私有数据库云中的安全性PDF-Oracle.PDF

Oracle 白皮书 2012 年7 月 私有数据库云中的安全性 私有数据库云中的安全性 执行概要3 普遍认可的安全性实践和原则4 最低权限原则4 纵深防御4 私有数据库云的安全性问题及其威胁5 私有数据库云中的租户安全性7 在私有数据库云中实施安全保护8 三个A ：身份验证(Authentication)、授权(Authorization) 和审计(Auditing) 9 合规性要求与Oracle 安全性产品 10 总结 12 更多信息 13 2 私有数据库云中的安全性 执行概要 当前的经济压力正在对传统的企业 IT 运营提出挑战，在这样的形势下，不断发展和完善的云计算激起 了企业市场日渐浓厚的兴趣。许多公司和政府部门正在面临着 IT 成本不断增加的窘况，这些成本的来 源有多种，如：老旧的系统、软件许可费、能耗和运营开销。基于项目的投资、资源利用不足、漫长 的人工供应时间以及组织孤岛，传统 IT 组织中存在的这些低效率问题无疑加剧了成本的增长。云计算 致力于解决上述问题，它通过加强标准化、提高利用率、提高敏捷性和IT 服务响应速度来降低成本。 然而，许多企业在开始私有云旅程时首要考虑的是基础架构自身的安全性以及该基础架构所存储和处 理的信息的安全性。尤其是，对于那些所处领域受到高度监管和/或拥有敏感客户数据的公司，云整合 战略和自助服务功能可能带来巨大的挑战。利用一些便利特性（如一次性登录）来平衡身份和访问管 理的丰富机制是云环境所必须的。 如何保护云中信息和软件资产的安全，这是一个问题，对于公有云环境来说尤其如此，因为在公有云 环境中，系统不受数据所有者的直接控制。私有云环境在安全性方面的风险则相对较低，因为对它们 的监管完全在组织内部进行，在这种情况下安全性问题则变成了保护关键数据免受其他部门和下级组 织的危险访问。 私有数据库云有几种部署模型。本文主要讨论在将多个数据库整合到一个资源池 （称为云池）的数据 库整合的情形下，所存在的安全性风险，适于采用的风险降低措施以及普遍认可的安全性实践。有关 架构和术语的详细信息请参见私有数据库云概述。 3 私有数据库云中的安全性 普遍认可的安全性实践和原则 最低权限原则 最低权限原则是一种对访问权限进行限制，只授予最低级别的访问权限，但仍然让应用程序能够正常 运行的实践方法。例如，应用程序所有者和管理员应该只有权访问相应的数据、应用程序和系统，并 只拥有执行其职责的必要权限。这种方法提供了更好的稳定性和更可预测的行为，例如，未授权用户 无法有意或无意地删除特权文件或停止关键进程。 此外，最低权限还缩短了部署应用程序的平均时 间，因为需要实现的权限和角色更少了。 但是，最低权限原则是最难实施的原则之一。为了成功实施最低权限原则，组织必须具备以下几方面 的知识： 1. 数据分类 2. 敏感数据的存放位置 3. 用户访问生命周期管理的可靠自动化 虽然这些原则也都适用于一般的应用程序部署，但最低权限原则在云中变得更重要和有用，因为租户 会要求一定程度的安全隔离。 纵深防御 纵深防御是在信息架构的所有层均实施控制的一种实践方法。在云架构中，尤其需要遵循这一原则。 该方法重点关注以下方面：硬件（物理访问）、操作系统、虚拟机管理程序、虚拟机、存储、数据 库、应用服务器、应用程序、网络、用户门户，以及实现云自动化和管理的接口。一个主要的架 构设计目标应该是