Giải pháp

Oracle Database Vault

Giới thiệu

Thông tin kỹ thuật

Giới thiệu

Oracle Database Vault (DV) là giải pháp bảo mật nâng cao được cung cấp bởi Oracle Database giúp kiểm soát quyền truy cập và bảo vệ dữ liệu quan trọng khỏi truy cập trái phép. Giúp khách hàng:

  • Ngăn chặn truy cập trái phép đến dữ liệu nhạy cảm, ngay cả từ tài khoản có đặc quyền như SYS và SYSTEM.
  • Tăng cường kiểm soát bảo mật bằng cách tạo luật (rules), khu vực bảo vệ (realms) và các yếu tố ngữ cảnh (factors).
  • Hỗ trợ phân tách nhiệm vụ (Separation of Duties – SoD) – nguyên tắc bảo mật cực kỳ quan trọng.
lợi ích mang lại

Ngăn người có quyền quản trị truy cập trái phép vào dữ liệu nhạy cảm.

Tăng cường bảo mật theo yêu cầu chuẩn PCI DSS, HIPAA, GDPR…

Đáp ứng tốt yêu cầu kiểm soát phân quyền nội bộ.

Kiểm soát hành vi người dùng theo ngữ cảnh.

Cảnh báo và ghi log đầy đủ các hành vi bất thường.

Tính năng chính

Phân vùng để kiểm soát truy cập. Ngăn chặn người dùng truy cập vào vùng dữ liệu không được phép

Đặt quy tắc để kiểm soát việc thực thi các lệnh SQL.

Sử dụng ngữ cảnh để áp dụng chính sách động, tăng tính linh hoạt khi kiểm soát quyền.

Ghi nhật ký chi tiết các hành vi truy cập để phục vụ giám sát và điều tra.

Phân tích quyền thực tế để cắt giảm nếu có dư thừa quyền.

Khả năng của Database Vault
  • Dùng tính năng Realm của Database Vault để bảo vệ các lược đồ dữ liệu hoặc bảng dữ liệu quan trọng, ngăn DBA có quyền truy cập mọi cũng không thể SELECT, UPDATE, hoặc DROP dữ liệu bên trong Realm nếu không được cấp phép rõ ràng.
  • Database Vault tăng cường kiểm soát trong môi trường có nhiều DBA hoặc nhà cung cấp ngoài, chỉ cho phép thao tác kỹ thuật, giới hạn ngăn chặn hoàn toàn việc truy cập dữ liệu và thông tin nội bộ.
  • DV tuân thủ các quy định pháp lý về bảo mật giúp kiểm soát chặt chẽ ai được truy cập dữ liệu nào, thời điểm nào, từ đâu… từ đó hỗ trợ tạo bằng chứng tuân thủ trong các đợt kiểm toán nội bộ hoặc bên ngoài.
  • Sử dụng Command Rules và Realm để tách biệt vai trò và quyền hạn trong hệ thống nhằm đảm bảo mỗi người chỉ làm đúng chức năng của mình. Ngăn tình trạng “1 người làm được mọi thứ”.
  • Dùng Factors như IP, thời gian, chương trình truy cập… chỉ cho phép truy cập khi thỏa mãn điều kiện cụ thể để bảo vệ dữ liệu khỏi truy cập trái phép từ ứng dụng hoặc người dùng nội bộ.
  • Database Vault giúp bảo vệ dữ liệu ngay cả khi ở trên môi trường Standby hoặc clone, nhờ đó giữ nguyên chính sách bảo mật.
Tại sao lại chọn dịch vụ của OSAS?

Nhiều năm kinh nghiệm trong lĩnh vực thiết kế, xây dựng và bảo trì cơ sở dữ liệu.

Đội ngũ chuyên gia có kiến thức chuyên môn cao về công nghệ, kiến trúc của hệ thống cơ sở dữ liệu.

Nhiều năm kinh nghiệm trong việc tư vấn và triển khai các giải pháp chuyên sâu về cơ sở dữ liệu cho các đơn vị trong và ngoài nước.

Quy trình làm việc chuyên nghiệp, hiệu quả.

Cam kết bảo mật thông tin khách hàng.

Hỗ trợ khách hàng 24/7, đáp ứng xử lý sự cố theo mức độ SLA.

Lên đầu trang