì)的授權(quán)報(bào)告、數(shù)據(jù)庫(kù)活動(dòng)和授權(quán)用戶報(bào)告,以進(jìn)一步幫助企業(yè)遵守隱私保護(hù)規(guī)定和相關(guān)法規(guī),例如HIPAA、支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)以及薩班斯法案(SOX)。

  監(jiān)測(cè)與審計(jì)--在縱深防御體系的監(jiān)測(cè)和審計(jì)部分,Oracle配置管理(Oracle Configuration Management)可通過(guò)發(fā)現(xiàn)數(shù)據(jù)庫(kù)并將其分類到策略組,然后依據(jù)400多個(gè)最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)以及自定義的企業(yè)專用配置策略對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描,檢測(cè)進(jìn)而防止未授權(quán)的數(shù)據(jù)庫(kù)配置更改,并更改管理信息板與合規(guī)性報(bào)告,從而實(shí)現(xiàn)從資產(chǎn)管理、策略管理、漏洞管理到配置管理與審計(jì)、分析與解析的企業(yè)數(shù)據(jù)庫(kù)環(huán)境的全程保護(hù)。

  Oracle Total Recall (Oracle全面回憶) 產(chǎn)品可通過(guò)數(shù)據(jù)庫(kù)中高效、抗干擾的歸檔存儲(chǔ)確保完整、安全地保留和管理所有歷史數(shù)據(jù),還能透明地跟蹤對(duì)敏感數(shù)據(jù)的更改,使用 SQL實(shí)時(shí)訪問歷史數(shù)據(jù),并可實(shí)現(xiàn)簡(jiǎn)化的突發(fā)事件取證和錯(cuò)誤修正。

  Oracle Audit Vault能夠從Oracle數(shù)據(jù)庫(kù)以及其他數(shù)據(jù)庫(kù)中 (包括SQL Server、IBM DB2、Sybase ASE) 收集審計(jì)數(shù)據(jù),并整合到一個(gè)安全、可伸縮、高可用的信息庫(kù)中,檢測(cè)并警告包括特權(quán)用戶在內(nèi)的可疑活動(dòng)。它通過(guò)預(yù)置報(bào)告或自定義報(bào)告對(duì)審計(jì)數(shù)據(jù)進(jìn)行保護(hù)、分析和報(bào)告,對(duì)數(shù)據(jù)庫(kù)審計(jì)設(shè)置或策略進(jìn)行集中式管理以簡(jiǎn)化審計(jì)工作,從而幫助企業(yè)通過(guò)整合、管理、監(jiān)控以及報(bào)告審計(jì)數(shù)據(jù),全面了解企業(yè)數(shù)據(jù)訪問情況。

  訪問控制--在訪問控制層,Oracle Database Vault可安全地整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理,強(qiáng)化了數(shù)據(jù)庫(kù)中的內(nèi)部控制,在數(shù)據(jù)庫(kù)中預(yù)先定義了三個(gè)不同的責(zé)任,即賬戶管理、安全管理和資源管理。其可擴(kuò)展性允許企業(yè)根據(jù)自己的業(yè)務(wù)需求自定義職責(zé)劃分,還通過(guò)多因素授權(quán)擴(kuò)展了訪問控制機(jī)制。通過(guò)控制訪問數(shù)據(jù)的對(duì)象、時(shí)間、地點(diǎn)和方式,企業(yè)可將對(duì)數(shù)據(jù)庫(kù)的訪問限制到特定的子網(wǎng)或應(yīng)用系統(tǒng)。

  甲骨文還提供了Oracle Label Security(Oracle標(biāo)簽安全性)來(lái)支持訪問控制,可根據(jù)業(yè)務(wù)需求對(duì)用戶和數(shù)據(jù)進(jìn)行分類,在數(shù)據(jù)庫(kù)中實(shí)施不同級(jí)別的訪問控制,例如利用Oracle Identity Management Suite對(duì)用戶進(jìn)行分類,通過(guò)Oracle Label Security在數(shù)據(jù)表中分行加入標(biāo)簽,從而使不同的人員在訪問同一張表時(shí),將會(huì)能看到不同的信息。

  加密與屏蔽--至于加密和屏蔽層,Oracle Advanced Security(Oracle高級(jí)安全性)無(wú)需更改應(yīng)用程序,即可對(duì)靜止的應(yīng)用程序數(shù)據(jù)完全加密,防止IT人員或操作系統(tǒng)用戶直接訪問存儲(chǔ)在數(shù)據(jù)庫(kù)文件中、磁帶上、導(dǎo)出的數(shù)據(jù)和其他數(shù)據(jù),同時(shí)提供集中的密鑰生命周期管理。而Oracle Secure Backup (Oracle安全備份) 能提供最快且安全的 Oracle數(shù)據(jù)庫(kù)備份,還可以利用低成本的云計(jì)算存儲(chǔ),通過(guò)綜合管理有效降低成本并簡(jiǎn)化備份與恢復(fù)的復(fù)雜性。Oracle Data Masking (Oracle數(shù)據(jù)屏蔽) 則可對(duì)數(shù)據(jù)進(jìn)行不可逆的去身份化后,再用于非生產(chǎn)環(huán)境,同時(shí)自動(dòng)保留引用完整性,以便應(yīng)用程序能夠繼續(xù)正常運(yùn)行。

  全面的Oracle數(shù)據(jù)庫(kù)安全解決方案支持多維度、分步驟實(shí)施MSA數(shù)據(jù)的合規(guī)安全,可以根據(jù)需求部署數(shù)據(jù)庫(kù),并重點(diǎn)實(shí)施集中審計(jì)和權(quán)限管理,且安裝部署方便,無(wú)需修改應(yīng)用。其中,配置管理、透明加密與數(shù)據(jù)脫敏等技術(shù)更具有成本低,部署簡(jiǎn)單,快速有效的優(yōu)勢(shì)。Oracle數(shù)據(jù)庫(kù)安全解決方案還能幫助企業(yè)通過(guò)升級(jí)數(shù)據(jù)庫(kù)到Oracle數(shù)據(jù)庫(kù)11g,獲得壓縮提速和全面恢復(fù)的多重收益。

  甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫(kù)增值解決方案總監(jiān)馮葵最后總結(jié)表示:"基于Oracle數(shù)據(jù)庫(kù)安全解決方案的四層縱深防御體系,從訪問對(duì)象和數(shù)據(jù)兩方面進(jìn)行了全面的主動(dòng)防御,有效保護(hù)了企業(yè)數(shù)據(jù)安全,滿足了日益嚴(yán)格的企業(yè)IT合規(guī)性管理需求,幫助企業(yè)節(jié)省金錢和時(shí)間。隨著數(shù)據(jù)庫(kù)安全市場(chǎng)的持續(xù)發(fā)展,甲骨文將繼續(xù)發(fā)展數(shù)據(jù)庫(kù)安全產(chǎn)品,為企業(yè)的投資提供最大化的回報(bào)。"

原文鏈接:http://smb.zol.com.cn/285/2853061.html

熱詞搜索:

上一篇:揭開業(yè)務(wù)連續(xù)性難題 技術(shù)領(lǐng)先管理滯后
下一篇:解析:評(píng)估企業(yè)虛擬存儲(chǔ)產(chǎn)品的四個(gè)步驟

分享到: 收藏