完整数据安全方案.pptx

网络访问控制行为审计网络防火墙设备控制入侵防护防间谍软件网络访问控制权限管理数据遮蔽防病毒入侵检测网络加密身份识别数据库防火墙Web防火墙VPN入侵检测防火墙6说到保护IT资产安全，各种方案应有尽有维基解密安全也是云计算中的主要问题什么IT信息安全的最大威胁？随着数据库规模变大，数据库成为企业信息资产的同时，也被越来越多的不良之徒所觊觎数据被违规访问、删、改、复制和缺乏审计的安全问题，已经成为IT系统最大的威胁根据IOUG 和Verizon Business的最新市场调查，2010年全球造成严重后果的IT安全事件中92%是针对数据库的侵入，89%的黑客采用了SQL注入技术，84%的外部攻击利用了管理不善的数据库用户权限数据库安全造成的IT系统损失是100%的被侵犯数据的主要来源： 92% 的记录源自被侵入的数据库服务器2010 数据侵犯调查报告普遍缺乏对核心数据实施保护2010 IOUG 数据安全报告 仅 28%66%63%在所有数据库中统一加密 PII不确定 web 应用程序是否受到 SQL 注入攻击未使用 3 个月内发布的安全补丁 48%44%70%没有意识到所有数据库包含敏感数据认为数据库用户可以直接访问数据使用自带审计功能，只有 25% 使用了自动监视仅 24%68%不到 30%能够“防止”DBA 读取或篡改敏感数据无法检测数据库用户是否在滥用权限正在监视敏感数据的读/写管理安全安全政策 安全组织 风险评估 安全流程 安全审计/绩效应用安全权限管理 身份认证 密钥管理 内存管理网络安全访问控制 入侵检测 网络连通性/可用性数据安全漏洞挖掘系统安全灾难恢复 系统冗余 线程管理数据访问控制和操作保护物理安全办公场地环境安全与监控 人员出入管理数据操作审计和事后追溯核心数据安全针对核心敏感数据的操作和访问核心数据Oracle数据安全方案在整个安全体系中的位置复杂业务系统的安全方案越发困难用户管理 访问控制 数据保护 监控 解决方案：完全数据安全体系架构设置安全的密码集中式用户管理强认证代理认证安全的基本配置加强对特权用户的控制控制谁、什么时间、什么地点、如何（3W1H）访问了数据库、数据和应用系统行级别和列级别的多角度安全控制对数据进行分类管理数据加密网络加密对外发数据进行数据屏蔽加密导出的数据 对备份数据进行加密启动数据审计细粒度的审计对审计数据进行集中管理、生成报表和监控定时进行安全配置扫描业务系统访问威胁数据安全手段方式示意图各业务部门维护人员客户端的SQL恶意注入系统用户网络传输过程中的SQL替换信息技术部门维护人员中间件服务器 AS/Web应用层的程序预埋应用开发商维护人员日常工作和维护过程的敏感数据修改和获得数据库服务器。。。数据库层面的合法和非法操作测试过程获得敏感数据磁盘系统。。。Backup数据库内的存储过程预埋备份过程中的敏感数据获得Data Warehouse业务系统访问数据安全方案产品部署层次示意图各地业务部门维护人员系统用户行为监控各地信息中心维护人员库外网络防范中间件服务器 AS/Web用户访问控制应用开发商维护人员数据库服务器。。。安全配置和管理企业管理器完全数据库操作审计敏感数据遮蔽Advanced Security安全备份磁盘系统。。。Backup数据库内防范Active Data GuardData WarehouseLabel Security数据安全方案应具有的基本功能数据账户分层管理，三权分立企业内部和外协公司账户的分层管理技术维护和企业业务人员账户的分层管理访问和操作权限控制何时、何地、何人、有何访问和操作权限防止对核心数据的越权操作和误操作敏感操作的记录和分析记录关键操作的业务人员或维护人员的ID、时间、地点、和具体动作对规模化的合法动作进行分析和挖掘，找出可能的安全管理漏洞随着企业内部业务信息化的推进，以及互联网业务的逐步推广，需要记录和分析内部和外部用户的行为习惯和具体操作。业务系统访问数据安全方案产品部署层次示意图各地业务部门维护人员系统用户行为监控各地信息中心维护人员库外网络防范中间件服务器 AS/Web用户访问控制应用开发商维护人员数据库服务器。。。安全配置和管理企业管理器完全数据库操作审计敏感数据遮蔽Advanced Security安全备份磁盘系统。。。Backup数据库内防范Active Data GuardData WarehouseLabel Security数据保护方案的基本功能和策略功能逐步细化旁路监听串联阻断对于关键操作进行完全回放实现逐步简化对敏感操作进行审计对用户登录进行审计对关键数据采取保护措施数据保护系统综合报告限制各种应用用户的使用权限按照