海天起点发布SQL安全审核平台软件--HTAS
海天起点发布“悟空”数据库自动化管理软件V2.0
“悟空”协助陕西电力公司提升数据库自动化管理
【高危预警】WebLogic又该打补丁了
【预警!】高龄存储引发的性能问题,某电力核心业务性能10倍衰减

北京总部
公司地址:北京市朝阳区东大桥路8号尚都国际中心2806室
联系电话:010-58701010
服务热线:800-810-3650 400-810-3650
电子邮件:support@hthorizon.com

Copyright ©2003-2011 北京海天起点技术服务股份有限公司 版权所有 备案号:京ICP备11003326号 网站建设:中企动力 北二分

数据库安全加固解决方案

 

提供了业界最先进的数据库加密解决方案。TDE 自动对 Oracle 数据库写入到存储的数据进行加密,并在请求用户通过了 Oracle 数据库的身份验证,并通过了由 Oracle Database Vault、Oracle Label Security 和其他虚拟专用数据库执行的所有访问控制检查后再自动解密这些数据。数据库备份的数据仍然是加密数据,这就为备份介质提供了保护。对于逻辑备用数据库和物理备用数据库均可以配置 TDE,从而为高可用性体系结构中的敏感数据提供全面保护。

 

海天起点可以基于TDE帮助用户加密敏感数据

Oracle Advanced Security透明数据加密(TDE)

      Verizon RISK Team发布的 2012 数据泄漏调查报告显示,在所有的数据泄露事件中,有94%与服务器有关。该项调查与政府和学术机构进行的各种研究和调查均表明,大部分数据泄露是由SQL注入、凭证失窃所引发,或由有权访问系统及其数据的内部人员所导致。

      如今,大多数应用程序均作为深受信赖的用户,使用单一大用户帐户与Oracle或非Oracle数据库进行通讯。这种应用程序架构,以及越来越多通过SQL注入或特权用户帐户攻击数据库的事件,使检测控制的部署成为整体纵深防御安全战略中极为重要的环节。

为应用系统及敏感数据免受内部威胁提供强力的内部控制手段。Oracle Database Vault不仅可以防止特权人士访问敏感的应用数据,也能够对何人、何时、何地、以及如何访问应用系统及敏感数据实行强制政策。Oracle Database Vault透明地保护应用数据,无需对既有应用进行任何改变。

海天起点可以基于DV,帮助用户实现:
控制数据库特权用户;
弹性且灵活的数据库访问控制:限制何人、何时、何地及以何种方式访问数据库、或应用系统;
职责分离等安全控制功能。

Oracle Database Vault特权用户访问控制和分析

企业在将敏感或监管的生产数据复制到非生产环境时, 可能无意中违反数据隐私规则。这些数据泄露事件可让企业付出很大的代价,他们不得不立即采取挽救之道,并且要应对事件对企业声誉和品牌造成的损害。 Oracle Data Masking Pack通过不可逆的过程,在非生产环境中用虚构但逼真的数据替代敏感数据, 从而帮助企业降低这种风险,使生产数据可在符合企业和政府法规的前提下安全地进行共享。
海天起点可以基于Data Masking帮助用户实现如下功能:
敏感数据识别;
保持屏蔽后数据完整性;
集中式屏蔽规则满足复杂的屏蔽要求;
Oracle EBS等应用程序数据屏蔽模板;
安全、高性能、高效的集成式屏蔽执行等等功能。

Oracle Data Masking Pack数据遮蔽