数据是我们最宝贵的资源,其中包含大量敏感信息
网络安全等级保护条例(等保)2.0保护对象大幅度增加,涉及云,大数据等
Oracle DB Security Assessment Tool
Audit Data/Audit Vault
从12c开始,特权分析功能可以捕获用户的行为使用的特权,以回收不必要的特权
Privilege Analysis
通过Audit Vault可进行数据审计,而通过data masking进行数据加密保护
Data Masking
Transparent Data Encryption/Key Vault
Database Vault
Database Firewall
Advanced Security
Security Backup/ZDLRA
ADG/Golden Gate
Label Security
AVDF/Database Valut
Data Masking/Data Redaction
IDM 访问控制
---------------------Oracle 19c Security------------------------------
Oracle 数据字典加密
AES192,AES256加密离线表空间
更新了FIPS加密库
Database Vault 操作控制防止云DBA访问PDB数据
审计 top-level用户行为
Schema-Only Accounts
跨主备库单一登录失败计数
create user auxapp no authentication;
alter user add/remove privillege
Oracle Database Vault, 通过安全域的设置分离访问权限
Database Vault Operations Control。 云运营人员不应看到PDB中的数据。
通过PDB lockdown profile 的补充保护,可防止PDB用户影响其它PDB和数据库
TDE 能够加密包括数据字典内的所有Oracle 表空间
RMAN数据迁移时自动加密
每个PDB可选自己的密钥库 Keystore
TDE主要针对存储数据的加密,而Data Redaction主要针对展现数据的加密
TDE表空间加密可以无缝连接其它技术:Exadata,Data Stream, smart scan,压缩备份
Demo: 快速设置TDE
牢记wallet密码
不要删除wallet,保存备份
不要让多个数据库共享相同的wallet
Oracle 数据库安全资料
--End of File--
Comments
Post a Comment