|
当前的信息安全策略主要是围绕着网络、应用、主机、数据库层面来制定,但缺乏对数据层面的直接保护。尤其是被赋予了数据库内高权限的用户(一般是内部用户),此类用户对数据的访问往往不受限制!。
尽管内部威胁已是老话题,但对擅自访问敏感信息的的担忧却从未减轻。CSI/FBI 2005 计算机犯罪和安全研究报告显示,70% 以上的信息系统数据丢失和攻击是内部人员所为,即对系统和其数据至少拥有一定访问权的人员所为。内部安全破坏比企业外部攻击造成的损失可能更大。从财务和公关的角度来看,因数据窃取而付出的代价可能十分巨大。
与此同时,企业要保持竞争力,就要能够灵活地以低成本高效率的方式部署 IT 系统,同时遵循行业最佳实践和遵守法规,如 PCI、Sarbanes-Oxley 和 Basel II。在使现有的应用程序和IT 运营遵守现有和新推出的法规并遵循行业最佳实践的过程中,透明安全控制至关重要。修改现有的应用程序既费时成本又高。因此,新安全解决方案必须可透明地进行保护,不用修改现有应用程序。
尽管内部威胁已是老话题,但对擅自访问敏感信息的的担忧却从未减轻。CSI/FBI 2005 计算机犯罪和安全研究报告显示,70% 以上的信息系统数据丢失和攻击是内部人员所为,即对系统和其数据至少拥有一定访问权的人员所为。内部安全破坏比企业外部攻击造成的损失可能更大。从财务和公关的角度来看,因数据窃取而付出的代价可能十分巨大。
海天数据安全咨询服务
海天起点凭借多年的数据库服务经验,结合Oracle的成熟产品,推出了海天起点自己的数据安全解决方案:
- 统一的数据库安全管理平台。
- 应用数据安全加固(Oracle E-Business Suite, PeopleSoft, Siebel…)
- 通用数据安全加固
- 数据加密
- 细粒度的权限控制及VPD
- 数据通讯安全
- 统一的数据库审计平台。
- 所有种类的审计
- 审计信息的保护
- 审计信息的分析利用
依托上述数据安全解决方案,海天可以为客户提供全方位的数据安全咨询服务,在最核心层保证数据的安全,从而保证客户系统的安全。
|
