甲骨文公司大中华区表示,数据保护的深度防御和精确阻断要满足三个目标:第一、敏感数据“看不见”;第二、核心数据“拿不走”;第三、运维操作“能审计”。如果能做到这三点,it系统就能实现对于数据保护的深度防御和精确阻断了。
能做到这三点,it系统就能实现对于数据保护的深度防御和精确阻断。而基于oracle全面的数据库安全解决方案的纵深防御体系包括对企业核心数据库从阻止与记录、审计与监测、访问控制到加密与屏蔽的四层防护壁垒,而数据牢牢地置于四层保护的核心。
oracle有安全最大化体系架构的数据安全成熟度模型:maximum data security architecture,可以有效评估企业整个系统的安全建设所处的位置和客户安全建设所处的状态,分为0到5,0表示企业现在整个系统中没有任何动作、无状态,2是开始考虑进行初始状态,3是还没有达到业界的平均水平、待完善,4是做的比较好、已经积累了很好的经验,5是完美的状态。具体来说衡量安全的条件包括:数据库防火墙安全、数据库加固安全、数据库审计安全、身份管理安全、数据库配置安全、数据库恢复安全、数据库备份安全等各个方面。
a;云计算安全的重要性,不言而喻。但是市场很少有专门针对它而设计的安全管理体系。
冯葵表示,oracle enterprise manager 12c(oracle企业管理器第12版)是为云计算环境而专门设计。做云的管理跟原来的资源管理不一样,因此oracle提出了全新的理念,第一、云是基于服务,第二、云是弹性和可扩展的,第三、是可度量的,从云管理来看,第一是怎么样做到全面生命周期的管理,应用从部署到完成任务,释放资源。另外是从磁盘到应用进行全面的资源管理。大家谈到云管理的时候,云提供的是服务,怎么样去衡量谁在使用云服务,客户对云服务的满意度如何,云服务水平是什么样的状况,因此提出了业务导向的it支撑管理。oracle全面的云体系管理,是针对整个体系的单一、纵向集成的控制台,内置到每一层的高度可管理性。为了确保云安全性,oracle提供了从磁盘到应用的端到端的保护,在基础架构及服务的层面,通过身份验证、基于角色的访问控制、审计等措施;在平台即服务,通过身份和访问管理、数据加密和屏蔽、活动监视等措施以及应用层面的治理、风险和合规性等方面的共同为云提供了万无一失的安全性。
b;oracle数据库防火墙(oracle database firewall)是oracle数据库纵深防御体系的第一道防线,拥有主动和被动安全模型。通过为任何应用程序自动生成白名单和黑名单提供灵活的sql级实施选项,oracle数据库防火墙可以实现监视数据库活动和防止未授权的数据库访问、sql 注入、权限或角色升级、对敏感数据的非法访问等,其可伸缩的体系结构可以适应各种部署模式,从而使客户在网络上部署该防火墙时能更快速、更灵活,
oracle数据库防火墙引入了对mysql企业版的支持,并进一步完善了诸多数据库产品的支持,包括早前宣布的oracle数据库11g及其较早版本、面向linux、unix、windows的ibm db2数据库、microsoft sql server数据库、sybase adaptive server enterprise数据库服务器(ase)以及sybase sql anywhere数据库。
为了增强报告功能,oracle数据库防火墙将日志数据整合到报告数据库中,并引入了新的报告基础设施,以运行和修改现有报告设计。该新版oracle数据库防火墙提供了130多个可修改、可自定义的内置报告,并引入了10种新的开箱即用式报告,如用于数据库查证和审计的授权报告、数据库活动和授权用户报告,以进一步帮助企业遵守隐私保护规定和相关法规,例如hipaa、支付卡行业(pci)数据安全标准(dss)以及萨班斯法案(sox)。
基于oracle数据库安全解决方案的四层纵深防御体系,从访问对象和数据两方面进行了全面的主动防御,有效保护了企业数据安全,满足了日益严格的企业it合规性管理需求,帮助企业节省金钱和时间。随着数据库安全市场的持续发展,甲骨文将继续发展数据库安全产品,为企业的投资提供最大化的回报。 据verizon business2010数据侵犯调查报告显示,企业92%的数据侵犯来源于数据库服务器侵入。甲骨文最近在微博上发起的调查同时显示,81%的参与者认为数据库或者it信息系统受到侵害的时候,企业的形象和口碑会受到很大影响,同时还会影响到客户对于企业的信任程度,这也反映了国内信息侵害市场的普遍反应。
