Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok Mosolygó Ferenc Accelerating Your Success™

2014. Október 2.

Gyakorlati tapasztalatok

2

Accelerating Your Success™

2013 Data Breach Investigation Report Verizon

3

67%

Az adatok 67%-át szerverekről lopják el

76%

Gyenge és lopott jelszavak miatt.

% 69

Külsősök által felfedezett.

% 97

Alap eszközökkel megelőzhető lenne.

80%

IT security projektek nem érintik az adatbázisokat.

Accelerating Your Success™

Adminisztrátori feladatok  Csak az legyen telepítve, amire szükség van

 A jogosultságok a legkisebb privilégium elve

alapján legyenek kiosztva  Negyedéves biztonsági javításokat (CPU) telepíteni kell  Hardening – végrehajtási jog korlátozása a kritikus tárolt eljárásokra • UTL_SMTP, UTL_TCP, UTL_HTTP, UTL_FILE, DBMS_RANDOM

– Operációs rendszer és Oracle programok védelme – listener védelme – Gyártó oldalán megjelenő riasztások figyelése • 4

http://www.oracle.com/technology/deploy/security/alerts.htm

Accelerating Your Success™

Jogosultság kezelés Cloud Control-ban

5

Accelerating Your Success™

Új jogszabályi környezet a kormányzatban  2010. évi CLVII. Törvény – a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről  38/2011. Korm. Rendelet – a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról

 2013. évi L. törvény – Az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.)  77/2013. NFM rendelet – ... 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről 6

Accelerating Your Success™

Oracle Database 12c újdonságok

7

Accelerating Your Success™

Oracle adatbázis biztonsági megoldások Több lépcsős védelem

8

PREVENTIVE

DETECTIVE

ADMINISTRATIVE

Encryption

Activity Monitoring

Privilege Analysis

Redaction and Masking

Database Firewall

Sensitive Data Discovery

Privileged User Controls

Auditing and Reporting

Configuration Management

Accelerating Your Success™

Érzékeny adatok védelme:Data Redaction Oracle Advanced Security

Már elérhető a 11.2.0.4 Patch-ben

Oracle Advanced Security  Érzékeny adatok valós idejű

Credit Card Numbers

átszerkesztése szabályok alapján

4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827

 Redakciós policy könyvtár,

Redaction Policy

point-and-click definíciók  Transzparens a felhasználók,

alkalmazások számára

xxxx-xxxx-xxxx-4368

Call Center

9

Accelerating Your Success™

4451-2172-9841-4368

Számlázás

Data Redaction Támogatott Transzformációk Tárolt Adat

Megjelenítve

Teljes

10/09/1992

01/01/2001

Részleges

052-51-2147

XXX-XX-2147

RegExp

[email protected]

[redacted]@acme.com

Véletlen

4451217298414368

4943634405470110

10

Accelerating Your Success™

Data Redaction előnyök egyszerű adminisztráció • Oracle Enterprise Manager vagy command line • redaction formátum könyvtár PCI PII adatok számára • Központi policy kezelés, az adatbázison belül • Azonnal hatályba lép, még aktív sessionökre is

• Nem kell külön installni

11

Accelerating Your Success™

Oracle Database Vault Riasztások és jelentések Separation of duties

Procurement Multi-factor access

Alerts/Reports

HR Finance

• Audit esemény generálható Database Vault szabálysértési kísérletek

esetén  Beépített jelentések – Realms – Command rules – Jogosultsági riportok  12

Oracle Audit Vault és Oracle Enterprise Manager integrált Accelerating Your Success™

Privilégiumok használatának monitorozása Adminisztratív kontroll Oracle adatbázis 12c-hez

Oracle Database 12c Database Vault  privilege capture policy

létrehozása és bekapcsolása  A felhasznált privilégiumokról, szerepkörökről jelentés készül  Elvonhatóak a nem használt privilégiumok  least privilege elv érvényre juttatása

13

Accelerating Your Success™

Privilege Analysis

Create… Drop… Modify… DBA role APPADMIN role

Unified Audit Trail Előnyök:  egységes audit információ gyűjtés  szerepkörök szétválasztása – AUDIT_ADMIN, AUDIT_VIEWER  csak olvasható audit adatok  szinkron és aszinkron írás  termék specifikus kiterjesztett audit – SYS.UNIFIED_AUDIT_TRAIL

14

Accelerating Your Success™

Oracle Audit Vault and Database Firewall Felismerés/megelőzés Database Firewall

Felhasználók

Allo w Log Alert

Alkalmazások

Substitute Block

Firewall Events Audit adatok

Auditor

Reports Alerts

Security Manager

!

Policies

Audit Vault 15

Accelerating Your Success™

OS, Directory Services, File system & Custom Audit Logs

Köszönöm a figyelmet

HOUG Szakmai AcceleratingNap Your 2014 Success™ Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok