(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Oracle Advanced Security

Oracle Advanced Security Transparent Data Encryption (TDE), является самым передовым решением в области шифрования. TDE обеспечивает встроенное управление ключами шифрования и полную прозрачность шифрования конфиденциальных данных.

Любая деятельность в современном мире бизнеса включает в себя множество задач по обеспечению безопасности и соблюдению законодательных норм. Экономические выгоды от передачи стороннему подрядчику некоторых бизнес-функций или частей бизнес-процесса предприятия с целью повысить производительность труда и снизить себестоимость продукции должны быть тесно взаимосвязаны с адекватной защитой сохранности интеллектуальной собственности и информации, касающейся частной жизни. В последние годы было множество случаев хищения персональных данных и мошеннических операций с использованием информации кредитных карт, приведших к убыткам в размере десятков миллионов долларов. Защита от таких видов угроз требует эффективных решений по безопасности. Университеты и медицинские организации повысили уровень безопасности данных, используемых для идентификации личности (PII), таких как номера социального страхования. Компании розничной торговли в настоящее время работают над обеспечением соответствия своих информационных систем требованиям PCI-DSS. Опции Oracle Advanced Security позволяют обеспечивать безопасность в строгом соответствии со стандартами, защищать данные в сети, на дисках и в резервных копиях, оставаясь "прозрачными" для приложений, т.к. их применение не требует внесения изменений в приложения.

Краткий обзор средств шифрования Oracle Database

Шифрование данных является ключевым компонентом при реализации принципа глубокой многоуровневой защиты, а также важным элементом защиты данных во время передачи и хранения. Впервые Oracle представил базу данных с программным интерфейсом (API) для шифрования данных в Oracle8i. На данный момент многие клиенты использую интерфейсы шифрования в базе данных Oracle для повышения безопасности конфиденциальных данных приложений. Достижение прозрачности чтения/записи зашифрованных данных посредством использования крипто-API, требует внедрения функции вызовов внутри самого приложения или использования предустановленного триггера БД. Представления данных приложения также могут нуждаться в расшифровывании, прежде чем они будут переданы в приложение. Кроме того, управление ключами шифрования должно производиться программным путем. Oracle Advanced Security Transparent Data Encryption (TDE), впервые представленная в Oracle Database 10g Release 2, является самым передовым решением в области шифрования. TDE обеспечивает встроенное управление ключами шифрования и полную прозрачность шифрования конфиденциальных данных. Используемый при этом механизм шифрования баз данных основан на использовании команд DDL, полностью исключающих необходимость в изменении приложений, создании программных средств управления ключами шифрования, триггеров и представлений в базах данных.

Таблица 1. Краткое описание Oracle Database Encryption

1) Предусматривает совместимость с предыдущими версиями

2) Для внутреннего использования, недоступно для разработчиков

Прозрачное зашифровывание данных

Информация сохраняется в зашифрованном виде на резервных носителях

Рис 1. Краткое описание прозрачного шифрования данных

 

Прозрачное шифрование данных

Средствами TDE обеспечивается шифрование данных перед записью на диск и расшифровывание данных, прежде чем они возвращаются в приложение. Процесс зашифровывания и расшифровывания выполняется на уровне SQL и полностью прозрачен для прикладных программ и пользователей. Резервные копии баз данных, записанные на диск или магнитную ленту, будут содержать эти данные в зашифрованном виде. TDE, при необходимости, может быть использовано в сочетании с Oracle RMAN для зашифровывания всей СУБД Oracleв ходе резервирования на диски.

Преимущества прозрачного шифрования данных:

  1. Встроенное управление ключами шифрования
  2. Прозрачное шифрование защищаемых данных (по столбцам) в прикладных программах
  3. Прозрачное шифрование табличных пространств (Впервые в 11g)
  4. Прозрачное шифрование файлов/LOBS (Впервые в 11g)
  5. Интеграция аппаратного модуля безопасности (HSM) (Впервые в 11g)

Рис 2. Архитектура управления распределения ключами TDE

Краткое описание управления ключами шифрования

 TDE автоматически создает ключ шифрования, когда проводится зашифровывание данных столбца в таблице базы данных. Ключ шифрования - уникальный для каждой таблицы. Если в таблице зашифровывается более одного столбца, то для каждого из столбцов используется один и тот же ключ шифрования. Ключи шифрования для таблиц сохраняются в справочнике Oracle и зашифровываются при помощи первичного ключа (мастер-ключа) шифрования TDE. Первичный ключ шифрования сохраняется вне базы данных в "тубусе для ключей" Oracle Wallet (файл формата PKCS#12), который зашифрован с помощью пароля, определяемого администратором безопасности или DBA в процессе создания. Новым в Oracle Database 11g Advanced Security является возможность сохранять первичный ключ в устройстве HSM, используя PKCS#11 интерфейс.

Заключение

Шифрование - это ключевой компонент концепции глубокой защиты. Oracle продолжает разрабатывать инновационные решения, чтобы помочь клиентам соответствовать все более и более строгим требованиям безопасности по охране данных РП. Компании розничной торговли могут использовать Oracle Advanced Security TDE, чтобы соответствовать требованиям PCI-DSS, в то время как учебные и здравоохранительные организации могут использовать TDE для защиты номеров социального страхования и прочей важной информации. Шифрование играет особенно важную роль в защите данных при пересылке. Oracle Advanced Security Network защищает данные при пересылке по внутрикорпоративной сети от сетевого прослушивания и модификации. Oracle Advanced Security TDE защищает важную информацию на дисковых и резервных носителях от несанкционированного доступа, помогая уменьшить ущерб от утерянных или похищенных носителей.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Oracle »
Написать редактору 
 Рекомендовать » Дата публикации: 20.06.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Standard Edition 2 Processor License
Oracle Database Personal Edition Named User Plus License
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Named User Plus License
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Интересные факты

Структура российского рынка СУБД (отчет Gartner 2010)

СУБД Oracle зарекомендовала себя как решение, более простое и экономически эффективное в управлении, чем другие базы данных.

Показатели финансовой деятельности компании

2007 год

  • $ 5,974 млрд.  операционная прибыль,  
  • $ 4,274 млрд.  чистая прибыль

2011 год

  • $ 8,6 млрд. совокупные доходы
  • $ 3,6 млрд. доходы от продления лицензий на ПО и технической поддержки продуктов

FAQ

Материалы, статьи

Новости, пресс-релизы, рассылки

Обучение, семинары

Приобретение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
СУБД Oracle "с нуля"
3D и виртуальная реальность. Все о Macromedia Flash MX.
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Realme Narzo 50A (1)
Посмотрела вчера характеристики нового смартфона Realme Narzo 50A...
 
Онлайн покер (6)
Подскажите, пожалуйста, где можно научиться играть в покер в интернете и зарабатывать на этом?
 
Можно ли зарабатывать в интернете играя в казино ? (4)
Можно ли зарабатывать в интернете играя в казино ?
 
Рейтинг лучших букмекерских контор в России (3)
Рейтинг букмекеров и топ-10 лучших https://superbet.guru/bookmakers-rating/ в 2020-2021 году....
 
Подскажите лучшее онлайн казино (7)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
 
 



    
rambler's top100 Rambler's Top100