Montag Nov 26, 2012

Mal kurz erklärt: Advanced Security Option (ASO)

WER?

Kunden, die die Oracle Datenbank Enterprise Edition einsetzen und

deren Sicherheitsabteilungen bzw. Fachabteilungen die Daten- und/oder Netzwerkverschlüsselung fordern

und / oder

die personenbezogene Daten in Oracle Datenbanken speichern

und / oder

die den Zugang zu Datenbanksystemen von der Eingabe Benutzername/Passwort auf Smartcards oder Kerberos umstellen wollen.

WAS?

Durch das Aktivieren der Option Advanced Security können folgende Anforderungen leicht erfüllt werden:

  • Einzelne Tabellenspalten gezielt verschlüsselt ablegen, wenn beispielsweise der Payment Card Industry Data Security Standard (PCI DSS) oder der Europäischen Datenschutzrichtlinie eine Verschlüsselung bestimmter Daten nahelegen
  • Sichere Datenablage – Verschlüsselung aller Anwendungsdaten
  • Keine spürbare Performance-Veränderung
  • Datensicherungen sind automatisch verschlüsselt - Datendiebstahl aus Backups wird verhindert
  • Verschlüsselung der Netzwerkübertragung – Sniffer-Tools können keine lesbaren Daten abgreifen
  • Aktuelle Verschlüsselungsalgorithmen werden genutzt (AES256, 3DES168, u.a.)

WIE?

Die Oracle Advanced Security Option ist ein wichtiger Baustein einer ganzheitlichen Sicherheitsarchitektur. Mit ihr lässt sich das Risiko eines Datenmissbrauchs erheblich reduzieren und implementiert ebenfalls den Schutz vor Nicht-DB-Benutzer, wie „root unter Unix“. Somit kann „root“ nicht mehr unerlaubterweise die Datenbank-Files lesen . ASO deckt den kompletten physikalischen Stack ab. Von der Kommunikation zwischen dem Client und der Datenbank, über das verschlüsselte Ablegen der Daten ins Dateisystem bis hin zur Aufbewahrung der Daten in einem Backupsystem.

Das BVA (Bundesverwaltungsamt) bietet seinen Kunden mit dem neuen Personalverwaltungssystem EPOS 2.0 mehr Sicherheit durch Oracle Sicherheitstechnologien an, wenn EPOS-Kunden dies wünschen.

Und sonst so?

Verschlüsselung des Netzwerkverkehrs

Wie beeinflusst die Netzwerkverschlüsselung die Performance?

Unsere Kunden bestätigen ständig, dass sie besonders in modernen Mehr-Schichten-Architekturen Anwender kaum Performance-Einbußen feststellen. Falls genauere Daten zur Performance benötigt werden, sind realitätsnahe, kundenspezifische Tests unerlässlich.

Verschlüsselung von Anwendungsdaten (Transparent Data Encryption-TDE )

Muss ich meine Anwendungen umschreiben, damit sie TDE nutzen können?

NEIN. TDE ist völlig transparent für Ihre Anwendungen.

Mal kurz nachgefragt: Oracle Datenbank Security-Optionen

Am 13.11.2012 fand der erste Oracle Healthcare Security Workshop in Düsseldorf statt. Um Sie mit nützlichen Informationen zu den Oracle Security-Optionen vor und nach unserem Workshop zu versorgen, werden wir ab heute, jede Woche eine Security-Option vorstellen. Um schnell einen Überblick zu bekommen, gibt es die Kategorien "WER" - hier wollen wir die Zielgruppe für die Funktion vorstellen, also, wer diese spezifische Option nutzen kann und sollte. Unter der Kategorie "WAS" werden wir die Funktionsweise erläutern, und unter "WIE" finden Sie Beispiele für den Einsatz der Security-Option. Die Kategorie "Und sonst so?" behandelt allgemeine oder oft gestellte Fragen zu unseren Optionen. 

Viel Spaß beim Lesen und sollte es Fragen geben, können Sie uns jederzeit anrufen!

Ihr Oracle Healthcare Team


About

DAS TEAM



Daniela Wahrmann
+49 331 2007 236
E-Mail an Daniela Wahrmann

Daniela Wahrmann hat langjährige Erfahrungen im Gesundheitswesen und arbeitet seit mehr als vier Jahren bei ORACLE im Bereich Healthcare und Krankenkassen.



Anne Manke
+49 331 2007 248
E-Mail an Anne Manke

Anne Manke ist seit 2011 bei ORACLE. Sie hat zuvor in einem mittelständischen Unternehmen das Marketing- und Vertriebsteam geleitet.

Search

Archives
« November 2012 »
MoDiMiDoFrSaSo
   
1
2
3
4
6
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
27
28
29
30
  
       
Heute