Oracle Data Sheet

Werbung
5 Gründe aus Security Sicht
5 GRÜNDE IM ÜBERBLICK
 Advanced Security Option (ASO)
 Database Vault (DV)
 Oracle Label Security (OLS)
 Total Recall
 Oracle Audit Vault (AV)
 Bonusgrund: Oracle Database
Firewall
ADVANCED SECURITY
 Verschlüsselung von Oracle-
Daten im Netzwerk
 Verschlüsselung von Daten auf
der Platte auf der Ebene von
Spalten, Tablespaces oder LOBs
 Verschlüsselung von Daten im
Über 20 offizielle SecurityEvaluierungen belegen die
Führungsposition von Oracle im
Umfeld der Datenbank-Security.
Deshalb setzt Oracle Database 11g
auf die bewährten Lösungen und
erweitert sie um neue Features und
Funktionen. Da alle Security-Produkte miteinander kombinierbar
sind und die Datenbank diverse Security-Aspekte standardmäßig
abdeckt, können Unternehmen ihre Security-und ComplianceAnforderungen im Datenbankbereich effektiv und vollständig mit
Oracle-Mitteln abdecken.
Verschlüsselung und zentrale Benutzerverwaltung
Die Verschlüsselungs- und Prüfsummenverfahren der Advanced Security Option
verhindern, dass vertrauliche Daten bei der Übertragung unbefugt gelesen oder
geändert werden - sie schützen so vor Lauschangriffen und man-in-the-middleattacks. Die verschlüsselte Speicherung auf der Platte sowie in Backups und Exports
verhindert, dass Daten unter Umgehung der Datenbanksoftware gelesen oder geändert werden bzw. dass Daten auf entsorgten Platten in die falschen Hände geraten.
Backup
 Verschlüsselung von Daten im
Data Pump Export
 Anbindung an LDAP-Systeme und
Unterstützung starker
Authentifizierungsverfahren mittels
Kerberos, Radius, PKI und SSLZertifikaten
 Einsatz ohne Änderungen an
vorhandenen Applikationen
DATABASE VAULT
Die Advanced Security Option eröffnet zusätzlich die Möglichkeit, die
Datenbankbenutzer in eine zentrale Benutzerverwaltung einzubinden. Eine solche
Benutzerverwaltung auf der Basis eines LDAP-Servers wie z.B. dem Oracle Internet
Directory ist für alle sicherheitsbewußten Unternehmen mit größeren oder sich
häufig verändernden Benutzergruppen ein MUSS.
Produkte: Datenbank Enterprise Edition, Advanced Security Option, Oracle
Identity Management Produkte
Aufgabenverteilung und Funktionstrennung als Prinzip
 Trennung von Benutzer-, Daten-
Sicherheits- und Datenbankverwaltung
 Schutz von Benutzerdaten vor
lesendem und schreibendem
Zugriff durch privilegierte Benutzer
 Einsatz ohne Änderungen an
vorhandenen Applikationen
Mit Database Vault können die unterschiedlichen Bereiche der Datenbankadministration auf unterschiedliche Personen verteilt werden. Die vom Produkt
standardmäßig vorgesehene Trennung von Benutzer-, Ressourcen- und Datenbankverwaltung kann modifiziert werden, um unternehmensspezifische Vorgaben zu
implementieren. Datenbankadministratoren können keine Benutzerdaten mehr lesen
oder ändern (Schutz vor dem sogenannten Innentäter), SQL-Befehle können
beliebigen Regeln - z.B. dem 4-Augen-Prinzip - unterworfen und applikationsspezifische Administratoren eingerichtet werden.
Produkte: Datenbank Enterprise Edition, Option Database Vault
Februar 2012
Oracle Deutschland B.V. & Co. KG - Business Unit Database Technologies
LABEL SECURITY
 Vorgefertigtes Rechtekonzept zur
differenzierten Steuerung des
Zugriffs auf Benutzerdaten
 Einfachste Implementierung über
benutzerdefinierte Labels
 Virtual Private Database (VPD)
out-of-the-box
Steuerung des Datenzugriffs über Labels
Label Security erweitert das Rechtekonzept für den Zugriff auf Daten auf die
Zeilenebene: Über selbst definierte Labels, werden lesende und schreibende Zugriffe
so gesteuert, dass ein Benutzer nur auf die Daten zugreifen kann, die seiner eigenen
Geheimhaltungsstufe entsprechen. Es können die bekannten Stufen von 'streng
geheim' bis 'öffentlich' und auch eigene Stufenbezeichnungen implementiert werden.
Label Security ist eine von Oracle entwickelte Anwendung, die auf der bewährten
Oracle-Technologie 'Virtual Private Database' basiert und seit vielen Jahren bei
zahlreichen Unternehmen im Einsatz ist.
Produkte: Datenbank Enterprise Edition, Option Label Security
TOTAL RECALL
 Archivierung von Benutzerdaten
zum Nachweis ihrer (Nicht-)
Veränderung
 Detaillierter und nicht zu
Jede Datenänderung lückenlos und im Detail nachverfolgen
Unterschiedliche Gesetze und Richtlinien, aber auch betriebswirtschaftliche
Vorgaben verlangen von Unternehmen mitunter einen lückenlosen Nachweis
darüber, ob und wie sich Daten im Laufe der Zeit verändert haben. Total Recall
eröffnet den Unternehmen auf einfache Weise die Implementierung dieser Vorgaben
manipulierender Nachweis jeder
einzelnen Veränderung
 Archivierungsdauer konfigurierbar
über beliebige Zeiträume
mit Datenbankmitteln. Die Dauer der Archivierung und den Zeitpunkt des
automatischen Löschens bestimmen die Unternehmen selbst. Zusätzlich schützt
Total Recall archivierte Daten vor Veränderungen.
 Automatisches Löschen der Daten
nach dem Archivierungszeitraum
 Einfachstes Aufsetzen pro Tabelle
innerhalb der Datenbank
 Einsatz ohne Änderungen an
Total Recall ist völlig transparent für bestehende Anwendungen und kann daher
selbst auf laufenden Systemen problemlos implementiert werden.
Produkte: Datenbank Enterprise Edition, Option Total Recall
vorhandenen Applikationen
AUDIT VAULT
 Konsolidiert alle im Unternehmen
anfallenden Audit-Informationen
Konsolidiertes Auditing für das ganze Unternehmen
Audit Vault ist Oracles Data Warehouse für Auditing-Informationen. Es ermöglicht
das zentrale Erfassen und übergreifende Auswerten von Auditing-Informationen aus
Oracle und anderen Datenbanken des gesamten Unternehmens. Da Auditing-
 Für Oracle-, Microsoft
SQL*Server, Sybase und IBM
DB2-Datenbanken
 Schützt Audit-Daten vor
Informationen unmittelbar nach ihrer Entstehung aus den dezentralen Systemen in
das Audit Vault Warehouse übertragen werden, sind die Daten gleichzeitig geschützt
vor Manipulationen in den dezentralen Systemen. Im Warehouse schützt Audit
Veränderung
 Auswertungen im Lieferumfang
enthalten
 Eigene Auswertungen möglich
 Einsatz ohne Änderungen an
vorhandenen Applikationen
Vault alle Informationen standardmäßig mit den Mitteln des mitinstallierten
Database Vault. Dadurch ist auch das zentrale System manipulationssicher.
Dem Auditor erleichtert Audit Vault durch mitgelieferte und selbst zu definierende
Auswertungen einen einfachen, flexiblen und zentralen Zugriff auf sämtliche
konsolidierte Informationen der zu auditierenden Systeme.
Produkte: Audit Vault Server, Audit Vault Collection Agent
DATABASE FIREWALL
 Schutz vor SQL Injection Angriffen
 Monitoring und Blocking von
Zugriffen über das Netzwerk
 Für Oracle, MySQL, Microsoft
SQL*Server, Sybase und IBM
DB2 Datenbanken
 Einsatz ohne Änderungen an
Wirksamster Schutz vor SQL Injection und mehr
SQL Injection Angriffe kompromittieren selbst gut gesicherte Datenbanken. Oracle
Database Firewall wehrt jeden SQL Injection Angriff ab und protokolliert auf
Wunsch alle vom Unternehmen festzulegende Zugriffe auf die Datenbank. Basis
sind sogenannte Policies, die automatisch zu erstellende Whitelists, aber auch
Blacklists sowie Faktoren aus der Umgebung des Anwenders verwenden.
Produkte: Database Firewall Management Server, Database Firewall
vorhandenen Applikationen
Februar 2012
Oracle Deutschland B.V. & Co. KG - Business Unit Database Technologies
Herunterladen