Giải pháp

Oracle Advanced Security
(Transparent Data Encryption và Data Redaction)

Giới thiệu

Thông tin kỹ thuật

Oracle Advanced Security cung cấp khả năng mã hóa và biên tập dữ liệu hàng đầu, đây là các chức năng rất quan trọng để bảo vệ dữ liệu ứng dụng nhạy cảm.

  • Transparent Data Encryption (TDE) giúp ngăn chặn việc đánh cắp thông tin nhạy cảm từ hệ điều hành, phương tiện sao lưu và xuất cơ sở dữ liệu. Oracle TDE hoạt động với các công nghệ Oracle Database như RMAN, RAC, Advanced Compression, Oracle Sharding, Data Guard, GoldenGate và Multitenant… mang lại hiệu suất cao trên các hệ thống được thiết kế của Oracle.
  • Data Redaction cung cấp khả năng che giấu dữ liệu một cách linh hoạt cho các giao diện ứng dụng.
Lợi ích chính

Bảo vệ dữ liệu nhạy cảm và cung cấp một lộ trình dễ dàng, tiết kiệm chi phí để tuân thủ các điều khoản mã hóa dữ liệu theo chuẩn PCI-DSS, HIPAA, EU GDPR và các quy định khác.

Giúp quản lý rủi ro kinh doanh về vi phạm dữ liệu do bị lộ dữ liệu nhạy cảm.

Dữ liệu được mã hóa an toàn và khả dụng trong suốt vòng đời quản lý dữ liệu.

Giảm chi phí triển khai và vận hành với những thay đổi tối thiểu cần thiết đối với các ứng dụng và cơ sở dữ liệu.

Cải thiện khả năng quản trị thông qua một điểm quản lý duy nhất để che dữ liệu trên nhiều ứng dụng và người dùng.

Cho phép phân lập dữ liệu an toàn và hỗ trợ đầy đủ cho môi trường Oracle Multitenant.

Mã hóa và Che dữ liệu để bảo vệ quyền riêng tư và tuân thủ
  • Oracle Advanced Security giúp giải quyết nhiều yêu cầu theo quy định, ngăn chặn vi phạm dữ liệu và bảo vệ thông tin liên quan đến quyền riêng tư.
  • Với Oracle Advanced Security, dữ liệu ứng dụng nhạy cảm có thể được tự động mã hóa trong bộ lưu trữ và khi được truy xuất, giải mã và biên tập ngay trước khi rời khỏi cơ sở dữ liệu trong kết quả truy vấn.
  • Oracle Advanced Security giúp tuân thủ các quy định và tiêu chuẩn về quyền riêng tư như Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS).
Transparent Data Encryption
  • TDE bảo vệ dữ liệu nhạy cảm khỏi truy cập trái phép từ thiết bị lưu trữ trực tuyến bằng cách mã hóa dữ liệu trước khi lưu trữ.
  • Ngăn người dùng hệ điều hành có đặc quyền truy cập trực tiếp vào thông tin nhạy cảm. Phòng chống trộm cắp, mất mát dữ liệu trên phương tiện lưu trữ và bản sao lưu cơ sở dữ liệu.
  • TDE trong suốt đối với các ứng dụng vì dữ liệu được tự động mã hóa khi ghi vào thiết bị lưu trữ và giải mã khi đọc từ thiết bị lưu trữ; trong suốt đối với các biện pháp kiểm soát truy cập được thực thi tại các lớp cơ sở dữ liệu và ứng dụng; không yêu cầu thay đổi mã nguồn ứng dụng hoặc cấu hình.
  • Các quy trình mã hóa và giải mã diễn ra nhanh chóng do TDE tận dụng tối ưu hóa bộ nhớ đệm Oracle Database. Ngoài ra, TDE sử dụng khả năng tăng tốc phần cứng dựa trên CPU có sẵn trong CPU Intel®, AMD và Oracle SPARC, kể cả Oracle Exadata và SuperCluster.
  • TDE áp dụng kiến ​​trúc quản lý khóa mã hóa hai lớp bao gồm khóa mã hóa dữ liệu (data encryption keys) và khóa mã hóa chính (master encryption keys). Người quản trị có thể quản lý khóa chính cục bộ trong Oracle Wallet hoặc tập trung trong Oracle Key Vault.
  • TDE được triển khai nhanh chóng và được tích hợp mặc định khi cài đặt cơ sở dữ liệu.
  • Người dùng có thể mã hóa trực tuyến tablespace hiện có mà không cần phải dừng hệ thống.
  • TDE hoạt động tốt trên môi trường với Oracle Data Guard, Oracle Real Application Clusters (RAC) và multitenant databases.
  • Oracle Database Configuration Assistant (DBCA) có thể tự động mã hóa cơ sở dữ liệu hiện có hoặc tạo cơ sở dữ liệu được mã hóa.
Các tính năng chính của Transparent Data Encryption
  • Mã hóa dữ liệu ứng dụng mà không cần thay đổi ứng dụng.
  • Hỗ trợ mã hóa online và offline các tablespaces hiện có.
  • Quản lý vòng đời khóa mã hóa tích hợp với chức năng xoay khóa (key rotation) được hỗ trợ.
  • Hỗ trợ các thuật toán mã hóa theo tiêu chuẩn công nghiệp, bao gồm AES (khóa 128, 192 và 256 bit) với chế độ mã hóa XTS, ARIA (khóa 128, 192 và 256 bit) và Triple DES (168 bit).
  • Hoạt động với Oracle Key Vault để cung cấp khả năng quản lý khóa hiệu quả cho bất kỳ số lượng cơ sở dữ liệu được mã hóa nào.
  • Tận dụng khả năng tăng tốc phần cứng trên CPU Oracle SPARC, Intel® và AMD® (AES-NI).
  • Tích hợp trực tiếp với các công nghệ Oracle Database như RMAN, ACFS, RAC…
  • Data Guard, Oracle Sharding và GoldenGate.
  • Hỗ trợ việc phân lập các keystores giữa các pluggable databases.
Data Redaction
  • Data redaction che dữ liệu một cách tức thời, có chọn lọc các dữ liệu nhạy cảm trong kết quả truy vấn để hiển thị trong các ứng dụng để người dùng không được cấp quyền sẽ không thể xem dữ liệu nhạy cảm.
  • Cho phép che các cột cơ sở dữ liệu trên các mô-đun ứng dụng truy cập cùng một dữ liệu. Che dữ liệu giảm thiểu nhu cầu thay đổi trên các ứng dụng vì nó không thay đổi dữ liệu thực tế trong bộ đệm cơ sở dữ liệu nội bộ, bộ nhớ đệm hoặc bộ lưu trữ và nó bảo toàn kiểu dữ liệu và định dạng gốc của dữ liệu đã chuyển đổi được trả về ứng dụng.
  • Che dữ liệu không ảnh hưởng đến các hoạt động vận hành cơ sở dữ liệu như sao lưu và khôi phục, nâng cấp và vá lỗi.
  • Các chính sách che dữ liệu được thực thi trực tiếp trong lõi cơ sở dữ liệu. Các chính sách khai báo có thể áp dụng các hình thức thể hiện dữ liệu khác nhau, chẳng hạn như che một phần, che ngẫu nhiên và che toàn bộ.
  • Che dữ liệu có thể có điều kiện, dựa trên các yếu tố khác nhau được cơ sở dữ liệu theo dõi hoặc được các ứng dụng như: mã định danh người dùng, mã định danh ứng dụng hoặc địa chỉ IP của máy khách…
  • Thư viện định dạng che dữ liệu cung cấp các mẫu cột được cấu hình sẵn cho các loại dữ liệu nhạy cảm phổ biến, chẳng hạn như số thẻ tín dụng và mã định danh cá nhân. Sau khi được bật, các chính sách sẽ được thực thi ngay lập tức, ngay cả đối với các phiên làm việc đang hoạt động.
Các tính năng chính của Data Redaction
  • Che dữ liệu tức thời để hạn chế việc tiết lộ thông tin nhạy cảm trong các ứng dụng.
  • Các chính sách chỉnh sửa khai báo được quản lý tập trung trong cơ sở dữ liệu.
  • Nhiều hình thức thể hiện dữ liệu cho các tình huống ứng dụng khác nhau.
  • Che dữ liệu phi cấu trúc trong các trường LOB (CLOB/NCLOB) bằng cách sử dụng regular expressions.
  • Quản lý chính sách che dữ liệu bằng Oracle Enterprise Manager và với Oracle SQL Developer.
Bảo vệ dữ liệu nhạy cảm tại chỗ và trên đám mây
  • Transparent Data Encryption và Data Redaction là một phần của chiến lược bảo mật phòng thủ chuyên sâu, được triển khai và quản lý rất dễ dàng.
  • Oracle Cloud Databases được mã hóa bằng Transparent Data Encryption theo mặc định, việc triển khai mã hóa cho cơ sở dữ liệu tại chỗ giúp đảm bảo bảo mật liền mạch trên toàn bộ doanh nghiệp.
  • Oracle Enterprise Manager cung cấp bảng điều khiển quản lý tiện lợi và toàn diện để xác định và áp dụng các chính sách trên toàn bộ cơ sở dữ liệu của người dùng.
  • Transparent Data Encryption và Data Redaction bổ sung cho các tính năng cơ sở dữ liệu khác trong khi tích hợp với các công cụ Oracle Database. Ví dụ: mã hóa tablespace hoạt động liền mạch với Oracle RMAN để tạo bản sao lưu được mã hóa và nén.
  • Oracle Advanced Security hỗ trợ đầy đủ Oracle Multitenant, cho phép phân lập bảo mật dữ liệu giữa các Database tenants. Transparent Data Encryption và Data Redaction vẫn được áp dụng khi các pluggable database (PDB) được di chuyển đến các container database (CDB) mới.
  • Các tổ chức đang chuẩn bị chuyển sang đám mây có thể tận dụng các giải pháp bảo vệ dữ liệu tương tự với tất cả các cơ sở dữ liệu của họ, cả tại chỗ và trên đám mây.
Tại sao lại chọn dịch vụ của OSAS?

Nhiều năm kinh nghiệm trong lĩnh vực thiết kế, xây dựng và bảo trì cơ sở dữ liệu.

Đội ngũ chuyên gia có kiến thức chuyên môn cao về công nghệ, kiến trúc của hệ thống cơ sở dữ liệu.

Nhiều năm kinh nghiệm trong việc tư vấn và triển khai các giải pháp chuyên sâu về cơ sở dữ liệu cho các đơn vị trong và ngoài nước.

Quy trình làm việc chuyên nghiệp, hiệu quả.

Cam kết bảo mật thông tin khách hàng.

Hỗ trợ khách hàng 24/7, đáp ứng xử lý sự cố theo mức độ SLA.

Lên đầu trang