Gọi NgayMã hóa và Hiệu chỉnh Dữ liệu để Bảo mật và Tuân thủ Bảo vệ dữ liệu đòi hỏi cách tiếp cận bảo vệ sâu rộng bao gồm các biện pháp phòng ngừa,thám tử và kiểm soát hành chính. Oracle Advanced Security cung cấp khả năng dự phòng kiểm soát để giúp giải quyết nhiều yêu cầu về quy định, ngăn chặn sự vi phạm dữ liệu và bảo vệ thông tin liên quan đến bảo mật. Ví dụ: dữ liệu thẻ tín dụng có thể được tự động được mã hóa trong lưu trữ, và khi được lấy ra, giải mã và redacted on-the-fly trước để lại cơ sở dữ liệu trong kết quả truy vấn. Hai khả năng này rất quan trọng cho việc tuân thủ với các quy định và tiêu chuẩn về quyền riêng tư như Dữ liệu về Công nghiệp Thẻ Thanh toánTiêu chuẩn an toàn (PCI-DSS).
Mã hóa dữ liệu trong suốt ,Tính mật mã dữ liệu trong suốt bảo vệ dữ liệu nhạy cảm chống lại truy cập trái phép từ bên ngoài môi trường cơ sở dữ liệu bằng cách mã hóa dữ liệu khi nghỉ ngơi. Nó ngăn ngừa những người dùng hệ điều hành ưu tiên truy cập trực tiếp vào các thông tin nhạy cảm bỏ qua kiểm soát và trực tiếp kiểm tra các nội dung của các tập tin cơ sở dữ liệu. Trong suốt Mã hóa dữ liệu cũng bảo vệ chống trộm, mất mát, hoặc ngừng hoạt động không đúng cách phương tiện lưu trữ cơ sở dữ liệu và sao lưu.Giải pháp là minh bạch cho các ứng dụng vì dữ liệu được tự động mã hóa
khi ghi vào bộ nhớ và giải mã khi đọc từ bộ nhớ. Kiểm soát truy cập được thi hành ở cơ sở dữ liệu và các lớp ứng dụng vẫn có hiệu lực. Truy vấn SQL là không bao giờ thay đổi, và không có mã ứng dụng hoặc thay đổi cấu hình được yêu cầu.Quá trình mã hóa và giải mã rất nhanh vì Transparent Data Mã hóa thúc đẩy cơ sở dữ liệu Oracle tối ưu hóa bộ nhớ đệm. Ngoài ra, trong suốt Mã hóa dữ liệu sử dụng tăng tốc phần cứng dựa trên CPU sẵn có trong Intel® AES-NIvà các nền tảng Oracle SPARC, bao gồm cả Oracle Exadata và SuperCluster. Trong suốt Mã hóa dữ liệu tiếp tục có lợi từ Exadata Smart Scans, nhanh chóng giải mã dữ liệu trong song song trên nhiều ô lưu trữ và từ Exadata Hybrid Columnar Compression,làm giảm tổng số các hoạt động mật mã cần được thực hiện.Mã hoá dữ liệu trong suốt cung cấp một quản lý khóa mã hóa hai cấpkiến trúc bao gồm các khoá mã hóa dữ liệu và các khoá mã hóa chủ. Bậc thầy các phím được lưu trữ bên ngoài cơ sở dữ liệu trong một Oracle Wallet hoặc trong Khoá khóa Oracle.Built-in chức năng quản lý chìa khóa trong vòng đời của họ và cung cấp chìa khóa hỗ trợ luân chuyển mà không cần phải lấy lại toàn bộ dữ liệu.Mã hoá dữ liệu trong suốt dễ dàng triển khai và cài đặt mặc định như là một phần của cài đặt cơ sở dữ liệu. Không gian bảng hiện tại có thể được mã hóa trực tuyến với thời gian chết không trên các hệ thống sản xuất hoặc mã hoá ngoại tuyến mà không cần lưu trữ trên không trong suốt thời gian bảo trì. Ngoài ra, Mã hoá Dữ liệu trong suốt hoạt động ra khỏi hộp với Oracle quản lý lưu trữ tự động để bảo vệ dữ liệu trong các cửa hàng tập tin ASM.
Giảm các dữ liệu nhạy cảm trong các ứng dụngData Redaction cung cấp sự lựa chọn có chọn lọc, tức thì về những dữ liệu nhạy cảm trong các kết quả truy vấn trước khi hiển thị theo các ứng dụng tùy chỉnh để người dùng trái phép không thể xem dữ liệu nhạy cảm. Nó cho phép redact thống nhất các cột cơ sở dữ liệu trên ứng dụngcác mô đun truy cập vào cùng một dữ liệu. Data Redaction giảm thiểu nhu cầu thay đổi đối với bởi vì nó không làm thay đổi dữ liệu thực tế trong bộ đệm cơ sở dữ liệu nội bộ, cache,hoặc lưu trữ, và nó bảo vệ các kiểu dữ liệu ban đầu và định dạng khi chuyển đổi dữ liệu được trả lại cho ứng dụng. Data Redaction không ảnh hưởng đến cơ sở dữ liệu hoạt động các hoạt động như sao lưu và khôi phục, nâng cấp và vá lỗi, và các nhóm sẵn có cao.Không giống các phương pháp tiếp cận dựa trên mã ứng dụng hoặc các thành phần phần mềm bổ sung,Các chính sách Red Data Redaction được thi hành trực tiếp trong hạt nhân cơ sở dữ liệu. Tuyên bốc ính sách có thể áp dụng các phép biến đổi dữ liệu khác nhau như một phần, ngẫu nhiên và đầy đủ làm lại. Việc tái tạo có thể có điều kiện, dựa trên các yếu tố khác nhau được theo dõi bởicơ sở dữ liệu hoặc được chuyển tới cơ sở dữ liệu bởi các ứng dụng như định danh người dùng,định danh ứng dụng hoặc địa chỉ IP của máy khách. Thư viện định dạng làm lại cung cấp cấu hình sẵncác mẫu cột có thể được áp dụng cho các loại dữ liệu nhạy cảm thông thường chẳng hạn như số thẻ tín dụng và số nhận dạng quốc gia. Khi được kích hoạt, các chính sách được thi hành ngay lập tức, ngay cả đối với những buổi hoạt động
Bảo vệ dữ liệu doanh nghiệp trên cơ sở và trong đám mây Mã hóa dữ liệu trong suốt và Đánh giá dữ liệu dễ triển khai và quản lý như một phần trong chiến lược an ninh quốc phòng. Oracle Enterprise Manager cung cấp một thuận tiện và toàn diện quản lý để xác định và áp dụng các chính sách.Các API dòng lệnh cũng có sẵn.Mã hoá dữ liệu trong suốt và Đánh giá dữ liệu bổ sung các tính năng cơ sở dữ liệu khác trong khi tích hợp với các công cụ cơ sở dữ liệu Oracle thường xuyên sử dụng. Ví dụ: Transparent Mã hóa dữ liệu bảng không gian mã hóa hoạt động liền mạch với Oracle Phục hồi Manager để tạo các bản sao lưu được mã hóa và nén.Oracle Advanced Security hỗ trợ đầy đủ Oracle Multitenant để cho phép bảo mật dữ liệucô lập giữa người thuê cơ sở dữ liệu. Cả Mã hóa dữ liệu trong suốt và Dữ liệu Việc tái tạo vẫn còn nguyên tại chỗ khi các cơ sở dữ liệu có thể hoán chuyển được chuyển sang các môi trường đa lớp mới cơ sở dữ liệu container, và họ bảo vệ cơ sở dữ liệu pluggable khi đang vận chuyển.Oracle Advanced Security là giải pháp bảo vệ dữ liệu duy nhất cho Cơ sở dữ liệu Oraclecung cấp độ trong suốt và bảo hiểm trong suốt vòng đời dữ liệu mà không có hiệu suất hình phạt hoặc yêu cầu mở rộng tài nguyên máy tính. Chocác tổ chức chuẩn bị chuyển sang đám mây, giải pháp cho phép họ tận dụng cùng một giải pháp bảo vệ dữ liệu với tài sản của họ cả tại chỗ và trong đám mây
.png)
.png)
.png)
.png)