返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
CIO的首要任务:数据安全与合规管理
2012-04-12 中关村在线 / Oracle

 

数据安全到底有何重要意义?如何实现全面的数据安全?对于CIO来说,目前首要的任务是数据安全与合规管理。随着业务快速增长和信息化建设不断发展,企业的数据库规模越来越大,数据在成为企业信息资产的同时,其被违规访问、删除、修改、复制和缺乏审计等安全问题也成为了企业IT最大的威胁。

    根据IOUG的数据安全报告和Verizon Business的数据侵犯调查报告,2010年全球造成严重后果的IT安全事件中92%的数据泄密是针对数据库的侵入,89%的数据泄密是由于黑客采用了SQL注入技术,84%的外部侵入利用了管理不善的数据库用户权限,而且数据库安全问题造成的IT系统损失是100%的,从而导致了企业的形象、信用、营业收入的降低以及客户的流失,甚至被行业淘汰。

  为了保护企业的宝贵信息资产,当今IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域,转向了如何加强IT系统核心的数据库安全防范。企业越来越关心如何才能更有效地保护数据库不受侵害,做到敏感数据"看不见"、核心数据"拿不走"、运维操作"能审计"、非法访问的监控与审计,以及如何轻松达到《信息安全等级保护条例》的信息安全合规要求、满足中国SOX《企业内部控制基本规范》的规定,同时对现有生产系统不产生任何性能影响。

在Oracle数据库安全解决方案媒体交流会上,甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵表示:"甲骨文公司一直为企业提供技术保护数据库中的数据,并在30多年数据库安全的全球实践中,探索出一种数据库纵深防御体系。通过Oracle数据库安全解决方案,企业在数据加密和屏蔽的基础上,可实现严密的数据访问控制,并实时监控和审计整个数据库活动、精确阻断和记录非法操作,从而完成立体化的数据保护。"

    相对于传统防火墙对应在网络层次之间设置的、用于加强访问控制的软硬件保护设施不同,甲骨文数据库防火墙是应用和数据库之间设置的、用于加强数据库访问控制的软硬件保护系统。通过设置数据库防火墙,保障数据库的安全性,不被恶意攻击以及数据偷窃,并了解数据库访问细节,记录丰富的数据信息,提供后续安全追踪保障。

  多重防护措施  重兵把守企业数据库

  基于Oracle全面的数据库安全解决方案的纵深防御体系包括对企业核心数据库从阻止与记录、审计与监测、访问控制到加密与屏蔽的四层防护壁垒,而数据牢牢地置于四层保护的核心。这四层壁垒囊括了一系列Oracle数据库安全产品,如阻止和记录层的Oracle数据库防火墙,监视和审计层的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,访问控制层的Oracle Database Vault、Oracle Label Security,加密和屏蔽层的Oracle高级安全性、Oracle安全备份、Oracle数据屏蔽等。

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读