数据库云安全解决方案
实时审计数据库活动
HR 数据
!
审计 数据
警报 内置 报表 定制 报表 策略
CRM 数据
ERP 数据
数据库
审计人员
• 将数据库审计信息整合到统一的信息库中
• 检测并警告可疑活动,包括特权用户 • 适用于 SOX、PCI 和其他法规的现成的合规性报告 • 例如,特权用户审计、权限、失败的登录、受管制数据更改 • 方便快捷的对审计报告进行生成、通知、证明、存档
系统级用户或者系统管理员可以随意访问并 更改任何数据 对于DBA这样的数据库超级管理员来说,一 切都是透明的
44% 68%
66% 48%
用户可以通过直接连接数据库的方式绕过应 用安全策略而直接读取甚至更改数据
一些用户可以在毫无监控的情况下对数据库 进行操作 大多数的黑客精于此道,而应用层安全无能 为力 关键性数据对于开发人员和测试人员是完全 透明的
数据和数据库毫无安全可言
The 2010 IOUG Data Security Report
28% 24%
统一加密所有数据库中的敏感 数据 只能阻止非法用户的读写 数据库用户可以直接访问数据 无法侦测数据库用户的非正常 操作 对于SQL注入式的入侵毫无防 范措施 数据在生产环境和测试环境中 的复制
11
Copyright © 2010, Oracle. All rights reserved
Oracle Advanced Security
防止未授权用户访问数据
磁盘
备份
应用程序
导出
场外 设施
• 对静止的应用程序数据进行完全加密,以防止 IT 人员或操作系统用户直接访 问存储在数据库文件中、磁带上、导出文件等中的数据 • 无需更改应用程序即可对应用程序数据实现高效加密 • 使用 HSM/KMS 既可实现针对 SoD 的内置双层密钥管理又支持集中密钥管理 • 数据库用户的强身份验证实现了更安全的身份保证
-- 更高的安全性 -- 更低的成本 -- 更低的复杂度
8
Copyright © 2010, Oracle. All rights reserved
部署云计算的最大顾虑? -- 安全性!
74%
74% 被调查者认 为,云安全是 “ 非常重要”的
Source: IDC
9
Copyright © 2010, Oracle. All rights reserved
© 2010 Oracle Corporation
私有云: 提高数据安全降低安全成本的绝佳途径
Agenda
• • • • •
数据安全性需求带来的挑战 云环境中的数据安全 公有云 v. 私有云 为数据库云提供最可靠的安全措施 Q&A
4
Copyright © 2010, Oracle. All rights reserved
传统的计算机环境中关键性数据常处于失 控状态
The Reality of Cloud Computing 公有云 vs 私有云
Public Clouds • 运维完全外包 • 采用外包形式进行安全合规设计, 可靠性大打折扣 • 对不同的行业和业务应用采用无差 别安全设计 Private Clouds • 基于IT服务的评估 - 对症下药 • 确保企业安全合规要求 – 灵活 • 最优的数据保护方案 – 经济高效
7
Copyright © 2010, Oracle. All rights reserved
云架构使得敏感数据的安全保护更加有效
• 云是计算资源的标准化共享池 • Oracle 数据库云服务器是预先集成 并高度优化的数据库云平台,能够最 大限度的提高整体ROI • 所有的数据均在数据库云中进行管理 - 从根本上加强了数据的安全性! • 云中的所有数据都能获得持续有效的 安全保护 • 数据库云确保了
1
Copyright © 2010, Oracle. All rights reserved
关键性数据在相当多的组织里处于无人关 注的状态….
The 2010 IOUG Data Security Report
…更不用说保护这些数据了!
2
Copyright © 2010, Oracle. All rights reserved
• 可根据访问人员、访问地点、访问时间和访问方式制定规则
• 最大程度限制超级数据库用户的非法操作 • 防止应用程序绕行、实施企业数据治理
• 为应用数据整合以及多数据源数据管理数据管理提供安全解决方案
13
Copyright © 2010, Oracle. All rights reserved
Oracle Audit Vault
• 各自独立的应用/软件/硬件导致的信 息孤岛 • 通常无法确认关键性数据的具体位置 • 毫无针对性的安全解决方案在增加系 统复杂度的同时更导致了极高的成本
• 绝大多数的安全解决方案仅仅是针对 网络
• 最基础的数据库和最关键的数据毫无 保护的暴露在安全的网络中
5
Copyright © 2010, Oracle. All rights reserved
10
Copyright © 2010, Oracle. All rights reserved
保护数据库云
纵深防御
防止非数据库用户访问数据库 加强数据库用户身份保证
控制对数据库内数据的访问
审计数据库活动
数据
监视数据库流量,防止威胁抵达数据库 确保数据库生产环境安全,避免偏差 从非生产环境中删除敏感数据
6
Copyright © 2010, Oracle. All rights reserved
92%(9亿+)的数据丢失是直接从数据库层面 获得的
48% 越权操作 40% 黑客攻击
2010 Data Breach Investigations Report
38% 28% 15%
使用恶意软件 雇ght © 2010, Oracle. All rights reserved
Oracle Database Vault
在数据库内部实施安全策略
安全 DBA
采购
应用程序
应用程序 DBA
HR 财务 select * from finance.customers
DBA
• 通过自动的或者自定义方式限制DBA的超级权限
