自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

OpenWorld案例分享:Oracle透明數(shù)據(jù)加密技術(shù)

作者:Shayna Garlick
安全 數(shù)據(jù)安全
本文介紹了一個(gè)Oracle高級(jí)安全的應(yīng)用案例,在本次Oracle OpenWorld 2010會(huì)議上,來自Robert Morris 大學(xué)(RMU)的信息安全主管介紹了Oracle透明數(shù)據(jù)加密技術(shù)。

去年六月,一個(gè)機(jī)器人病毒攻擊了賓夕法尼亞州大學(xué)的數(shù)據(jù)庫,數(shù)據(jù)庫中存儲(chǔ)的15805條社會(huì)保障號(hào)碼被泄露。更早幾年前,一臺(tái)保存有社會(huì)保障號(hào)碼的筆記本電腦在匹茲堡大學(xué)被竊。

Matthew Stewart是Robert Morris 大學(xué)(RMU)信息安全主管,在他受聘主管學(xué)校的安全工作時(shí),他想阻止這類數(shù)據(jù)庫安全事件發(fā)生。在本次Oracle OpenWorld 2010會(huì)議上,Stewart討論了保障教育機(jī)構(gòu)信息安全的困難。

Stewart說:“對大學(xué)來說,唯一的事就是他們不得不開放。他們有學(xué)術(shù)自由;你不能把他們鎖死。但是你不得不遵從法律約束,這帶來了許多特殊的挑戰(zhàn)?!?/P>

例如,當(dāng)人們在一所學(xué)校內(nèi)的這個(gè)校區(qū)走到另一個(gè)校區(qū)時(shí),很容易忘記他們有過不同的訪問級(jí)別。但是內(nèi)部訪問者并不是唯一的威脅,Stewart說黑客、學(xué)生、惡意軟件、網(wǎng)絡(luò)釣魚軟件、物理盜竊,甚至DBA的誤操作都是所有他關(guān)注的重大安全問題。

于是,他向Oracle求助。

在Stewart加入RMU時(shí),安全狀況“非常糟糕”。他們運(yùn)行Oracle 8.1,打補(bǔ)丁周期非常少,而且有太多的訪問權(quán)限被授予給太多人員了。但是,通過利用Oracle Advanced Security(一款可以幫助實(shí)現(xiàn)像網(wǎng)絡(luò)加密,透明數(shù)據(jù)加密和備份中的數(shù)據(jù)保護(hù)這幾類關(guān)鍵領(lǐng)域的產(chǎn)品),Stewart可以快速扭轉(zhuǎn)局面。

他說:“我們利用分層的安全方法來覆蓋所有方面?!彼枋隽怂麆?chuàng)建的六層安全措施:主動(dòng)軟件保障,阻塞基于網(wǎng)絡(luò)的攻擊,阻塞基于主機(jī)的攻擊,消除安全薄弱環(huán)節(jié),安全支持授權(quán)用戶,管理安全和使效益最大化的工具層。

Stewart還強(qiáng)調(diào)了透明數(shù)據(jù)加密(TDE)的重要性,它是對靜態(tài)數(shù)據(jù)的加密。他說Robert Morris選擇基于表空間的TDE,而不是基于數(shù)據(jù)列的TDE,是因?yàn)榇髮W(xué)里要處理大量的事務(wù)業(yè)務(wù)。性能測試表明,增加了安全加密以后對性能的影響是微乎其微的。

Kurt Lysy是Oracle公司一位高級(jí)安全部署專家,他說你的TDE還應(yīng)該與你的備份和恢復(fù)策略保持一致。

Lysy說:“當(dāng)你看到加密靜態(tài)數(shù)據(jù)的大視角時(shí),千萬不要忘了加密那些備份數(shù)據(jù)的重要性。”

然而,Stewart在采取措施保護(hù)他組織的數(shù)據(jù)時(shí),他可能是少數(shù)派。來自獨(dú)立Oracle用戶組(IOUG)的最新數(shù)據(jù)安全調(diào)查結(jié)果顯示,在430名受訪者中,只有30%以下的人在他們的組織中對所有數(shù)據(jù)庫中的個(gè)人身份信息進(jìn)行加密。

許多受訪者還表示他們正在采取反應(yīng)性的,而不是預(yù)防性的方法來保護(hù)數(shù)據(jù)庫安全,而且他們中有四分之三組織沒有有效方式可以阻止有權(quán)限的數(shù)據(jù)庫用戶訪問HR系統(tǒng),財(cái)務(wù)系統(tǒng),或者他們數(shù)據(jù)庫中的其他業(yè)務(wù)應(yīng)用數(shù)據(jù)。

現(xiàn)在,RMU正遷移向Oracle 11g數(shù)據(jù)庫,系統(tǒng)環(huán)境是64為的企業(yè)版Linux,而且現(xiàn)在有了補(bǔ)丁管理流程。Stewart說RMU正在制定流程,通過Oracle Advanced Security的使用來降低數(shù)據(jù)非法訪問。但是,他們?nèi)匀挥懈倪M(jìn)的余地。他希望使用的下一代Oracle產(chǎn)品之一是Audit Vault。

他說:“我想看到每個(gè)用戶都在做什么。這對我們來說是非常大的一塊?!?/P>

【編輯推薦】

  1. Oracle數(shù)據(jù)庫安全策略與實(shí)現(xiàn)方法
  2. 一個(gè)容易忽視的Oracle安全問題
責(zé)任編輯:許鳳麗 來源: TechTarget中國
Oracle數(shù)據(jù)加密
相關(guān)推薦

2012-10-26 09:41:01

透明加密軟件多模加密加密

2015-05-13 13:13:34

2020-04-27 14:18:40

光學(xué)信息加密

2015-09-15 09:50:12

2009-07-09 09:52:12

PBE加密

2010-09-17 20:04:21

2010-09-13 09:52:50

內(nèi)網(wǎng)安全數(shù)據(jù)加密技術(shù)

2010-11-26 15:42:54

虹安文檔透明加密64位操作系統(tǒng)

2012-02-14 10:13:26

2012-12-26 13:45:45

2009-12-07 10:35:15

數(shù)據(jù)安全硬盤自加密技術(shù)詳解

2009-12-31 09:57:43

2012-04-13 13:58:52

數(shù)據(jù)加密

2018-11-07 10:25:50

2015-05-20 16:17:32

網(wǎng)絡(luò)·安全技術(shù)周刊

2013-08-30 10:20:47

2023-10-04 11:03:30

Java技術(shù)

2022-05-09 16:01:01

加密貨幣Web3區(qū)塊鏈

2011-05-19 13:45:38

2009-03-11 11:32:10

JavaJava安全加密技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)