Mal kurz erklärt: Advanced Security Option (ASO)

WER?

Kunden, die die Oracle Datenbank Enterprise Edition einsetzen und

deren Sicherheitsabteilungen bzw. Fachabteilungen die Daten- und/oder Netzwerkverschlüsselung fordern

und / oder

die personenbezogene Daten in Oracle Datenbanken speichern

und / oder

die den Zugang zu Datenbanksystemen von der Eingabe Benutzername/Passwort auf Smartcards oder Kerberos umstellen wollen.

WAS?

Durch das Aktivieren der Option Advanced Security können folgende Anforderungen leicht erfüllt werden:

  • Einzelne Tabellenspalten gezielt verschlüsselt ablegen, wenn beispielsweise der Payment Card Industry Data Security Standard (PCI DSS) oder der Europäischen Datenschutzrichtlinie eine Verschlüsselung bestimmter Daten nahelegen
  • Sichere Datenablage – Verschlüsselung aller Anwendungsdaten
  • Keine spürbare Performance-Veränderung
  • Datensicherungen sind automatisch verschlüsselt - Datendiebstahl aus Backups wird verhindert
  • Verschlüsselung der Netzwerkübertragung – Sniffer-Tools können keine lesbaren Daten abgreifen
  • Aktuelle Verschlüsselungsalgorithmen werden genutzt (AES256, 3DES168, u.a.)

WIE?

Die Oracle Advanced Security Option ist ein wichtiger Baustein einer ganzheitlichen Sicherheitsarchitektur. Mit ihr lässt sich das Risiko eines Datenmissbrauchs erheblich reduzieren und implementiert ebenfalls den Schutz vor Nicht-DB-Benutzer, wie „root unter Unix“. Somit kann „root“ nicht mehr unerlaubterweise die Datenbank-Files lesen . ASO deckt den kompletten physikalischen Stack ab. Von der Kommunikation zwischen dem Client und der Datenbank, über das verschlüsselte Ablegen der Daten ins Dateisystem bis hin zur Aufbewahrung der Daten in einem Backupsystem.

Das BVA (Bundesverwaltungsamt) bietet seinen Kunden mit dem neuen Personalverwaltungssystem EPOS 2.0 mehr Sicherheit durch Oracle Sicherheitstechnologien an, wenn EPOS-Kunden dies wünschen.

Und sonst so?

Verschlüsselung des Netzwerkverkehrs

Wie beeinflusst die Netzwerkverschlüsselung die Performance?

Unsere Kunden bestätigen ständig, dass sie besonders in modernen Mehr-Schichten-Architekturen Anwender kaum Performance-Einbußen feststellen. Falls genauere Daten zur Performance benötigt werden, sind realitätsnahe, kundenspezifische Tests unerlässlich.

Verschlüsselung von Anwendungsdaten (Transparent Data Encryption-TDE )

Muss ich meine Anwendungen umschreiben, damit sie TDE nutzen können?

NEIN. TDE ist völlig transparent für Ihre Anwendungen.

Kommentare:

Senden Sie einen Kommentar:
Kommentare sind ausgeschaltet.
About

DAS TEAM



Daniela Wahrmann
+49 331 2007 236
E-Mail an Daniela Wahrmann

Daniela Wahrmann hat langjährige Erfahrungen im Gesundheitswesen und arbeitet seit mehr als vier Jahren bei ORACLE im Bereich Healthcare und Krankenkassen.



Anne Manke
+49 331 2007 248
E-Mail an Anne Manke

Anne Manke ist seit 2011 bei ORACLE. Sie hat zuvor in einem mittelständischen Unternehmen das Marketing- und Vertriebsteam geleitet.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
2
3
4
5
6
8
9
10
11
12
13
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute