完全托管数据库服务的安全优势：Oracle 自治数据库

白皮书完全托管数据库服务的安全优势：Oracle自治数据库年代pon年代oredby:Or一个cleCorp.卡尔·w·Olofson2020年3月在本白皮书在本白皮书中，我们考虑了检测和保护等安全功能的重要作用隐私相关和其他敏感数据，检测不当或可疑访问，以及控制全面访问数据库。我们还关注数据库管理的及时修补系统 （DBMS） 软件，尤其是在涉及安全补丁的情况下。修补是在在大多数数据中心中不频繁，使数据库面临延迟风险。本白皮书讨论了该风险和涉及数据库不可用的相关因素。它还查看其他安全性问题以及如何通过技术解决这些问题。有人可能会认为迁移到云中的托管数据库服务将解决可用性问题问题，但这些服务可能仍需要客户和服务之间的交互提供程序，导致数据库在修补过程中不可用。处理大多数安全性问题仍然是用户的责任，但如果没有适当的工具和功能，这可能会有问题充其量。相比之下，甲骨文自治数据库云服务克服了这些问题，在不停机的情况下提供及时的修补，以实现连续可用性，但具有最大的安全性和使用户能够正确监控和保护其数据的一系列功能。情况概述打补丁的问题计算机软件永远不会处于稳定状态。它需要不断改进和更新。一些这项工作与改变使用模型或纠正以前未检测到的问题有关，但是这与应对不良行为者可能发现和利用的漏洞有很大关系。这对于数据库尤其重要，因为违规行为会导致重大责任企业。这些更新通过修补应用。打补丁是什么?补丁是插入到现有软件中以更改其行为的一段代码。它可能代表一个修复已知问题、请求已久的增强功能或删除安全漏洞。将修补程序应用于数据库服务器通常需要使其脱机以修改代码，然后再次提起它。2020年3月,IDC # US46049719 为什么修补这样的问题?如果修补延迟使企业面临潜在的黑客攻击，为什么不立即完成修补？由于修补需要停机时间和员工时间，因此必须将其安排在非工作时间。即使在然而，晚上，使数据库脱机会给某人带来不便，并且在 24x 7 可用性要求，无法进行离线选项。另一种方法是设置第二个数据库服务器，加载软件，应用修补程序，测试修补的系统，然后交换服务器。这种方法通常会导致短暂的中断，因为一台服务器处于静止状态，而最后一台服务器处于静止状态事务被传递到另一个系统，然后另一个系统联机。所以修补会导致额外的员工工作，中断其他工作，并中断操作计划。这些活动可能意味着相当大的成本。大多数用户有许多数据库实例，而总数员工时间成本可以按每个实例大约一小时计算。即使补丁本身只需要 15分钟，使系统脱机、应用补丁、验证补丁和使系统重新联机总共可能需要一个小时。这甚至没有考虑到由于系统管理员和其他操作人员必须解决此问题，因此运营中断活动。这就是为什么补丁通常不会在进入时应用，而是批量处理和应用于串预定时间。延迟修补的风险是什么?当补丁未及时应用时，当前代码中已修复的问题基础未得到解决，改进不可用，最重要的是，已知漏洞仍然存在，使数据库面临潜在的黑客攻击。这种拖延也会产生问题。如何许多DBA在打电话提出问题时都会有这种沉沦的感觉，第一个问题是支持工程师问的是：“您的补丁级别是多少？如果它不是最新的，建议可能是达到当前修补程序级别，如果问题仍然存在，请回拨。安全风险尤其严重重要。一旦发布了补丁来解决漏洞，该漏洞就会变得广泛已知和黑客正在寻找尚未修补的数据库。所以危险延迟修补是相当大的。云服务修补迁移到云可以解决及时修补的问题，但这不一定是一个完美的解决方案。在涉及公共云服务的许多情况下，用户可以在“共享”下操作责任模型“，将系统的物理责任（包括其安全性）置于托管云提供商的手，但保留对软件状态的责任，包括修补，掌握在用户手中。在这里，再次，修补工作必须由工作人员和导致停机时间。甚至一些为数据库服务器提供完整软件支持的托管云数据库提供商可能需要与用户一起计划修补，因为修补操作会导致服务。仅此一项就可能迫使一些用户批量添加补丁，而不是将它们作为他们进来。在修补问题所需的地址是什么?确保及时应用补丁的唯一方法是使用提供无中断的服务修补过程。这消除了延迟或批量补丁的需要，并确保数据库服务器运行最新版本，包括所有已知安全漏洞的修复程序。这这种能力的关键性质应该是显而易见的。©2020年IDC# US460497192 其他安全问题系统级安全在网络、操作系统、虚拟机和容器级别管理安全性充其量可能很棘手。协调所有这些级别的安全定义都需要使此类设置直接的工具定义和修改。虽然网络、操作系统、虚拟机和容器级安全性的机制是云服务提供商的责任，如何设置它们取决于用户。工具是操作不一致或难以使用，使这项工作变得更加困难。保护敏感数据,确保合规一些敏感数据相对容易识别和保护;为此正式定义的数据某些法律、法规或合同下的目的可以适当地发现和定义，以防止未经授权的访问。另一方面，个人身份信息（PII）更棘手，特别是随着一系列新兴的隐私法规，包括 GDPR、HIPAA、CCPA 和数百项其他数据隐私法规。在某些情况下，保护特定的现场数据是不够的。有必要防止访问可能损害个人身份的数据组合井。适当的工具可以确保这些工作能够有效和一致地完成。有时，PII 的元素可能嵌入在文本字段中，或者可能被标记为模糊或令人困惑的方式。可以检测此类 PII 的工具对于确保企业保持合规和法律上的麻烦。显然，当数据库应用程序发生变化时，需要根据实际数据对其进行测试。—的数据相同的体积、值范围和值的分布。但是使用真实数据是不可能的因为这样做将使开发人员和测试人员能够看到它。所以复杂的数据屏蔽需要一种方法，该方法可以产生有用的测试数据，就像真实数据，但没有可能损害真实敏感数据的元素。防止云服务供应商等待...什么?我们是否需要受到云服务供应商的保护？嗯，从技术上讲，是的;因为未经授权的人对敏感数据的任何访问都可能被视为违规。所以尽管云服务供应商可能需要能够查看和操作数据库操作设置，甚至架构，供应商都不应有权访问数据本身。防止恶意的访问一个持续的担忧是可疑活动，这可能表明外部攻击或内部用户访问不当。尽管有许多工具可以执行数据库日志分析和识别此类活动，始终由数据管理团队负责行动，通常是在事后很久。我们需要的是一个可以立即响应的数据库系统当检测到潜在的违规行为，同时使 DBA 保持在循环中时。这种检测将包括访问时和之后的可疑访问模式（通过日志分析，了解更多信息复杂类型的漏洞)。Oracle自治数据库Oracle 自治数据库是一种托管云数据库服务。它在甲骨文云上提供。对于出于法律或运营原因需要将数据保留在数据中心的客户，Oracle还提供Oracle Exadata Cloud at Customer，这是一个托管的物理系统。由 Oracle 云团队远程提供，但位于客户的本地数据中心。©2020年IDC# US460497193 一个完整的云数据库服务作为一项全面的云服务，Oracle 自治数据库的交付方式可确保所有运营家务由甲骨文云团队承担。升级和补丁的应用是课程。该系统还具有自我调整功能，使用机器学习算法通过以下方式提高性能：持续调优。该系统专为透明的滚动升级而设计，这意味着补丁可以在它们进来时应用，而不会中断任何服务。这也意味着用户无需考虑计划补丁或担心停机。自动修补甲骨文的修补方法Oracle 会立即应用所有安全补丁，并按计划应用其他安全补丁。修补是在滚动基础，消除了停机时间，确保数据库持续可用。Oracle 可以做到这一点，因为硬件配置为不间断操作，而软件提供从服务器到服务器的平滑切换。Oracle 服务器集群的悠久历史不间断运行—最引人注目的是2001年推出的实际应用程序集群（RAC）—有使这成为可能。甲骨文自主调优功能提供的灵活性数据库软件可确保始终保持平稳的性能。这项技术是几十年的成果甲骨文的研发，并首次以自我管理功能脱颖而出甲骨文9i.修补和补丁测试过程在幕后进行，因此效果是使修补过程看起来几乎无法被用户检测到。将其与手册和容易出错的其他修补方法的过程。Oracle 自治数据库的其他安全功能Oracle 自治数据库提供了五个关键的额外功能领域，以确保数据库，除了补丁管理。具体如下：▪加密。Oracle 为静态和动态数据提供始终在线的加密。数据是从存储传输到加密的处理节点。它甚至被加密保存在缓存中。这个函数是自动启用。▪数据管理和数据库管理职责分离。甲骨文正在使用数据库保险库和可插拔数据库锁定配置文件等功能，用于隔离数据库管理（由 Oracle 管理）从数据管理（由自治数据库客户)。▪审计。数据审计会自动配置和启用，并持续运行。这数据库系统记录可疑的访问模式，并包括扩展的灵活性将收集的数据分析到其他服务甚至本地安全信息，以及事件监控系统。▪▪专用基础设施。（可选）用户可以请求专用于服务的基础结构仅提供其数据库，从而提供某些数据所需的物理隔离安全制度。数据安全。数据安全是一个统一的数据库安全控制中心，可检测引入的风险通过用户、数据和配置进行持续监控。©2020年IDC# US460497194 Oracle数据安全Oracle 数据安全由一套全面的 Oracle 云安全功能组成数据库，包括甲骨文自治数据库。它包括以下功能领域：▪▪▪▪▪安全评估用户评价审计活动数据发现D一个t一个米一个年代k我ng这些功能通过单个数据库安全控制中心提供，该中心允许客户识别并屏蔽敏感数据，标记有风险的用户和系统配置，以及监控数据库活动以快速发现访问数据的可疑尝试。控制中心是设计为易于使用，并节省执行这些关键安全任务的时间。它的设计原则包括紧密集成的功能和报告、风险仪表板以及支持的可扩展性新的安全功能。此外，控制中心的安全数据是物理隔离的。其数据屏蔽旨在使用 50 多种预定义的屏蔽格式和基于数学的掩码转换范围。未来的前景IDC认为，大多数企业数据将在五到七年内迁移到云中，因此，由于发生时，该数据的安全性将得到提高。尽管如此，诸如甲骨文之类的功能仍然自治数据库可能被证明是决定委托哪个RDBMS的关键未来有价值且敏感的企业数据。该数据的数量和可变性将继续快速增长，在确定要保护的数据和建立方法方面面临挑战确保这种保护而不妨碍数据库性能将继续快速发展。挑战和机遇将数据移动到云消除了大多数常见的非法数据访问方法，包括配置不当的服务器和企业数据中心中通常存在的“后门”密码。神谕自治数据库在保护数据方面涵盖了更多领域。但坏人很聪明，不可预见的方法必然会发生。即使竞争对手希望赶上安全性本文档中概述的方法，新的威胁将笼罩在甲骨文和甲骨文的竞争对手身上需要警惕、创造力和远见才能克服的数据库安全领域。结论数据库安全受到多种因素的威胁，其中一些因素涉及应用程序设计和开发，但涉及数据库管理系统的其他内容。当发现漏洞时由 DBMS 开发人员发布补丁来纠正这些漏洞。延迟应用此类补丁使数据库容易受到攻击。由于成本、风险和手动应用补丁所涉及的操作中断。甲骨文通过甲骨文自治数据库解决这个问题的方法允许及时和自动应用安全补丁，没有手动工作的风险（因为它是自动化的）和©2020年IDC# US460497195 不会中断运营。这可能涉及将数据移动到 Oracle 云或保留使用 Oracle 客户云产品/服务的本地数据中心中的数据。无论哪种情况，甲骨文数据安全应该是整个数据安全计划的关键要素。Thebenef我t年代ofth我年代年代erv我cetothecu年代to米erw我thre年代pecttod一个t一个b一个年代e年代ecur我ty我ncludethefollow我ng:▪▪El我米我n一个t我onoftheco年代t一个ndr我年代k一个年代年代oc我一个tedw我th米一个nu一个lly一个pply我ng年代ecur我typ一个tche年代及时、自动应用安全补丁，确保最新更新应用到所有已知的漏洞▪▪D一个t一个年代一个fe,wh我chen一个ble年代一个co米prehen年代我vew一个yto米一个n一个ged一个t一个b一个年代e年代ecur我ty增强数据库安全性的其他功能，包括动态数据和动态数据加密静态、自动和连续活动审核，以及数据库保管库，可确保只有实