百度被黑,Google被攻击,全因安全解决方案还存在问题漏洞所致?1月21日下午,甲骨文企业身份管理产品总监刘安峰在媒体沟通会上表示,种种看上去没有什么联系的案例,都凸显了频频发生的安全事故表明,主要的风险来自于企业内部。
刘安峰介绍,根据甲骨文的调查和分析,随着全球经济的高度发展和技术的快速进步,以往公认的安全状态已经发生了清晰而显著的转变,企业不仅面临着海量增长的数据、更多的数据侵犯、内外部威胁、各种不断发展的法规监管要求等诸多数据安全性领域的挑战, 还需要应对外联网安全性、分散的应用安全性和身份孤岛等带来的应用安全性领域的问题。
因此,众多企业纷纷把数据安全性和应用安全性列为IT建设的关键,以保护企业信息资产安全,提高企业合规性。作为全球最大的商业软件公司,甲骨文公司提供业界最先进的技术来保护数据库中的数据,并拥有同类最佳、以应用为中心的身份管理解决方案。Oracle针对数据库的安全解决方案,可保护数据隐私,防范内部威胁,并确保遵守法规,用户无需改变应用程序,即可部署可靠且经济有效的解决方案。
刘安峰强调:"Oracle身份管理解决方案可以使企业跨越防火墙内外所有资源,管理端到端的用户身份生命周期,保护企业的信息资产绝对安全。"他举例说,Oracle在身份管理上的经验已经非常丰富,如果某黑客在一个国家盗用身份登陆Oracle数据库,稍后再换另一个IP地址再行登陆,Oracle甚至可以根据这个黑客的键盘输入速度,以及他所盗用的身份从一个地域到达另外一个地域所需的时间,来推断出此人有可能是黑客,从而拒绝他的访问,保护系统安全。
刘安峰表示,甲骨文拥有30多年数据库安全性的经验,一直为企业提供全面和透明的解决方案。Oracle高级安全性可以提供透明的数据加密技术和密钥生命周期管理,高效加密所有应用数据,无需更改基础架构且易于实施;Oracle安全备份 能提供最快且安全的 Oracle 数据库备份,还可以利用低成本的云计算存储,通过综合管理有效降低成本并简化备份与恢复的复杂性;Oracle数据屏蔽 则通过遮蔽规则将机密、敏感的数据信息用实际的临时资料替换,进而保护敏感数据。
Oracle Database Vault产品可以防止DBA、应用程序拥有人和其他特权用户利用其权限查看敏感数据。强化了数据库中的内部控制,在数据库中预先定义了三个不同的责任即帐户管理、安全管理和资源管理,其可扩展性允许企业根据自己的业务要求自定义职责划分。通过多因素授权扩展了访问控制机制,通过控制访问数据的对象、时间、地点和方式,可将对数据库的访问限制到特定的子网或应用系统。
命令规则可用于实施对关键业务数据的强力保护,例如,命令规则可用于防止任何用户(即使是DBA)删除生产环境中的应用程序表。Oracle Audit Vault通过将所有系统上的审计数据整合到一个安全、可伸缩、高可用的信息库中,帮助企业整合、管理、监控以及报告审计数据,以全面了解企业数据访问情况。
"身份管理是甲骨文专注的战略领域,提供符合整个身份生命周期和内外部安全要求的集中式访问管理策略。利用Oracle 身份管理解决方案,企业可以从行业领先的单个供应商处满足所有身份管理要求,有力保护企业应用安全且为企业的投资提供最大化的回报。"刘安峰最后如此表示。
