随着全球经济的高度发展和技术的快速进步,以往公认的安全状态已经发生了清晰而显著的转变,企业不仅面临着海量增长的数据、更多的数据侵犯、内外部威胁、各种不断发展的法规监管要求等诸多数据安全性领域的挑战, 还需要应对外联网安全性、分散的应用安全性和身份孤岛等带来的应用安全性领域的问题。而频频发生的安全事故表明,主要的风险来自于企业内部。
因此,众多企业纷纷把数据安全性和应用安全性列为IT建设的关键,以保护企业信息资产安全,提高企业合规性。作为全球最大的商业软件公司,甲骨文公司提供业界最先进的技术来保护数据库中的数据,并拥有同类最佳、以应用为中心的身份管理解决方案。Oracle针对数据库的安全解决方案,可保护数据隐私,防范内部威胁,并确保遵守法规,用户无需改变应用程序,即可部署可靠且经济有效的解决方案。Oracle身份管理解决方案可以使企业跨越防火墙内外所有资源,管理端到端的用户身份生命周期,保护企业的信息资产绝对安全。
Oracle数据库安全性解决方案:
甲骨文拥有30多年数据库安全性的经验,一直为企业提供全面和透明的解决方案。
企业内部的信息安全问题基本可归纳为两类,一类是属于员工利用自己的合法权益进行违规操作从而得到不正当利益,另一类是误操作,导致企业内部的数据丢失。对此,甲骨文探索出一种先进的数据库纵深防御体系,提供的一系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护:
- l 加密和屏蔽
Oracle Advanced Security(Oracle高级安全性)可以提供透明的数据加密技术和密钥生命周期管理,高效加密所有应用数据,无需更改基础架构且易于实施;Oracle Secure Backup(Oracle安全备份) 能提供最快且安全的 Oracle 数据库备份,还可以利用低成本的云计算存储,通过综合管理有效降低成本并简化备份与恢复的复杂性;Oracle Data Masking(Oracle数据屏蔽) 则通过遮蔽规则将机密、敏感的数据信息用实际的临时资料替换,进而保护敏感数据。
- l 访问控制
对数据库、应用程序和数据的访问需要从数据库中实施复杂访问控制。Oracle Database Vault产品提供的强大功能非常适合于满足当前和今后的访问控制要求,能够消除对内部威胁的担忧并且很好的满足合规性要求:
- 可以防止DBA、应用程序拥有人和其他特权用户利用其权限查看敏感数据。
- 强化了数据库中的内部控制,在数据库中预先定义了三个不同的责任即帐户管理、安全管理和资源管理,其可扩展性允许企业根据自己的业务要求自定义职责划分。
- 通过多因素授权扩展了访问控制机制,通过控制访问数据的对象、时间、地点和方式,可将对数据库的访问限制到特定的子网或应用系统。
- 命令规则可用于实施对关键业务数据的强力保护,例如,命令规则可用于防止任何用户(即使是DBA)删除生产环境中的应用程序表。
此外,甲骨文还提供了Oracle Label Security(Oracle标签安全性),可根据业务需求对用户和数据进行分类,在数据库中实施不同级别的访问控制,例如利用Label Security在数据表中分行加入标签,这样不同人访问同一张表时,将会能看到不同的信息。
- l 监控
作为纵深防御体系的监控部分,Oracle Audit Vault通过将所有系统上的审计数据整合到一个安全、可伸缩、高可用的信息库中,帮助企业整合、管理、监控以及报告审计数据,以全面了解企业数据访问情况:
- 收集并整合审计数据:Oracle Audit Vault能够从Oracle数据库以及其他数据库中(包括SQL Server、IBM DB2、Sybase ASE)收集并整合审计数据。
- 检测及预防内部威胁:Oracle Audit Vault提供内置报表监控用户访问和活动,还能通过针对系统定义的和用户定义的事件生成警报来提示内部安全威胁。
- 简化合规性报告:Oracle Audit Vault 提供了可高效报告企业级审计信息和用户活动的界面,简化并加速了生成合规性报告的流程,还通过预定义报表或自定义报表对审计数据进行保护、分析和报告。
- 集中的审计策略管理:能对数据库审计设置或策略进行集中式管理,消除了审计设置的手动脚本编写,降低了与之相关的维护成本,简化了IT 安全官员和内部审计员的工作。
Oracle Audit Vault利用Oracle成熟的数据仓库和分区功能实现了卓越的存储可伸缩性,并可与Oracle RAC 结合使用,以低成本获取高可用性和灵活性。
此外针对数据的监控,Oracle Total Recall (Oracle 全面回忆)产品,可确保完整、安全地保留和管理所有历史数据,透明地跟踪数据更改、实时访问历史数据并可实现简化的取证和错误修正。
Oracle大中华区产品战略部总监刘松表示:"Oracle数据库安全性解决方案提供了当前全球经济中所需要的灵活、透明和高度适应的安全控制机制,从访问对象和数据两方面进行了全面的主动防御,为企业有效保护数据安全提供了坚实的IT基础。随着数据库安全市场的持续发展,甲骨文将不断发展数据库安全产品,以满足不断变化的客户、合作伙伴的需求。"
Oracle身份管理解决方案:
Oracle身份管理解决方案是同类最佳的身份管理解决方案套件,由集成的业界最佳组件组成、完全以应用程序为中心,并且构建在开放标准上,可轻松"热插拔"至所有领先的体系结构平台中, 即可以与来自其他领先供应商的应用程序、应用程序服务器、操作系统、目录和门户的身份管理产品进行互操作。用户可以使用完整的产品套件,也可以部署个别组件以满足独特要求,从而可以更快速地部署应用程序、最严密地保护企业资源、自动消除潜在的访问权限,并应对不断增加的法规和合规性要求。Oracle 的身份管理解决方案在业内备受赞誉,还被主要分析机构(如 Gartner、Forrester Research 和Burton Group)评价为市场领先者。Oracle 身份管理解决方案中的产品为以下三类:
- l 访问管理
- 提高企业的安全性:通过实施Oracle 访问管理器、Oracle 适应访问管理器和Oracle 企业单一登陆套件,用户能够通过同步或一次性登录,实施强大的安全策略,帮助集中安全系统。这会为管理员提供更好、更全面的访问视图,提高他们在整个企业内管理安全性的能力,还可以针对关键应用程序实施强大的身份验证和基于风险的授权,并可基于角色、属性和请求执行最低访问权限。
- 提高企业的灵活性:Oracle 授权服务器为所有企业应用程序提供集中的、基于标准的策略管理和分布式策略增强,这会创造一个更加安全的企业环境,并提高企业统一实施策略的能力,从而更轻松地满足合规要求。Oracle 身份联合为供应商、客户和业务合作伙伴提供了可互操作的方式来实施跨域单一登陆,而无需管理和维护其身份和证书的成本。
- l 身份管理
Oracle 身份管理产品基于开放标准,可以通过任何现有身份和访问管理系统进行部署,使客户保护当前IT投资,同时使应用程序、中间件、数据库和操作系统之间的集成成本降至最低。
- Oracle 身份管理器是高度灵活和可扩展的企业身份管理系统,可以集中控制用户账户的生命周期和企业内部资源的访问权限。可与最常见部署的企业应用程序和基础结构技术进行集成。
- Oracle 角色管理器为企业角色生命周期管理、多维组织和关系管理提供全面的功能集,通过使用角色来抽取资源和权限,实现细粒度的访问控制,使业务用户可以根据业务策略定义用户访问权限,并可以在业务条款中审核用户的访问权限。另外Oracle 角色管理器为身份相关的安全性和合规性流程提供了可扩展性。
- l 目录服务
目录服务是多数身份管理平台的主要构成部分,由 LDAP 目录本身构成,存储包括用户名和密码在内的用户身份数据,多数企业应用程序使用存储在 LDAP 目录中的数据。甲骨文提供两种目录服务,分别是Oracle 互联网目录和Oracle 虚拟目录:
- Oracle 互联网目录是 LDAP 目录,它利用了 Oracle 数据库的可扩展性、高可用性和安全性功能,能够处理数十亿条目。Oracle 互联网目录可用作 Oracle 身份管理部署的中央用户信息库,还可用作异构企业的高度可扩展的基于标准的目录,允许用户在 Oracle 互联网目录和其他第三方目录之间同步数据。
- Oracle 虚拟目录是灵活和安全的服务,用于将应用程序连接至现有用户身份,而无需更改基础架构或应用程序,并提供增强的安全性,同时,Oracle 虚拟目录提高了身份数据(不管存储在何处)的可重用性,从而减少管理和集成成本。
Oracle企业身份管理及内容管理产品线销售总监刘安峰表示:"身份管理是甲骨文专注的战略领域,提供符合整个身份生命周期和内外部安全要求的集中式访问管理策略。利用Oracle 身份管理解决方案,企业可以从行业领先的单个供应商处满足所有身份管理要求,有力保护企业应用安全且为企业的投资提供最大化的回报。"