当前位置:文档之家 › 数据库的安全性与合规性纵深防御

数据库的安全性与合规性纵深防御

  • 格式:ppt
  • 大小:3.80 MB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

数据库安全策略

数据库安全策略

数据库安全策略数据库安全策略是组织在网络环境中保护组织数据的关键性步骤。

有效的数据安全策略可以帮助组织预防客户数据的泄露、阻止黑客入侵系统、降低数据泄露的风险、保护数据安全,有助于组织的合规要求的实施,以及维护组织的信誉。

第一,数据库安全策略应该从组织的信息安全政策中产生,并由一个资深的安全专家来实施。

数据安全策略应给出明确的管理决定,以及安全策略的重点。

无论是行政管理员还是技术专业人士,都应该对数据安全策略有一个清晰的认识。

第二,根据数据库安全策略的内容,可以把数据安全按照不同的维度来分类,包括技术安全、物理安全、信息安全、过程安全等。

技术安全的技术主要有计算机防火墙、账户安全及安全认证、操作系统安全、数据库安全等。

物理安全有数据中心环境安全、系统和设备安全、网络连接安全等。

信息安全有数据备份、身份认证、安全加密等。

过程安全有数据处理安全、网络访问安全等。

第三,为了保护数据库的安全,还应该考虑一些其他因素,比如数据安全人员的培训、数据安全文化的推广等。

在实施数据安全策略时,应该考虑到组织的企业性质、信息系统的复杂程度、客户信息的收集与披露情况、执行安全措施的程度等应该看到不同的因素。

最后,数据库安全策略应该适时发布并进行审计等操作,使数据库安全策略可以保持有效性,且能够协调和整合外部和内部各种资源。

这些资源包括软件资源、硬件资源和人力资源,以及与其他安全相关的企业文件、标准、规定、政策等。

只有将所有这些内容都纳入安全策略,才能确保数据安全可持续发展,提高数据的安全性。

在数据库安全策略的制定及执行中,要求组织尊重和维护客户的隐私,确保每一位用户信息的访问及使用权限,保护数据安全并积极防止泄露,以保护客户及企业的权益。

因此,任何一家企业在网络环境中需要制定和执行有效的数据库安全策略,以保障企业的数据安全,保护客户的隐私,维护企业的声誉及正常经营。

网络安全纵深防御体系

网络安全纵深防御体系

网络安全纵深防御体系网络安全纵深防御体系是指在网络安全防护中采取一系列的多层次、多方位的防御措施,以应对不同类型的网络攻击和威胁。

其目的是通过多层次的防御策略,确保网络系统的安全性和可靠性,防止恶意攻击和数据泄露。

网络安全纵深防御体系主要包括以下几个层次的防御机制:1. 边界防御层:边界防火墙、入侵检测与防御系统(IDS/IPS)、反垃圾邮件系统等用于过滤外部网络流量,限制非授权访问和攻击的入侵。

2. 主机防御层:主机防火墙、主机入侵检测系统(HIDS)、反病毒软件、强化操作系统等用于保护服务器和终端设备,防止恶意程序和攻击利用漏洞入侵。

3. 应用防御层:网站防火墙、Web应用防火墙(WAF)、应用程序安全检测系统等用于检测和阻止Web应用程序的攻击,如SQL注入、跨站脚本攻击等。

4. 数据防御层:数据加密、数据备份与恢复、访问控制等用于保护敏感数据的机密性和完整性,防止数据泄露和篡改。

5. 内部防御层:内部网络安全监测系统、权限管理及审计系统等用于监测和防止内部人员的非法操作和恶意行为。

6. 应急响应层:安全事件管理系统、应急响应预案、安全培训与演练等用于及时发现、分析和响应安全事件,控制损失并追踪攻击源。

网络安全纵深防御体系的关键是各个层次的防御机制之间的协同工作与无缝衔接。

例如,主机防御层和边界防御层可以共享攻击信息、实施联动防御;应用防御层可以通过与主机防御层和数据防御层的结合,实现对Web应用安全的全面防护。

此外,网络安全纵深防御体系还需要持续进行监测和评估,及时发现和修复存在的安全漏洞和风险。

同时,人员培训和安全意识教育也是非常重要的组成部分,只有提高用户对网络安全的认知和警惕性,才能更好地应对各类网络攻击和威胁。

综上所述,网络安全纵深防御体系是一种综合性的网络安全防护体系,通过多层次、多方位的防御机制实现对网络系统的全面保护。

只有做好网络安全的纵深防御,才能确保网络的安全性和可靠性,保护重要数据和资产的安全。

数据管理与储存的合规性与法规要求

数据管理与储存的合规性与法规要求

数据管理与储存的合规性与法规要求随着数字化时代的到来,数据管理与储存变得日益重要。

无论是个人用户还是企业机构,都需要明确数据管理的合规性和法规要求,以确保数据的安全性和合法性。

本文将探讨数据管理与储存的合规性问题,并解析相关的法规要求。

1. 引言数据管理与储存是指对数据进行有效的收集、组织、储存和保护,以确保数据的完整性、机密性和可用性。

合规性是指遵守相关法规和政策的规范性要求,保证数据的合法性和正当性。

数据管理与储存的合规性是保护数据隐私和权益的重要保障。

2. 数据保护法规要求在全球范围内,许多国家和地区都制定了数据保护法规,以规范数据管理与储存的行为。

以下是一些常见的数据保护法规要求:2.1 欧洲通用数据保护法规(GDPR)GDPR于2018年5月25日正式生效,适用于欧洲经济区内的个人数据管理。

该法规要求企业必须遵循数据保护原则,并采取适当的技术和组织措施,保护个人数据的安全和合法性。

此外,个人还享有数据访问和删除的权利。

2.2 美国隐私保护法(CCPA)CCPA于2020年1月1日开始执行,适用于加利福尼亚州的个人数据管理。

该法规要求企业向用户透明公开数据收集和使用方式,并提供用户访问、删除和禁止销售个人数据的选择。

2.3 中国网络安全法中国网络安全法规定了数据管理和储存的相关规定,要求企业采取安全保护措施,防止数据泄露和滥用。

此外,该法规还要求关键信息基础设施运营者将数据存储在中国境内。

3. 数据保护合规措施为确保数据管理与储存的合规性,企业需要采取一系列合规措施,包括:3.1 数据分类与标记将数据按照敏感性和重要性进行分类,并为其添加相应的标记。

这有助于企业根据不同数据的需求制定相应的安全措施,例如加密和访问权限控制。

3.2 数据安全加密采用强大的加密算法对数据进行加密,以保护数据在储存和传输过程中的安全性。

加密可以防止非授权人员获取和篡改数据。

3.3 访问控制和权限管理通过访问控制和权限管理机制,确保只有经过授权的人员可以访问和操作数据。

数据库信息系统安全风险及防范措施分析

数据库信息系统安全风险及防范措施分析

数据库信息系统安全风险及防范措施分析计算机网络系统的迅猛发展标志着现代信息系统的发展迅速。

人们越来越深刻地认识到信息安全的重要性。

为了确保、提升数据库系统的安全性,有必要深刻地分析数据库信息系统的安全风险内容,并采取具体、有效的防范措施。

信息安全数据库近年来,随着信息产业快速发展以及计算机的普及、应用,很多单位企业纷纷建立自己的数据库来存储、管理各类信息。

但由于数据库的系统安全技术还不完善,系统可能随时面临遭受病毒、黑客的侵害,导致出现数据泄露现象,造成巨大损失。

于是,加强、保证数据库系统安全任务迫在眉睫。

1数据库信息系统安全范畴及安全现状1.1信息系统安全范畴实行信息管理,信息的所有者在国家和行业法律规定之内建立安全组织,并制定符合组织的管理政策。

提高内部人员的素质及安全意识,通过培训使其执行安全政策。

建立审计制度来监督实施。

保证信息所在的信息系统的安全必须通过技术的手段得以实施。

如加密技术、访问控制技术、病毒检测、入侵检测等。

只有通过技术才能实现对目标的管理。

将管理和技术有机结合才能最大程度保障安全。

1.2信息系统安全管理水平低目前,信息安全还存在一些问题,很多企业和单位的信息安全设备达不到预期的效果,没有相应技术保障,安全技术保障体系还不完善;企业和单位的相关信息安全制度和信息安全的标准还比较滞后,原因是没有充分落实安全管理制度,且安全防范意识也比较薄弱;另外,安全产品达不到相应要求、安全管理人员缺乏培训、安全经费不足等都导致了问题的发生。

1.3信息安全所面临的威胁首先,管理方面面临的威胁:一是人员的威胁。

计算机系统的发展,自动化设备的提高,使人们对信息处理过程的参与越来越少,人员降低安全意识、蓄意破坏、误操作等行为严重影响了信息的安全。

二是信息安全组织的不完善。

信息的安全组织不完善不能建立有效管理体系,不能有效地协调资源,也就不能够对管理体系实施有效地监督和维护,就会给信息的安全造成危害。

华为 纵深防御 标准

华为 纵深防御 标准

华为纵深防御标准
1. 分层防护:网络边界防护:通过防火墙、入侵检测与防御系统(IDPS)、统一威胁管理(UTM)等设备构建第一道防线。

内网区域隔离:采用VLAN划分、访问控制列表(ACL)、微隔离技术等实现不同网络区域间的访问控制和隔离。

主机层面安全:安装防病毒软件、主机入侵防御系统(HIPS),实施操作系统补丁管理、权限最小化原则。

2. 身份认证与授权:强制使用双因素或多因素身份验证,确保用户和设备的身份合法性。

实施基于角色的访问控制(RBAC),根据员工职责分配合适的资源访问权限。

3. 数据安全:加密传输与存储:对敏感信息在传输过程和静态存储时进行加密处理。

数据备份与恢复机制:建立定期备份制度,并确保灾难发生时能快速恢复业务运行。

4. 应用安全:应用程序加固:对关键应用程序进行安全审计,修复漏洞并加强代码安全性。

安全开发生命周期(SDLC):将安全纳入软件开发全过程,从需求分析到设计、编码、测试及上线运维各阶段均考虑安全因素。

5. 事件监控与响应:建立安全运营中心(SOC),实现全天候的安全事件监控、告警与响应能力。

制定应急预案,演练应对各种安全事件,提高应急处置能力。

6. 合规与审计:严格遵守国际和国内相关法律法规,如GDPR、ISO/IEC 27001等信息安全管理体系标准,持续优化内部安全管理政
策。

进行定期的安全审计,发现潜在风险并及时采取措施改进。

数据库安全性策略确保敏感数据的保密性和完整性

数据库安全性策略确保敏感数据的保密性和完整性

数据库安全性策略确保敏感数据的保密性和完整性数据库安全性是指在计算机中使用数据库系统时,保护数据免遭非授权访问、窃取、篡改和未经授权的删除的一系列技术和策略。

对于存储和管理大量敏感数据的组织来说,数据库安全性就显得尤为重要。

本文将探讨一些数据库安全性策略,以确保敏感数据的保密性和完整性。

1. 加密数据加密是一种常用的数据库安全性策略,它通过将数据转化为密文来保护数据的机密性。

数据库管理员可以使用各种加密算法,如AES、DES等,对数据库中的敏感数据进行加密。

同时,还需要确保加密密钥的安全性,以防止密钥泄露导致数据被解密。

另外,对于传输过程中的数据,可以使用SSL/TLS等协议进行加密,以防止数据在传输过程中被窃取。

2. 访问控制访问控制是数据库安全性的核心措施之一。

通过限制用户对数据库的访问权限,可以有效地防止未经授权的访问和数据泄露。

数据库管理员可以为每个用户设置不同的权限,包括读取、写入、修改和删除等操作。

此外,还可以使用访问控制列表(ACL)或角色基础访问控制(RBAC)来管理用户权限,确保只有授权用户能够访问和操作数据库。

3. 强化身份验证身份验证是确保数据库安全性的关键措施之一。

传统的用户名和密码认证方式往往存在被破解的风险,因此可以考虑使用更加安全的身份验证方式,如多因素认证(MFA)。

MFA结合了多种身份验证因素,如密码、指纹、声纹、短信验证码等,提供了更高的安全性,可以有效地防止非授权用户冒充合法用户进行访问。

4. 定期备份和恢复定期备份是预防数据丢失的重要措施之一。

数据库管理员应定期备份数据库中的数据,并将备份数据存储在安全的地方,以便在数据丢失或损坏时进行恢复。

同时,还应定期测试备份数据的完整性和可用性,确保备份数据的准确性和可恢复性。

5. 监控和审计监控和审计是数据库安全性策略中的关键环节,可以帮助及时发现异常访问和数据操作。

数据库管理员可以使用实时监控工具来跟踪用户的数据库访问和操作,并记录相关日志。

数据库安全性的重要性和挑战

数据库安全性的重要性和挑战数据库是现代信息系统中非常关键的组成部分,它存储了大量敏感数据,包括个人信息、公司机密和客户资料等。

因此,保护数据库的安全性至关重要。

本文将探讨数据库安全性的重要性以及在保护数据库安全性方面面临的挑战。

一、数据库安全性的重要性1.1 维护数据完整性数据库中的数据对于组织和个人来说都是非常宝贵的资产。

保护数据库的安全性是为了避免数据受到篡改、损坏或丢失,从而维护数据的完整性。

只有确保数据的准确性和完整性,才能对外提供可靠的服务和支持决策制定。

1.2 保护隐私和遵守法规数据库中存放了大量的个人信息和敏感数据,如姓名、住址、银行账号等。

保护数据库的安全性可以保障用户的隐私权利,防止敏感信息被泄露或滥用。

同时,很多国家和地区都有相关法规要求组织和个人在处理个人信息时需要遵守一定的安全措施,保护数据库的安全性是履行法律义务的重要一环。

1.3 防止网络攻击和数据泄露网络攻击形式多样,如黑客攻击、病毒入侵、勒索软件等,这些威胁都可能导致数据库数据的泄露、丢失或破坏。

保护数据库的安全性可以有效地预防和防范这些网络安全威胁,避免财产和声誉造成的损失。

1.4 提高业务连续性对于很多组织和企业来说,数据库是支持业务运行的重要依赖。

如果数据库受到攻击或数据丢失,将导致业务中断,进而影响生产效率和客户满意度。

保障数据库的安全性可以提高业务连续性,确保组织的正常运行。

二、数据库安全性面临的挑战2.1 数据库漏洞和弱点数据库系统中存在着各种各样的漏洞和弱点,这些漏洞和弱点可能被不法分子用于攻击数据库系统,获取敏感信息或进行破坏。

数据库管理员需要及时更新和修补数据库软件,加强数据库的漏洞管理,以防止安全问题的产生。

2.2 数据库访问控制数据库系统中,如何管理和控制用户的访问权限是一个重要的挑战。

不恰当的权限设置可能导致未经授权的用户访问敏感数据或进行非法操作。

因此,数据库管理员需要制定严格的访问控制策略,确保只有合法的用户能够访问数据库。

网络安全纵深防御

网络安全纵深防御网络安全是指对计算机网络系统进行保护,防止非法入侵、病毒攻击、数据泄露等安全威胁的措施。

在互联网普及的今天,网络安全问题变得尤为重要。

为了保护网络安全,一种重要的防御策略是网络安全的纵深防御。

纵深防御是一种层层加固的防御模式,将防御措施分布在网络的各个层次上,从而提高系统的整体安全性。

纵深防御可以分为以下几个层次:物理防御层:物理防御层是网络安全的第一道防线,主要包括入侵检测系统、视频监控系统、门禁系统等。

通过这些设备,可以监控和记录网络进出口的访问情况,及时发现异常行为并采取相应措施。

网络防火墙层:网络防火墙是网络安全的第二道防线,它位于物理防御层和网络应用层之间。

网络防火墙可以根据事先设定的规则,对进入或离开网络的数据进行检查和过滤,防止未经授权的访问和攻击。

网络应用层:网络应用层是网络安全的第三道防线,主要包括操作系统的应用程序、数据库服务器、Web应用程序等。

在这一层次上,需要对应用程序进行权限管理、加密传输和漏洞修复,以保证数据的安全性。

数据加密层:数据加密是网络安全的重要手段之一,通过对数据进行加密,可以保护数据在传输过程中不被篡改和窃取。

数据加密层可以采用对称加密算法、非对称加密算法或混合加密算法等安全手段,对敏感数据进行保护。

用户教育和培训层:用户教育和培训层是网络安全的重要组成部分。

网络安全不仅仅是技术问题,还包括用户的安全意识和行为习惯。

通过培训用户,提高他们的安全意识,教育他们正确的网络使用方法和注意事项,可以减少用户对网络安全的疏忽和错误操作。

以上几个层次相互配合,形成一个完整的网络安全体系,提高网络系统的整体安全性。

纵深防御的思想是将安全防护措施分散在不同的层次上,避免依赖单一的安全手段,从而提高攻击者突破防线的难度。

然而,纵深防御并不意味着可以忽视任何一个层次的安全防护。

纵深防御需要综合考虑每个层次的安全策略,并不断更新和提升。

同时,纵深防御也需要不断进行漏洞扫描和安全评估,及时发现和修复系统中的漏洞,保持网络的安全性和稳定性。

数据库安全:如何保障数据库的安全性

数据库安全是指保护数据库免受非法访问、数据泄露、数据篡改等威胁的一系列措施和方法。

随着大数据时代的到来,数据库中存储了大量重要的信息,包括个人身份信息、商业机密、财务数据等,因此保障数据库的安全性至关重要。

本文将探讨如何保障数据库的安全性,并提供一些相关的建议。

一、访问控制1. 强化身份验证:采用多因素身份验证,如密码、指纹、令牌等,确保只有经过授权的用户才能访问数据库。

2. 建立权限管理:根据用户角色和职责划分不同的访问权限,并定期审查和更新权限,避免用户滥用权限或越权访问。

3. 监控和审计日志:记录数据库的访问日志,并定期审计这些日志,及时发现异常操作和安全事件。

二、数据加密1. 数据库传输加密:使用SSL/TLS等协议对数据库的传输进行加密,防止数据在传输过程中被窃听和篡改。

2. 数据存储加密:对数据库中的敏感数据进行加密存储,即使数据库被盗或泄露,也能保证数据的机密性。

3. 密码加密:对用户密码进行哈希加密存储,确保即使数据库被入侵,黑客也无法获取用户的明文密码。

三、备份与恢复1. 定期备份:建立定期备份策略,将数据库的备份存储在安全的位置,并测试备份数据的可恢复性。

2. 灾难恢复计划:制定灾难恢复计划,包括备份数据的恢复方法、关键系统的恢复顺序等,以应对突发情况。

四、漏洞管理1. 及时修补漏洞:及时应用厂商发布的数据库补丁,修复已知的漏洞,避免黑客利用已知漏洞攻击数据库。

2. 定期安全评估:定期进行数据库的安全评估和渗透测试,发现潜在的安全风险并及时解决。

五、物理安全1. 数据中心安全:确保数据中心的物理安全,包括严格的门禁控制、监控系统、防火墙等设施。

2. 数据库服务器安全:确保数据库服务器的物理安全,包括加密硬盘、定期更换密码、限制访问等措施。

六、员工教育与监控1. 员工教育:对员工进行数据库安全意识培训,教育他们如何正确使用数据库、保护敏感数据和识别安全风险。

2. 监控系统:部署安全监控系统,实时监测数据库的访问和操作情况,及时发现异常行为并采取相应措施。

数据库安全性与合规性遵守相关法规和标准

数据库安全性与合规性遵守相关法规和标准在当今数字化时代,数据库安全性与合规性成为了企业和个人不可忽视的重要问题。

随着大数据应用的普及和发展,数据库的安全性和合规性问题对于保护个人隐私信息和维护企业利益具有重要意义。

本文将探讨数据库安全性和合规性,以及如何遵守相关的法规和标准,保障数据库的安全与合规。

一、数据库安全性的重要性数据库是存储企业和个人关键信息的重要工具,其中包含了大量的客户数据、销售数据、财务数据等。

数据库安全性的保护不仅仅是为了防止黑客的入侵和攻击,更重要的是防止内部人员滥用和数据泄露的风险。

数据库安全性的重要性主要体现在以下几个方面:1. 保护个人隐私信息:在数据库中存储了大量的个人身份信息、银行账户信息、健康记录等,保护这些隐私信息对于个人隐私权的保护至关重要。

2. 维护企业利益:数据库中存储了企业的商业机密、客户资料、研发成果等重要信息,保护这些信息能有效保障企业的利益不受损害。

3. 防止黑客攻击:恶意黑客可能通过数据库漏洞和安全缺陷,获取用户数据、篡改数据或者进行其他破坏性行为,因此数据库的安全性是防止黑客攻击的重要环节。

二、数据库合规性的意义数据库合规性是指数据库管理者或者使用者遵守相关法规、行业标准和企业规定,确保数据库操作和管理符合法律、行业和企业要求的一种行为。

数据库合规性的意义主要包括以下几个方面:1. 符合法律要求:不同国家和地区对于数据库的管理、数据隐私和安全等方面都有不同的法规要求,遵守相关法律可以避免因违规操作而引发的法律风险。

2. 提升企业形象:严格遵守相关行业标准和规范可以提升企业的形象和信誉,增加客户的信任度和忠诚度。

3. 降低经营风险:合规性操作能够降低企业的经营风险,避免司法和行政的处罚,减少不必要的潜在损失。

三、如何确保数据库安全性和合规性为了确保数据库的安全性和合规性,以下是一些重要的方法和措施,供数据库管理员和使用者参考:1. 数据分类与权限管理:对数据库中的数据进行分类,根据不同的数据敏感性制定不同的权限管理策略,确保只有授权人员能够访问和修改相关数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 高性能 • 与Oracle 数据的压缩集成
• 应用无需改变
• 支持所有的数据类型 • 索引范围扫描
.
SQL Layer
Buffer Cache
“SSN = 987-65-..”
data blocks
“*M$b@^s%&d7”
undo blocks
temp blocks
redo logs
flashback logs
标签 安全性
数据屏蔽
Agenda
• 数据库安全的业务驱动因素 • Oracle 的数据安全性的发展 • 加密与数据屏蔽的产品 • 访问控制层面的产品 • 监控层面的产品 • 结合安全审计产品的案例 • Q&A
.
Oracle 高级安全选件ASO
透明加密和强认证
强认证 (PKI, Kerberos)
• 安全的跨域通信 • 对分布的备份环境管理服务器提供的集中化的管理 • 支持超过 200 种SCSI 和 SAN 环境下可动态共
态共享驱动器的磁带设备
.
Oracle 安全备份Secure Backup
集成的磁带备份管理
• 被保护的备份
• 数据库和文件系统的备份加密 • 自动的密钥管理
• 高性能
• 无须备份(读)已提交的undo
通过 SQL接口 透明的解码
透明网络加密
写入 磁盘的 数据被透明 的加密
TDE透明数据 加密
通过RMAN能够 加密整个备份 输出到磁盘
.
Oracle 高级安全选件ASO
表空间加密Tablespace Encryption
• 加密所有应用数据
• 加密整个数据库文件 • 不用担心需要逐列的加密
• 高效
<在此处插入图片>
数据库的安全性与合规性的“纵深防御”
裘海生 Senior Sales Consultant hanson.qiu@
Agenda
• 数据库安全的业务驱动因素 • Oracle 的数据安全性的发展 • 加密与数据屏蔽的产品 • 访问控制层面的产品 • 监控层面的产品 • 结合安全审计产品的案例 • Q&A
保护备份到碰带中数据 以防止磁带的丢失 或失窃
安全、集中化的审计 并加以分析
.
Agenda
• 数据库安全的业务驱动因素 • Oracle 的数据安全性的发展 • 加密与数据屏蔽的产品 • 访问控制层面的产品 • 监控层面的产品 • 结合安全审计产品的案例 • Q&A
.
Oracle 数据库安全性
持续创新
Oracle 数据库 11g
数据屏蔽 TDE 表加密
Oracle Total Recall
Oracle 数据库 10g
Oracle Audit Vault Oracle Database Vault
透明数据加密(TDE)
Oracle 数据库 9i
实时屏蔽 安全配置扫描
细粒度审计
Oracle Label Security
Simple Data Dictionary Query
4
加密已存在的数据或新数据
SQL*Developer GUI or Command line DDL, Alter Table…..
.
理解 Oracle 安全备份OSB
• 在分布式环境中多平台的 统一备份管理
• 完整的磁带数据保护: • Unix / Linux / Windows / NAS file systems • Oracle Database: Oracle9i 至Oracle Database 11g
.
• 数据库安全的业务驱动因素 • Oracle 的数据安全性的发展 • 加密与数据屏蔽的产品 • 访问控制层面的产品 • 监控层面的产品 • 结合安全审计产品的案例 • Q&A
.
Oracle 数据库安全性
业务驱动因素
安全威胁
数据合并 全球化
权力外包 合规性要求
身份盗窃
工业间谍
内部威胁
SOX
EU
FDA
Directives
HIPAA
PCI
Basel II GLBA
SB1386
.
Oracle 数据库安全性
信息安全的挑战
中间层
网络中需要 保护的敏感数据
select SIN from user_clients; 534 123 321… 523 123 321
管理大量 的数据库
KING 18031 534.. SCOTT14220 535.. SMITH17170 536..
Oracle E-Business Suite 和 SAP支持TDE
.
透明数据加密TDE
列加密的布署方法
1
识别包含敏感数据的表
Credit Cards, SSN…
2
确认TDE 支持的数据类型?
TDE supports most all commonly used datatypes
3
确认列不是外键的一部分?
Oracle8i
企业用户安全性 虚拟专用数据库(VPD)
数据库加密 API
强身份验证
Oracle7 自带网络加密
数据库审计
政府客户
.
Oracle 数据库安全性
为实现安全性与合规性的“纵深防御”
监视
配置管理
Audit Vault
访问控制
Database Vault
加密与屏蔽
高级安全性
安全 备份
.
Total Recall
存放在数据库中 需要保护的数据
KING 18031 533.. SCOTT14220 534.. SMITH17170 543..
对不同敏感度的数 据进行分类管理
高度机密
机密的
公共
强化对拥有超级权限 用户的控制
alter table ….
DBA
select SIN from user_clients;
• 网络加密
• SSL/TLS • 本地的 – 无认证要求
• 强认证
• Kerberos, PKI
强认证
网络加密
( 75000
) ^#^*>*
加密输出到磁盘的备份
.
透明数据加密 TDE
总结
• 不必改变现在应用
• 无触发器,无视图 • 最小化的性能影响 • 内置的密钥管理
• 无额外的加密和密钥管理的开销;只需关注业务逻辑 • 简单的 alter table 语句
Oracle 高级安全选件ASO
网络、磁盘和磁带中的数据都得到保护
• 透明数据加密 (TDE)
• 应用不必变化 • 表空间和列加密 • 加密的备份 (RMAN) 加密的数据泵输出 • 加密Oracle Securefiles (LOBS)
• 内置的密钥管理
• 透明,自动 • 硬件安全模块 (HSM)
• 高级的介质管理
• 在多地点间转移时提供了循环 保护