Oracle Advanced Security oferuje integrację z najważniejszymi sprzętowymi modułami zabezpieczeń
Firma Oracle poinformowała, że pakiet Oracle Advanced Security posiada certyfikaty zgodności z głównymi sprzętowymi modułami zabezpieczeń (hardware security modules — HSM) firmy SafeNet, serią produktów nCipher firmy Thales oraz rozwiązaniem firmy RSA do zarządzania kluczami w przedsiębiorstwach.
Stosując funkcję przezroczystego szyfrowania danych pakietu Oracle Advanced Security for Oracle Database 11g Enterprise Edition z certyfikowanym produktem HSM klienci mogą chronić główne klucze szyfrowania danych przez przechowywanie ich na bezpiecznych urządzeniach pamięci masowej podłączanych za pośrednictwem sieci.
W połączeniu z pakietem Oracle Advanced Security baza danych Oracle 11g zapewnia najbardziej zaawansowane w branży możliwości szyfrowania danych z obsługą scentralizowanego zarządzania kluczami na urządzeniach HSM zgodnych ze standardami FIPS 140-2 poziom 2 i poziom 3.
Lepsza ochrona danych aplikacji przechowywanych w bazie danych
Funkcja przezroczystego szyfrowania danych (Transparent Data Encryption) oprogramowania Oracle Advanced Security zapewnia lepszą ochronę danych aplikacji przechowywanych w bazie danych dzięki silnemu szyfrowaniu opartemu na standardach. Transparent Data Encryption obsługuje algorytmy Advanced Encryption Standard (AES) i Triple Data Encryption Standard (3DES).
Za pomocą funkcji Oracle Transparent Data Encryption przedsiębiorstwa mogą szyfrować wszystkie dane aplikacji (przestrzeń tabel) lub określone pola (kolumny) zawierające ważne informacje, takie jak dane kart kredytowych, numery ubezpieczenia społecznego lub dane umożliwiające identyfikację osób (personally identifiable information — PII).
Pozwala to zagwarantować, że ważne dane aplikacji pozostaną zaszyfrowane przy tworzeniu ich kopii zapasowych na dysku lub ich eksporcie. Ponadto mogą one być szyfrowane za pomocą hasła, co umożliwia bezpieczne udostępnianie danych innym przedsiębiorstwom bez wspólnego klucza szyfrowania.
Oracle Advanced Security umożliwia przezroczyste szyfrowanie i deszyfrowanie danych wewnątrz baz danych Oracle. Nie wymaga to zmian w dotychczasowych aplikacjach. Procedura jest szybka i można ją łatwo wykonać metodą „wskaż i kliknij”.
Oracle Advanced Security może także przezroczyście szyfrować dane za pośrednictwem sieci i egzekwować wzajemne uwierzytelnianie użytkownika i bazy danych. Jest to najbardziej ekonomiczne rozwiązanie do kompleksowej ochrony danych.
Pakiet Oracle Advanced Security, który jest częścią bogatej oferty rozwiązań Oracle do ochrony baz danych, ułatwia przedsiębiorstwom i instytucjom zapewnianie poufności i przestrzeganie przepisów, takich jak standardy bezpieczeństwa kart płatniczych, ustawa o przenoszeniu i księgowaniu ubezpieczeń zdrowotnych oraz ustawa Sarbanes-Oxley, a także wielu przepisów dotyczących powiadamiania o nadużyciach.
„Ochrona kluczy szyfrowania i zarządzanie nimi to najtrudniejszy aspekt procesów szyfrowania w skali całego przedsiębiorstwa” — powiedział Charles Kolodgy, dyrektor ds. badań w dziale produktów do ochrony informacji firmy IDC. „Dzięki partnerskiej współpracy z najważniejszymi producentami urządzeń HSM, takimi jak RSA, SafeNet i Thales, którzy wyposażają je w funkcje scentralizowanego zarządzania kluczami i zaawansowanej ochrony kluczy, Oracle znacznie ułatwia swoim klientom wdrażanie szyfrowania bazy danych w dużej skali i zmniejsza jego koszty”. (red)
Zaloguj się Logowanie