随着全球经济的高度发展和技术的快速进步,以往公认的安全状态已经发生了清晰而显著的转变,企业不仅面临着海量增长的数据、更多的数据侵犯、内外部威胁、各种不断发展的法规监管要求等诸多数据安全性领域的挑战, 还需要应对外联网安全性、分散的应用安全性和身份孤岛等带来的应用安全性领域的问题。
因此,众多企业纷纷把数据安全性和应用安全性列为IT建设的关键,以保护企业信息资产安全,提高企业合规性。作为全球最大的商业软件公司,甲骨文公司提供业界最先进的技术来保护数据库中的数据,并拥有同类最佳、以应用为中心的身份管理解决方案。Oracle针对数据库的安全解决方案组合,可保护数据隐私,防范内部威胁,并确保遵守法规,用户无需改变应用程序,即可部署可靠且经济有效的解决方案。Oracle身份管理使客户能够高效地满足合规要求,保护其关键的管理软件和敏感数据,并降低运营成本。
Oracle数据库安全性解决方案:符合成本效益的安全性和一致性
甲骨文拥有30多年数据库安全性的经验,从始至终为企业提供全面和透明的解决方案,在当今的全球经济中,帮助企业满足业务计划和复杂的监管所带来的挑战。
甲骨文探索出一种先进的数据库纵深防御体系,提供的数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并在内外部实时监控整个数据环境里的活动,实现立体化的更有力的数据保护。
加密和屏蔽
Oracle Advanced Security提供了透明的数据加密技术和密钥生命周期管理,可高效加密所有应用数据,无需更改基础架构且易于实施;Oracle安全备份提供了最快且安全的 Oracle 数据库磁带备份,还可以利用低成本的云计算存储,通过综合管理有效降低了成本并简化了磁带备份与恢复的复杂性;Oracle数据屏蔽通过遮蔽规则将机密、敏感的数据信息用实际的临时资料替换,进而保护敏感数据。
访问控制
对数据库、应用程序和数据的访问需要从数据库中实施复杂访问控制。Oracle Database Vault提供的强大功能非常适合于满足当前和今后的访问控制要求,能够消除对内部威胁的担忧并且很好的满足合规性要求,可用于降低与全球各地具体法规相关的总体风险:
• Oracle Database Vault域:用于防止DBA、应用程序拥有人和其他特权用户利用其权限查看敏感数据;Database Vault域使用了防范控制措施,以降低数据侵犯情况发生时可能产生的影响,支持DBA更有效地完成工作。
• Oracle Database Vault职责划分:在数据库中预先定义了三个不同的责任即帐户管理、安全管理和资源管理,Database Vault的可扩展性允许企业根据自己的业务要求自定义职责划分。
• Oracle Database Vault多因素授权:扩展了访问控制机制,通过控制访问数据的对象、时间、地点和方式,可将对数据库的访问限制到特定的子网或应用系统。
• Oracle Database Vault命令规则:命令规则可用于实施对关键业务数据的强力保护,例如,命令规则可用于防止任何用户(即使是DBA)删除生产环境中的应用程序表。同时用户可利用Oracle Database Vault的图形界面轻松地管理命令规则。
此外,甲骨文还提供了Oracle Label Security,可根据业务需求对用户和数据进行分类,在数据库中实施不同级别的访问控制,例如将数据划分为公开、机密和敏感等不同级别,以确保数据安全。
监视
作为纵深防御体系的监控部分,Oracle Audit Vault通过将所有系统上的审计数据整合到一个安全、可伸缩、高可用的信息库中,帮助企业整合、管理、监视以及报告审计数据,以全面了解企业数据访问情况:
• 收集并整合审计数据:Oracle Audit Vault能够从Oracle数据库以及其他数据库中(包括SQL Server、IBM DB2、Sybase ASE)收集并整合审计数据。
• 检测及预防内部威胁:Oracle Audit Vault提供内置报表监视用户访问和活动,还能通过针对系统定义的和用户定义的事件生成警报来提示内部安全威胁。
• 简化合规性报告:Oracle Audit Vault 提供了可高效报告企业级审计信息和用户活动的界面,简化并加速了生成合规性报告的流程,还通过预定义报表或自定义报表对审计数据进行保护、分析和报告。
• 集中的审计策略管理:能对数据库审计设置或策略进行集中式管理,消除了审计设置的手动脚本编写,降低了与之相关的维护成本,简化了IT 安全官员和内部审计员的工作。
Oracle Audit Vault利用Oracle成熟的数据仓库和分区功能实现了卓越的存储可伸缩性,并可与Oracle RAC 结合使用,以低成本获取高可用性和灵活性。
此外针对数据的监控,Oracle数据库安全性解决方案还提供了Total Recall功能,可确保完整、安全地保留和管理所有历史数据,透明地跟踪数据更改、实时访问历史数据并可实现简化的取证和错误修正。
Oracle大中华区产品战略部总监刘松表示:“Oracle数据库安全性解决方案提供了当前全球经济中所需要的灵活、透明和高度适应的安全控制机制,从访问对象和数据两方面进行了全面的主动防御,为企业有效保护数据安全提供了坚实的IT基础。随着数据库安全市场的持续发展,甲骨文将不断发展数据库安全产品,以满足不断变化的客户、合作伙伴的需求。”
Oracle身份管理解决方案: 使用高级访问管理,实现极致安全性
Oracle身份管理解决方案是同类最佳的身份管理解决方案套件,由集成的业界最佳组件组成、完全以应用程序为中心,且可轻松“热插拔”至所有领先的体系结构平台中。用户可以使用完整的产品套件,也可以部署个别组件以满足独特要求,从而可以更快速地部署应用程序、最严密地保护企业资源、自动消除潜在的访问权限,并应对不断增加的法规和合规性要求。Oracle 的身份管理解决方案在业内备受赞誉,还被主要分析机构(如 Gartner、Forrester Research 和Burton Group)评价为市场领先者。
针对企业面临的外联网安全性、分散的应用安全性、身份孤岛等问题,Oracle身份管理解决方案提供了有效的解决之道:
访问管理
• 提高企业的安全性:通过实施Oracle 访问管理器、Oracle 自适应访问管理器和Oracle 企业一次性登陆,用户能够通过同步或一次性登录,实施强大的安全策略,帮助集中安全系统。这会为管理员提供更好、更全面的访问视图,提高他们在整个企业内管理安全性的能力,还可以针对关键应用程序实施强大的身份验证和基于风险的授权,并可基于角色、属性和请求执行最低访问权限。
• 提高企业的灵活性:Oracle 授权服务器为所有企业应用程序提供集中的、基于标准的策略管理和分布式策略增强,这会创造一个更加安全的企业环境,并提高企业统一实施策略的能力,从而更轻松地满足合规要求。Oracle 身份联合为供应商、客户和业务合作伙伴提供了可互操作的方式来实施跨域一次性登陆,而无需管理和维护其身份和证书的成本。
身份管理
Oracle 身份管理产品基于开放标准,可以通过任何现有身份和访问管理系统进行部署,使客户保护当前IT投资,同时使应用程序、中间件、数据库和操作系统之间的集成成本降至最低。
• Oracle 身份管理器是高度灵活和可扩展的企业身份管理系统,可以集中控制用户账户的生命周期和企业内部资源的访问权限。可与最常见部署的企业应用程序和基础结构技术进行随去随用集成。
• Oracle 角色管理器为企业角色生命周期管理、多维组织和关系管理提供全面的功能集,通过使用角色来抽取资源和权限,实现细粒度的访问控制,使业务用户可以根据业务策略定义用户访问权限,并可以在业务条款中审核用户的访问权限。另外Oracle 角色管理器为身份相关的安全性和合规性流程提供了可扩展性。
目录服务
目录服务是多数身份管理平台的主要构成部分,由 LDAP 目录本身构成,存储包括用户名和密码在内的用户身份数据,多数企业应用程序使用存储在 LDAP 目录中的数据。甲骨文提供两种目录服务,分别是Oracle 互联网目录和Oracle 虚拟目录:
• Oracle 互联网目录是 LDAP 目录,它利用了 Oracle 数据库的可扩展性、高可用性和安全性功能,能够处理数十亿条目。Oracle 互联网目录可用作 Oracle 身份管理部署的中央用户信息库,还可用作异构企业的高度可扩展的基于标准的目录,允许用户在 Oracle 互联网目录和其他第三方目录之间同步数据。
• Oracle 虚拟目录是灵活和安全的服务,用于将应用程序连接至现有用户身份,而无需更改基础架构或应用程序,并提供增强的安全性,同时,Oracle 虚拟目录提高了身份数据(不管存储在何处)的可重用性,从而减少管理和集成成本。
