Internet ogledalo - Specijalno godišnje izdanje | Page 62
Predrag Pečenica,
Principal Sales Consultant
Oracle Database 12c:
Sigurnosni aspekti
Danas je potreba za zaštitom podataka podstaknuta sve prisutnijim zahtevima za zaštitu pri
vatnosti kao i strožijim regulatornim propisima, dok sa druge strane imamo povećanu pretnju
od spoljnih napada, unutrašnjih pretnji i organizovanih gru pa koje za cilj imaju krađu podataka
koje je moguće monetizovati. Sigurnosnu situaciju dodatno komplikuje ekspanzija platformi koje
omogućavaju pristup osetljivim podacima preko interneta, oštrija ekonomska konkurencija kao
i pritisak za postizanje veće operativne efikasnosti kroz konsolidaciju i cloud servise. Informacije
koje su najčešća meta napada su podaci o građanima, intelektualna svojina, podaci o kredit
nim karticama, finansijske informacije i podaci državne uprave. Metodologije (vektori) napada
uključuju napade na privilegovane (administratorske) korisničke naloge, iskorišćavanje propusta
u aplikacijama, krađu medija i mnogobrojne druge metode poznate pod zajedničkim nazivom
Advanced Persistent Threats, koje omogućavaju napadaču dugoročan pristup računarskim siste
mima koji se teško detektuje.
Da bismo bolje razumeli koliko je
sigurnost database platforme važna
moramo uzeti u obzir potencijalne
uzroke ranjivosti sistema:
· Napadi koji kao metu imaju
operativni sistem omogućavaju na
padaču direktan pristup database
fajlovima, zaobilazeći kontrolu pri
stupa na nivou aplikacije i baze kao i
enkripciju na nivou fajl sistema
· Nekontrolisana distribucija po
dataka van kontrolisanog produk
cionog okruženja povećava rizik od
gubitka podataka i proširuje op
seg sistema i poslovnih procesa koji