数据库的安全性与合规性纵深防御幻灯片课件.ppt

数据库的安全性与合规性的“纵深防御”;Agenda;数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA;Oracle 数据库安全性 业务驱动因素;DBA;Agenda; 数据屏蔽 TDE 表加密 Oracle Total Recall Oracle Audit Vault Oracle Database Vault 透明数据加密（TDE） 实时屏蔽 安全配置扫描 细粒度审计 Oracle Label Security 企业用户安全性 虚拟专用数据库（VPD） 数据库加密 API 强身份验证 自带网络加密 数据库审计 政府客户;Oracle 数据库安全性为实现安全性与合规性的“纵深防御”;Agenda;写入 磁盘的 数据被透明 的加密;Oracle 高级安全选件ASO 表空间加密Tablespace Encryption;Oracle 高级安全选件ASO网络、磁盘和磁带中的数据都得到保护;透明数据加密 TDE总结;透明数据加密TDE列加密的布署方法; ;Oracle 安全备份Secure Backup 集成的磁带备份管理;数据屏蔽(Data Masking)是什么？;主要特性 屏蔽主键时自动进行数据库引用完整性检查 隐式 — 在数据库中执行 显式 — 在应用程序中执行 数据屏蔽格式库 屏蔽前查看示例数据 应用程序屏蔽模板 一次定义，多次执行;Agenda;Oracle数据库保护Database Vault 减少内部威胁，加强合规性;Oracle 数据库保护Database Vault 特权用户的控制;Oracle Database Vault内置因子;Oracle 标签安全性Label Security基于标签的访问控制;Agenda;数据库安全性评估自动化 数据库参数 数据库配置文件 数据库访问 数据库文件权限 安装之后的检查 跟踪数据库间的“配置偏差” 持续的合规可见性 合规性分数（0-100%） 违规通知 跟踪一定时间段的合规性进展 映射到 COBIT、CIS 和 Oracle 的最佳实践 现成的最佳实践 250 多个策略 支持 Oracle 8i 及更高版本 ;主机 检测开放的端口 检测不安全的服务 确保 NTFS 文件系统类型 (Windows) 应