数据安全解决方案
Oracle Audit Vault and Database Firewall 监视数据库流量,从而检测并阻止威胁;对来自数据库、操作系统、目录等来源的审计数据进行整合,从而改进合规性报告。
Oracle Database Firewall 提供了先进的下一代 SQL 语法分析引擎,它检查进入数据库的 SQL 语句,并可高度精确地确定是否允许、记录、警告、替换或阻止 SQL。优势如下:
1、支持白名单、黑名单和基于例外名单的策略。
2、细粒度、可自定义的报告和警报
数十个现成的合规性报告为 SOX、PCI DSS 和 HIPAA 等法规提供了简单、自定义的报告。报告聚合了来自被监视系统的网络事件和审计数据。安全管理器可以为活动定义基于阈值的警报条件,从而指示获取未经授权的访问和/或滥用系统权限的企图。通过细粒度授权,安全管理器可以限制审计人员和其他用户只能访问来自特定来源的信息,从而可以在整个企业内跨多个组织部署单一信息库。
3、企业审计数据整合和生命周期管理
原生的审计数据让您可以全面了解数据库活动并且提供了完整的执行上下文,无论语句是直接执行的,还是通过动态 SQL 或存储过程执行的。除了整合来自数据库、操作系统和目录的审计数据,审计收集插件还可用于收集来自应用表或 XML 文件的审计数据,并将其传递到 Audit Vault Server。来自数据库的审计数据在移至 Audit Vault Server 之后将自动清除。Audit Vault Server 针对每个数据源支持跨日、跨周或跨年的数据保留策略,从而可以满足各种内部或外部合规性要求。为防止未授权的访问或篡改,Audit Vault and Database Firewall 在传输和静态的各阶段对审计和事件数据进行加密。
4、部署灵活性和可扩展性
可以自定义安全控制,在某些数据库上进行内联监视和阻止,而在其他数据库上只进行监视。Database Firewall 可以通过内联、带外或代理模式部署,以使用可用的网络配置。为了监视远程服务器,数据库服务器上的 Audit Vault Agent 可以将网络流量转发给 Database Firewall。由于是以软件设备的形式提供,一个 Audit Vault Server 可整合来自数千个数据库的审计日志和防火墙事件。Audit Vault Server 和 Database Firewall 均可在 HA 模式下配置以实现容错。