Khóa học quản trị mạng MCSA 2016

Check in khi đăng ký học tại PNH, giảm thêm 5% học phí

Khóa học MCITP-SA

Khóa học New CNAM 2016

Khóa học CCNP

Khóa học CEH

Chương trình ưu đãi ''Thay lời tri ân 20/11''

Quản trị hệ thống Oracle OCA 12c
Những giải pháp bảo mật Oracle bạn nên biết
Oracle đang ngày càng trở thành một nhà cung cấp có sức ảnh hưởng nhất thế giới trong việc quản trị cơ sở dữ liệu

Trong thời kỳ bùng nổ công nghệ thông tin hiện nay, nhu cầu về dữ liệu ngày càng trở nên quan trọng đối với doanh nghiệp. Trong đó, CSDL nơi lưu trữ những dữ liệu quan trọng nhất của doanh nghiệp vì nó chứa các thông tin về khách hàng, tài chính, nghiệp vụ… phục vụ cho các ứng dụng sản xuất kinh doanh của doanh nghiệp. Ngoài ra, CSDL còn được sử dụng cho mục đích phân tích và khai thác dữ liệu phục vụ nhu cầu phân tích thị trường, phát triển sản phẩm, định hướng phát triển doanh nghiệp trong tương lai.

Ngoài việc vận hành cho CSDL hoạt động tốt, thì việc bảo vệ nó khỏi những hành vi đánh cắp dữ liệu là công tác cực kỳ quan trọng. Khi dữ liệu của doanh nghiệp bị đánh cắp ảnh hưởng không chỉ tới uy tín, hình ảnh của doanh nghiệp, mà còn ảnh hưởng đến hoạt động kinh doanh khi dữ liệu được cung cấp cho các đối thủ cạnh tranh.

Vậy làm thế nào để doanh nghiệp có thể bảo vệ được CSDL trước những nguy cơ bị đánh cắp dữ liệu từ bên ngoài và bên trong của doanh nghiệp như:
·         Đánh cắp dữ liệu do tấn công qua hệ điều hành đọc trực tiếp từ các datafile?
·         Đánh cắp dữ liệu do bản sao lưu bị thất lạc?
·         Đánh cắp do bị khai thác trên hệ thống kiểm thử, hệ thống dành cho phát triển?
·         Đánh cắp dữ liệu qua lỗ hổng SQL Injection trên ứng dụng?
·         Đánh cắp dữ liệu do tài khoản người dùng nội bộ bị lộ?
·         Đánh cắp dữ liệu thông qua tài khoản đối tác?

Chúng tôi xin giới thiệu giải pháp bảo mật theo chiều sâu cho hệ thống CSDL Oracle của doanh nghiệp. Các hành động trong bảo mật dữ liệu thông thường chia các nhóm: ngăn ngừa (Prevent), phát hiện (Detect), phân tích/đánh giá (Evaluate).

Theo đó các sản phẩm bảo mật do Oracle cung cấp tương ứng:
·         Ngăn ngừa (Prevent)
o    Oracle Advanced Security
o    Oracle Redaction and Masking
o    Oracle Database Vault & Oracle Label Security
·         Phát hiện (Detect)
o    Oracle Audit Vault & Oracle Database Firewall
·         Phân tích/Đánh giá (Evaluate)
o    Database Vault – Privilege Analysis
o    Oracle Enterprise Manager – Discover Sensitive Data and Databases
o    Oracle Database Lifecycle Management – Configuration Management

1. Oracle Advanced Security

Đây là sản phẩm được tích hợp sẵn trong CSDL Oracle, nó cung cấp 2 tính năng nổi bật: Transparent Data Encryption và Data Redaction.

1.1. Transparent Data Encryption (TDE)

Đây là giải pháp bảo mật xuyên suốt vòng đời của CSDL bao gồm cả các bản sao lưu. Nó ngăn chặn các hành vi đọc trực tiếp dữ liệu từ các file của CSDL thông qua hệ điều hành hoặc khôi phục dữ liệu từ bản sao lưu bị thất lạc. TDE hỗ trợ nhiều thuật toán mã hóa dữ liệu như Advanced Encryption Standard (AES) 128, 192,256 bits hay Triple Data Encryption Standard (TDES) 168 bits, đồng thời cho phép người dùng tùy chọn cách thức mã hóa dự liệu nhạy cảm theo cột trên bảng, tablespace, hoặc toàn bộ database. Việc mã hóa được thực hiện tự động trên database và hoàn toàn trong suốt đối với các ứng dụng. Các bản sao lưu dữ liệu bằng công cụ RMAN cũng được tự động mã hóa trong toàn bộ quá trình sao lưu. Ngoài ra, TDE cũng được tích hợp với Oracle Key Vault (quản lý tập chung key mã hóa cho nhiều CSDL) để mã hóa dữ liệu.

1.2. Data Redaction (che dấu dữ liệu)

Đây là giải pháp cho phép che dấu những dữ liệu nhạy cảm trong kết quả tìm kiếm dữ liệu được trả về cho người sử dụng mà không có quyền xem những dữ liệu nhạy cảm này. Nó không thay đổi các giá trị thực của dữ liệu, mà nó chỉ thay đổi lại kết quả trả về dựa trên điều kiện kiểm tra những thông tin kết nối vào CSDL như tên ứng dụng, tên người dùng, IP,.. Data Redaction hoàn toàn không làm thay đổi ứng dụng và ảnh hưởng tới các hoạt động quản trị thông thường như sao lưu, khôi phục từ bản backup, nâng cấp CSDL, nâng cấp bản vá…

2. Oracle Data Masking and Subsetting

2.1. Data Masking (Masking Data for Non-Production)

Môi trường kiểm thử và phát triển thường là nơi dễ bị thất thoát những dữ liệu nhạy cảm do đây là nơi chứa những dữ liệu được sao chép từ môi trường thật nhưng không được bảo vệ hay kiểm soát giống như môi trường thật. Oracle Data Masking là giải pháp hỗ trợ che dấu các dữ liệu nhạy cảm bằng cách thay thế những dữ liệu dữ liệu nhạy cảm này bằng những dữ liệu tự động sinh theo những quy tắc mà người quản trị khai báo khi thực hiện sao chép dữ liệu từ môi trường thật sang các môi trường kiểm thử và phát triển.

2.2. Data Subsetting

Data Subsetting hỗ trợ thực hiện nhóm các dữ liệu dựa trên các điều kiện và tiêu chí cần chia sẻ, ví dụ: chỉ chia sẻ 1% dữ liệu của bảng, chỉ chia sẻ những dữ liệu của năm 2016,… những bản ghi nằm ngoài các tiêu chí chia sẻ được bỏ qua trong quá trình kết xuất dữ liệu để chia sẻ cho môi trường khác. Đây là giải pháp giảm thiểu những rủi ro bảo mật cho những dữ liệu nhạy cảm, bỏ qua công đoạn xóa những dòng dữ liệu không cần thiết hoặc nhạy cảm trên CSDL trước khi chia sẻ cho môi trường kiểm thử, phát triển, hoặc đối tác.

3. Database Vault (Privileged User Controls)

Oracle Database Vault là giải pháp bảo mật cung cấp nhiều tính năng mạnh mẽ, sử dụng để thiết lập chính sách bảo mật phân chia đúng chức năng nhiệm vụ giữa người quản trị bảo mật, quản trị CSDL, quản trị ứng dụng và người sử dụng. Một số tính năng nổi trội như:
·         Ngăn chặn tài khoản có quyền quản trị CSDL (như sysdba, dba) thực hiện truy xuất dữ liệu của ứng dụng, các hành vi sử dụng tài khoản có quyền quản trị CSDL để gán quyền, tạo, sửa, xóa hoặc thay đổi trên các đối tượng của ứng dụng.
·         Nâng cao bảo mật khi tích hợp nhiều ứng dụng vào cùng một CSDL. Hỗ trợ xây dựng các chính sách bảo mật để ngăn chặn các user ứng dụng khác nhau thực hiện truy xuất được dữ liệu của nhau.
·         Hỗ trợ tính năng phân tích và báo cáo về quyền sử dụng của người dùng, xác định những quyền không sử dụng trên CSDL để hỗ trợ cấp phát quyền sử dụng hợp lý cho người dùng (không thừa, không thiếu) để giảm thiểu rủi ro, tăng tính bảo mật cho CSDL.

Các tin mới hơn
Các tin đã đưa
So sánh Linux và Linux+ ( 18/05/2018 )