數(shù)據(jù)安全到底有何重要意義?如何實現(xiàn)全面的數(shù)據(jù)安全?對于CIO來說,目前首要的任務(wù)是數(shù)據(jù)安全與合規(guī)管理。隨著業(yè)務(wù)快速增長和信息化建設(shè)不斷發(fā)展,企業(yè)的數(shù)據(jù)庫規(guī)模越來越大,數(shù)據(jù)在成為企業(yè)信息資產(chǎn)的同時,其被違規(guī)訪問、刪除、修改、復(fù)制和缺乏審計等安全問題也成為了企業(yè)IT最大的威脅。
根據(jù)IOUG的數(shù)據(jù)安全報告和Verizon Business的數(shù)據(jù)侵犯調(diào)查報告,2010年全球造成嚴重后果的IT安全事件中92%的數(shù)據(jù)泄密是針對數(shù)據(jù)庫的侵入,89%的數(shù)據(jù)泄密是由于黑客采用了SQL注入技術(shù),84%的外部侵入利用了管理不善的數(shù)據(jù)庫用戶權(quán)限,而且數(shù)據(jù)庫安全問題造成的IT系統(tǒng)損失是100%的,從而導(dǎo)致了企業(yè)的形象、信用、營業(yè)收入的降低以及客戶的流失,甚至被行業(yè)淘汰。
為了保護企業(yè)的寶貴信息資產(chǎn),當(dāng)今IT安全建設(shè)的重點已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等領(lǐng)域,轉(zhuǎn)向了如何加強IT系統(tǒng)核心的數(shù)據(jù)庫安全防范。企業(yè)越來越關(guān)心如何才能更有效地保護數(shù)據(jù)庫不受侵害,做到敏感數(shù)據(jù)"看不見"、核心數(shù)據(jù)"拿不走"、運維操作"能審計"、非法訪問的監(jiān)控與審計,以及如何輕松達到《信息安全等級保護條例》的信息安全合規(guī)要求、滿足中國SOX《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定,同時對現(xiàn)有生產(chǎn)系統(tǒng)不產(chǎn)生任何性能影響。
在Oracle數(shù)據(jù)庫安全解決方案媒體交流會上,甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫增值解決方案總監(jiān)馮葵表示:"甲骨文公司一直為企業(yè)提供技術(shù)保護數(shù)據(jù)庫中的數(shù)據(jù),并在30多年數(shù)據(jù)庫安全的全球?qū)嵺`中,探索出一種數(shù)據(jù)庫縱深防御體系。通過Oracle數(shù)據(jù)庫安全解決方案,企業(yè)在數(shù)據(jù)加密和屏蔽的基礎(chǔ)上,可實現(xiàn)嚴密的數(shù)據(jù)訪問控制,并實時監(jiān)控和審計整個數(shù)據(jù)庫活動、精確阻斷和記錄非法操作,從而完成立體化的數(shù)據(jù)保護。"
相對于傳統(tǒng)防火墻對應(yīng)在網(wǎng)絡(luò)層次之間設(shè)置的、用于加強訪問控制的軟硬件保護設(shè)施不同,甲骨文數(shù)據(jù)庫防火墻是應(yīng)用和數(shù)據(jù)庫之間設(shè)置的、用于加強數(shù)據(jù)庫訪問控制的軟硬件保護系統(tǒng)。通過設(shè)置數(shù)據(jù)庫防火墻,保障數(shù)據(jù)庫的安全性,不被惡意攻擊以及數(shù)據(jù)偷竊,并了解數(shù)據(jù)庫訪問細節(jié),記錄豐富的數(shù)據(jù)信息,提供后續(xù)安全追蹤保障。
多重防護措施 重兵把守企業(yè)數(shù)據(jù)庫
基于Oracle全面的數(shù)據(jù)庫安全解決方案的縱深防御體系包括對企業(yè)核心數(shù)據(jù)庫從阻止與記錄、審計與監(jiān)測、訪問控制到加密與屏蔽的四層防護壁壘,而數(shù)據(jù)牢牢地置于四層保護的核心。這四層壁壘囊括了一系列Oracle數(shù)據(jù)庫安全產(chǎn)品,如阻止和記錄層的Oracle數(shù)據(jù)庫防火墻,監(jiān)視和審計層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,訪問控制層的Oracle Database Vault、Oracle Label Security,加密和屏蔽層的Oracle高級安全性、Oracle安全備份、Oracle數(shù)據(jù)屏蔽等。
#p#副標(biāo)題#e#
全面的Oracle數(shù)據(jù)庫安全產(chǎn)品 強化數(shù)據(jù)安全
伴隨著甲骨文在數(shù)據(jù)庫領(lǐng)域的創(chuàng)新與發(fā)展,甲骨文公司針對企業(yè)用戶的數(shù)據(jù)庫特殊應(yīng)用需求提供了多樣化的Oracle數(shù)據(jù)庫選件,以完善和增強數(shù)據(jù)庫的功能。這些功能完善、靈活易用的數(shù)據(jù)庫選件產(chǎn)品,可以更好地滿足企業(yè)對數(shù)據(jù)庫的應(yīng)用性、易用性,安全性、可開發(fā)性、數(shù)據(jù)倉庫以及高可管理性等方面所提出的要求。Oracle數(shù)據(jù)庫安全產(chǎn)品作為Oracle數(shù)據(jù)庫選件的重要組成部分,為Oracle數(shù)據(jù)庫和非Oracle數(shù)據(jù)庫提供了強大的安全支撐。
阻止與記錄--作為應(yīng)用和數(shù)據(jù)庫之間用于加強數(shù)據(jù)庫訪問控制的軟硬件保護設(shè)施,最新發(fā)布的Oracle數(shù)據(jù)庫防火墻(Oracle Database Firewall)是Oracle數(shù)據(jù)庫縱深防御體系的第一道防線,擁有主動和被動安全模型。通過為任何應(yīng)用程序自動生成白名單和黑名單提供靈活的SQL級實施選項,Oracle數(shù)據(jù)庫防火墻可以實現(xiàn)監(jiān)視數(shù)據(jù)庫活動和防止未授權(quán)的數(shù)據(jù)庫訪問、SQL 注入、權(quán)限或角色升級、對敏感數(shù)據(jù)的非法訪問等,其可伸縮的體系結(jié)構(gòu)可以適應(yīng)各種部署模式,從而使客戶在網(wǎng)絡(luò)上部署該防火墻時能更快速、更靈活,
Oracle數(shù)據(jù)庫防火墻引入了對MySQL企業(yè)版的支持,并進一步完善了諸多數(shù)據(jù)庫產(chǎn)品的支持,包括早前宣布的Oracle數(shù)據(jù)庫11g及其較早版本、面向Linux、Unix、Windows的IBM DB2數(shù)據(jù)庫、Microsoft SQL Server數(shù)據(jù)庫、Sybase Adaptive Server Enterprise數(shù)據(jù)庫服務(wù)器(ASE)以及Sybase SQL Anywhere數(shù)據(jù)庫。
為了增強報告功能,Oracle數(shù)據(jù)庫防火墻將日志數(shù)據(jù)整合到報告數(shù)據(jù)庫中,并引入了新的報告基礎(chǔ)設(shè)施,以運行和修改現(xiàn)有報告設(shè)計。該新版Oracle數(shù)據(jù)庫防火墻提供了130多個可修改、可自定義的內(nèi)置報告,并引入了10種新的開箱即用式報告,如用于數(shù)據(jù)庫查證和審計的授權(quán)報告、數(shù)據(jù)庫活動和授權(quán)用戶報告,以進一步幫助企業(yè)遵守隱私保護規(guī)定和相關(guān)法規(guī),例如HIPAA、支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)以及薩班斯法案(SOX)。
監(jiān)測與審計--在縱深防御體系的監(jiān)測和審計部分,Oracle配置管理(Oracle Configuration Management)可通過發(fā)現(xiàn)數(shù)據(jù)庫并將其分類到策略組,然后依據(jù)400多個最佳實踐和行業(yè)標(biāo)準(zhǔn)以及自定義的企業(yè)專用配置策略對數(shù)據(jù)庫進行掃描,檢測進而防止未授權(quán)的數(shù)據(jù)庫配置更改,并更改管理信息板與合規(guī)性報告,從而實現(xiàn)從資產(chǎn)管理、策略管理、漏洞管理到配置管理與審計、分析與解析的企業(yè)數(shù)據(jù)庫環(huán)境的全程保護。
Oracle Total Recall (Oracle全面回憶) 產(chǎn)品可通過數(shù)據(jù)庫中高效、抗干擾的歸檔存儲確保完整、安全地保留和管理所有歷史數(shù)據(jù),還能透明地跟蹤對敏感數(shù)據(jù)的更改,使用 SQL實時訪問歷史數(shù)據(jù),并可實現(xiàn)簡化的突發(fā)事件取證和錯誤修正。
Oracle Audit Vault能夠從Oracle數(shù)據(jù)庫以及其他數(shù)據(jù)庫中 (包括SQL Server、IBM DB2、Sybase ASE) 收集審計數(shù)據(jù),并整合到一個安全、可伸縮、高可用的信息庫中,檢測并警告包括特權(quán)用戶在內(nèi)的可疑活動。它通過預(yù)置報告或自定義報告對審計數(shù)據(jù)進行保護、分析和報告,對數(shù)據(jù)庫審計設(shè)置或策略進行集中式管理以簡化審計工作,從而幫助企業(yè)通過整合、管理、監(jiān)控以及報告審計數(shù)據(jù),全面了解企業(yè)數(shù)據(jù)訪問情況。
訪問控制--在訪問控制層,Oracle Database Vault可安全地整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理,強化了數(shù)據(jù)庫中的內(nèi)部控制,在數(shù)據(jù)庫中預(yù)先定義了三個不同的責(zé)任,即賬戶管理、安全管理和資源管理。其可擴展性允許企業(yè)根據(jù)自己的業(yè)務(wù)需求自定義職責(zé)劃分,還通過多因素授權(quán)擴展了訪問控制機制。通過控制訪問數(shù)據(jù)的對象、時間、地點和方式,企業(yè)可將對數(shù)據(jù)庫的訪問限制到特定的子網(wǎng)或應(yīng)用系統(tǒng)。
甲骨文還提供了Oracle Label Security(Oracle標(biāo)簽安全性)來支持訪問控制,可根據(jù)業(yè)務(wù)需求對用戶和數(shù)據(jù)進行分類,在數(shù)據(jù)庫中實施不同級別的訪問控制,例如利用Oracle Identity Management Suite對用戶進行分類,通過Oracle Label Security在數(shù)據(jù)表中分行加入標(biāo)簽,從而使不同的人員在訪問同一張表時,將會能看到不同的信息。
加密與屏蔽--至于加密和屏蔽層,Oracle Advanced Security(Oracle高級安全性)無需更改應(yīng)用程序,即可對靜止的應(yīng)用程序數(shù)據(jù)完全加密,防止IT人員或操作系統(tǒng)用戶直接訪問存儲在數(shù)據(jù)庫文件中、磁帶上、導(dǎo)出的數(shù)據(jù)和其他數(shù)據(jù),同時提供集中的密鑰生命周期管理。而Oracle Secure Backup (Oracle安全備份) 能提供最快且安全的 Oracle數(shù)據(jù)庫備份,還可以利用低成本的云計算存儲,通過綜合管理有效降低成本并簡化備份與恢復(fù)的復(fù)雜性。Oracle Data Masking (Oracle數(shù)據(jù)屏蔽) 則可對數(shù)據(jù)進行不可逆的去身份化后,再用于非生產(chǎn)環(huán)境,同時自動保留引用完整性,以便應(yīng)用程序能夠繼續(xù)正常運行。
全面的Oracle數(shù)據(jù)庫安全解決方案支持多維度、分步驟實施MSA數(shù)據(jù)的合規(guī)安全,可以根據(jù)需求部署數(shù)據(jù)庫,并重點實施集中審計和權(quán)限管理,且安裝部署方便,無需修改應(yīng)用。其中,配置管理、透明加密與數(shù)據(jù)脫敏等技術(shù)更具有成本低,部署簡單,快速有效的優(yōu)勢。Oracle數(shù)據(jù)庫安全解決方案還能幫助企業(yè)通過升級數(shù)據(jù)庫到Oracle數(shù)據(jù)庫11g,獲得壓縮提速和全面恢復(fù)的多重收益。
甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫增值解決方案總監(jiān)馮葵最后總結(jié)表示:"基于Oracle數(shù)據(jù)庫安全解決方案的四層縱深防御體系,從訪問對象和數(shù)據(jù)兩方面進行了全面的主動防御,有效保護了企業(yè)數(shù)據(jù)安全,滿足了日益嚴格的企業(yè)IT合規(guī)性管理需求,幫助企業(yè)節(jié)省金錢和時間。隨著數(shù)據(jù)庫安全市場的持續(xù)發(fā)展,甲骨文將繼續(xù)發(fā)展數(shù)據(jù)庫安全產(chǎn)品,為企業(yè)的投資提供最大化的回報。"
原文鏈接:http://smb.zol.com.cn/285/2853061.html