Internet ogledalo - Specijalno godišnje izdanje | Page 65
standarda. Maskiranje osetljivih po
dataka pre nego što se podaci eks
portuju iz produkcionog okruže
nja eliminiše rizik od krađe podata
ka iz ne-produkcionih sistema. Ovo
se postiže nepovratnom zamenom
osetljivih podataka novim generisa
nim podacima koji se mogu bezbed
no podeliti sa testnim/razvojnim ti
mom ili poslovnim partnerima.
Oracle Data Masking and Subset
ting omogućava da se podaci koji se
eksportuju iz baze zamene generisa
nim sličnim podacima i tek onda do
stave licima koja nisu autorizovana
za pristup osetljivim podacima. To
kom procesa maskiranja aplikativ
ni integritet podataka ostaje očuvan.
Oracle Data Masking and Subset
ting sadrži biblioteku sa predefinisa
nim formatima za maskiranje najčeš
će korišćenih podataka: brojevi kre
ditnih kartica, telefonski brojevi, itd.
Podržano je maskiranje podataka
u heterogenim okruženjima kao što
su IBM DB2 i MS SQL korišćenjem
Oracle Database Gatewaya.
Ova funkcionalnost omogućava
kreir anje testnih baza koristeći pro
dukcione baze kao izvor sa poštova
njem regulatornih pravila.
Važan aspekt maskiranja podata
ka na koji je potrebno obratiti pažnu
je konzistentnost podataka u različi
tim tabelama. Određeni podaci koji
se nalaze u više tabela i koji su pove
zani putem određenih kolona mora
ju imati konzistentne vrednosti po
sle maskiranja. Oracle Data Masking
and Subsetting otkriva ove veze iz
među podataka i maskira podatke
tako da se održava referencijalni in
tegritet.
cima u bazi. Ovakvi napadi mogu
doći spolja kao i unutar organizacije.
Oracl e Da
tab as e Vau lt
spreč av a pri
stup osetljivim
podacima i po
već av a opštu
sig urn ost si
stema koriste
ći kontrolu pri
vilegovanih na
log a, kont ro
lu konfiguracije
kao i separaci
ju dužnosti.
Prevencija zaobilaženja
aplikativnih kontrola
pristupa
Česte vrste napada su oni napa
di koji zloupotrebljavaju privilego
vane korisničke naloge i na taj način
ostvaruju neograničen pristup poda
Oracle Database Vault je tehnolo
gija implementirana u database ker
nelu i sprečava i nadzire pristup po
dacima korisnicima koji imaju privi
legovane naloge. Nadgledanje ovih
pokušaja pristupa podacima omo
gućava rano otkrivanje potencijalnih
malicioznih aktivnosti.
Konsolidacija i cloud okruženja
smanjuju operativne troškove, ali
potencijalno povećavaju sigurnosni
rizik. Oracle Database Vault svojom
separacijom dužnosti uspešno sma
njuje ovaj rizik – privilegovanim ko
risnicima je omogućena nesmetana
administracija sistema bez moguć
nosti pristupa samim podacima.
Oracle Database Vault SQL Com
mand Controls kontroliše operacije
unutar baze, sprečavajući neautori
zovane izmene u konfiguraciji okru
ženja koje mogu narušiti poslovni
kontinuitet ili povećati sigurnosne
rizike. SQL Command Controls spre
čava izvršavanje potencijalno opa
snih operacija, a moguće je i vrši
ti proveru kao što je IP adresa sa
koje je došao zahtev, vrsta auten
tifikacije, naziv aplikacije, itd. Mo
že se konfigurisati za komande kao
što su connect, create table, trunca
te table, drop table, create user, itd.
Ovim se sprečavaju slučajne izmene