5 Gründe aus Security Sicht 5 GRÜNDE IM ÜBERBLICK Advanced Security Option (ASO) Database Vault (DV) Oracle Label Security (OLS) Total Recall Oracle Audit Vault (AV) Bonusgrund: Oracle Database Firewall ADVANCED SECURITY Verschlüsselung von Oracle- Daten im Netzwerk Verschlüsselung von Daten auf der Platte auf der Ebene von Spalten, Tablespaces oder LOBs Verschlüsselung von Daten im Über 20 offizielle SecurityEvaluierungen belegen die Führungsposition von Oracle im Umfeld der Datenbank-Security. Deshalb setzt Oracle Database 11g auf die bewährten Lösungen und erweitert sie um neue Features und Funktionen. Da alle Security-Produkte miteinander kombinierbar sind und die Datenbank diverse Security-Aspekte standardmäßig abdeckt, können Unternehmen ihre Security-und ComplianceAnforderungen im Datenbankbereich effektiv und vollständig mit Oracle-Mitteln abdecken. Verschlüsselung und zentrale Benutzerverwaltung Die Verschlüsselungs- und Prüfsummenverfahren der Advanced Security Option verhindern, dass vertrauliche Daten bei der Übertragung unbefugt gelesen oder geändert werden - sie schützen so vor Lauschangriffen und man-in-the-middleattacks. Die verschlüsselte Speicherung auf der Platte sowie in Backups und Exports verhindert, dass Daten unter Umgehung der Datenbanksoftware gelesen oder geändert werden bzw. dass Daten auf entsorgten Platten in die falschen Hände geraten. Backup Verschlüsselung von Daten im Data Pump Export Anbindung an LDAP-Systeme und Unterstützung starker Authentifizierungsverfahren mittels Kerberos, Radius, PKI und SSLZertifikaten Einsatz ohne Änderungen an vorhandenen Applikationen DATABASE VAULT Die Advanced Security Option eröffnet zusätzlich die Möglichkeit, die Datenbankbenutzer in eine zentrale Benutzerverwaltung einzubinden. Eine solche Benutzerverwaltung auf der Basis eines LDAP-Servers wie z.B. dem Oracle Internet Directory ist für alle sicherheitsbewußten Unternehmen mit größeren oder sich häufig verändernden Benutzergruppen ein MUSS. Produkte: Datenbank Enterprise Edition, Advanced Security Option, Oracle Identity Management Produkte Aufgabenverteilung und Funktionstrennung als Prinzip Trennung von Benutzer-, Daten- Sicherheits- und Datenbankverwaltung Schutz von Benutzerdaten vor lesendem und schreibendem Zugriff durch privilegierte Benutzer Einsatz ohne Änderungen an vorhandenen Applikationen Mit Database Vault können die unterschiedlichen Bereiche der Datenbankadministration auf unterschiedliche Personen verteilt werden. Die vom Produkt standardmäßig vorgesehene Trennung von Benutzer-, Ressourcen- und Datenbankverwaltung kann modifiziert werden, um unternehmensspezifische Vorgaben zu implementieren. Datenbankadministratoren können keine Benutzerdaten mehr lesen oder ändern (Schutz vor dem sogenannten Innentäter), SQL-Befehle können beliebigen Regeln - z.B. dem 4-Augen-Prinzip - unterworfen und applikationsspezifische Administratoren eingerichtet werden. Produkte: Datenbank Enterprise Edition, Option Database Vault Februar 2012 Oracle Deutschland B.V. & Co. KG - Business Unit Database Technologies LABEL SECURITY Vorgefertigtes Rechtekonzept zur differenzierten Steuerung des Zugriffs auf Benutzerdaten Einfachste Implementierung über benutzerdefinierte Labels Virtual Private Database (VPD) out-of-the-box Steuerung des Datenzugriffs über Labels Label Security erweitert das Rechtekonzept für den Zugriff auf Daten auf die Zeilenebene: Über selbst definierte Labels, werden lesende und schreibende Zugriffe so gesteuert, dass ein Benutzer nur auf die Daten zugreifen kann, die seiner eigenen Geheimhaltungsstufe entsprechen. Es können die bekannten Stufen von 'streng geheim' bis 'öffentlich' und auch eigene Stufenbezeichnungen implementiert werden. Label Security ist eine von Oracle entwickelte Anwendung, die auf der bewährten Oracle-Technologie 'Virtual Private Database' basiert und seit vielen Jahren bei zahlreichen Unternehmen im Einsatz ist. Produkte: Datenbank Enterprise Edition, Option Label Security TOTAL RECALL Archivierung von Benutzerdaten zum Nachweis ihrer (Nicht-) Veränderung Detaillierter und nicht zu Jede Datenänderung lückenlos und im Detail nachverfolgen Unterschiedliche Gesetze und Richtlinien, aber auch betriebswirtschaftliche Vorgaben verlangen von Unternehmen mitunter einen lückenlosen Nachweis darüber, ob und wie sich Daten im Laufe der Zeit verändert haben. Total Recall eröffnet den Unternehmen auf einfache Weise die Implementierung dieser Vorgaben manipulierender Nachweis jeder einzelnen Veränderung Archivierungsdauer konfigurierbar über beliebige Zeiträume mit Datenbankmitteln. Die Dauer der Archivierung und den Zeitpunkt des automatischen Löschens bestimmen die Unternehmen selbst. Zusätzlich schützt Total Recall archivierte Daten vor Veränderungen. Automatisches Löschen der Daten nach dem Archivierungszeitraum Einfachstes Aufsetzen pro Tabelle innerhalb der Datenbank Einsatz ohne Änderungen an Total Recall ist völlig transparent für bestehende Anwendungen und kann daher selbst auf laufenden Systemen problemlos implementiert werden. Produkte: Datenbank Enterprise Edition, Option Total Recall vorhandenen Applikationen AUDIT VAULT Konsolidiert alle im Unternehmen anfallenden Audit-Informationen Konsolidiertes Auditing für das ganze Unternehmen Audit Vault ist Oracles Data Warehouse für Auditing-Informationen. Es ermöglicht das zentrale Erfassen und übergreifende Auswerten von Auditing-Informationen aus Oracle und anderen Datenbanken des gesamten Unternehmens. Da Auditing- Für Oracle-, Microsoft SQL*Server, Sybase und IBM DB2-Datenbanken Schützt Audit-Daten vor Informationen unmittelbar nach ihrer Entstehung aus den dezentralen Systemen in das Audit Vault Warehouse übertragen werden, sind die Daten gleichzeitig geschützt vor Manipulationen in den dezentralen Systemen. Im Warehouse schützt Audit Veränderung Auswertungen im Lieferumfang enthalten Eigene Auswertungen möglich Einsatz ohne Änderungen an vorhandenen Applikationen Vault alle Informationen standardmäßig mit den Mitteln des mitinstallierten Database Vault. Dadurch ist auch das zentrale System manipulationssicher. Dem Auditor erleichtert Audit Vault durch mitgelieferte und selbst zu definierende Auswertungen einen einfachen, flexiblen und zentralen Zugriff auf sämtliche konsolidierte Informationen der zu auditierenden Systeme. Produkte: Audit Vault Server, Audit Vault Collection Agent DATABASE FIREWALL Schutz vor SQL Injection Angriffen Monitoring und Blocking von Zugriffen über das Netzwerk Für Oracle, MySQL, Microsoft SQL*Server, Sybase und IBM DB2 Datenbanken Einsatz ohne Änderungen an Wirksamster Schutz vor SQL Injection und mehr SQL Injection Angriffe kompromittieren selbst gut gesicherte Datenbanken. Oracle Database Firewall wehrt jeden SQL Injection Angriff ab und protokolliert auf Wunsch alle vom Unternehmen festzulegende Zugriffe auf die Datenbank. Basis sind sogenannte Policies, die automatisch zu erstellende Whitelists, aber auch Blacklists sowie Faktoren aus der Umgebung des Anwenders verwenden. Produkte: Database Firewall Management Server, Database Firewall vorhandenen Applikationen Februar 2012 Oracle Deutschland B.V. & Co. KG - Business Unit Database Technologies