数据库的安全性与合规性纵深防御.ppt

1-888-967-2253 数据库的安全性与合规性的“纵深防御” 裘海生 Senior Sales Consultant hanson.qiu@ Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库安全性 业务驱动因素 Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库安全性为实现安全性与合规性的“纵深防御” Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 高级安全选件ASO 表空间加密Tablespace Encryption 加密所有应用数据 加密整个数据库文件 不用担心需要逐列的加密 高效 高性能 与Oracle 数据的压缩集成 应用无需改变 支持所有的数据类型 索引范围扫描 Oracle 高级安全选件ASO网络、磁盘和磁带中的数据都得到保护 透明数据加密 (TDE) 应用不必变化 表空间和列加密 加密的备份 (RMAN) 加密的数据泵输出 加密Oracle Securefiles (LOBS) 内置的密钥管理 透明，自动 硬件安全模块 (HSM) 网络加密 SSL/TLS 本地的 – 无认证要求 强认证 Kerberos, PKI 透明数据加密 TDE总结 不必改变现在应用 无触发器，无视图 最小化的性能影响 内置的密钥管理 无额外的加密和密钥管理的开销；只需关注业务逻辑 简单的 alter table 语句 透明数据加密TDE列加密的布署方法 理解 Oracle 安全备份OSB 在分布式环境中多平台的 　统一备份管理 完整的磁带数据保护： Unix / Linux / Windows / NAS file systems Oracle Database: Oracle9i 至Oracle Database 11g Oracle 安全备份Secure Backup 集成的磁带备份管理 被保护的备份 数据库和文件系统的备份加密 自动的密钥管理 高性能 无须备份（读）已提交的undo 高级的介质管理 在多地点间转移时提供了循环保护 基于策略的磁带备份 数据屏蔽(Data Masking)是什么？ 企业管理器数据屏蔽包 主要特性 屏蔽主键时自动进行数据库引用完整性检查 隐式 — 在数据库中执行 显式 — 在应用程序中执行 数据屏蔽格式库 屏蔽前查看示例数据 应用程序屏蔽模板 一次定义，多次执行 Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库保护Database Vault 特权用户的控制 Oracle Database Vault内置因子 Oracle 标签安全性Label Security基于标签的访问控制 保护敏感数据 给表中的行分配数据标签 给应用的用户分配用户标签 使用内置的算法实现对表的透明访问控制 灵活性和用户化 基于策略的架构 增强的选件 权限 可信任的存储过程 完整的 API Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA 企业管理器配置包安全配置扫描 数据库安全性评估自动化 数据库参数 数据库配置文件 数据库访问 数据库文件权限 安装之后的检查 跟踪数据库间的“配置偏差” 持续的合规可见性 合规性分数（0-100%） 违规通知 跟踪一定时间段的合规性进展 映射到 COBIT、CIS 和 Oracle 的最佳实践 现成的最佳实践 250 多个策略 支持 Oracle 8i 及更高版本 Oracle Total Recall实时的数据库归档 Audit Vault集中的数据库审计保护谁、何时、何地、做过何事以及如何做 提供数据按计划使用的保证 证明并记录用户的活动 制止用户不恰当的行为 发现异常行为和非法闯入 尽早发现可疑的行为 审计关键事件 访问和修改敏感数据 修改数据库结构 授权用户的活动 帐