Internet ogledalo - Specijalno godišnje izdanje | Page 64
koja se sastoji od ključeva za en
kripciju podataka i od master klju
čeva. Master ključevi se nalaze van
Oracle baze u Oracle Walletu. Ugra
đena funkcionalnost za menadž
ment ključeva omogućava rotaciju
ključeva bez ponovnog enkriptova
nja svih podataka. Postojeći poda
ci se mogu enkriptovani bez preki
da u radu baze koristeći Oracle On
line Table Redefinition tehnologiju.
Oracle Key Vault omogućava kori
snicima centralnizovani menadž
ment ključeva za enkripciju, Orac
le Walleta, Java keystorea i fajlo
va sa kredencijalima. Optimiziran je
za rad sa Oracle Advanced Security
TDE master ključevima. Isporučuje
se kao prekonfigurisan i sigurnosno
ojačan software appliance.
Ograničavanje pristupa
osetljivim podacima
Ograničavanje pristupa i distribu
cije osetljivim podacima je dobro
poznat bezbednosni princip. Ono
šta se promenilo je to da se poja
vila potreba za primenom stroži
jih kontrola bez negativnog uticaja
na poslovne procese. Ove kontrole
za cilj imaju smanjivanje opsega in
formacija koje bi bile izložene rizi
ku tako što zaustavljaju nepotrebno
umnožavanje i distribuciju osetlji
vih podataka van produkcione baze.
Mehanizmi za distri
buciju podataka mogu
biti u obliku loše dizaj
niranih aplikacija ko
je bez potrebe prika
zuju osetljive podat
ke, kopija produkcionih
podataka na testnim i
razvojnim okruženji
ma ili u vidu podataka
koji se dele sa poslov
nim partnerima. Neza
visno od oblika distri
bucije, ovakvo delje
nje podataka povećava
sigurnosni rizik i olak
šava krađu podataka koja najčešće
prolazi neprimećena.
Oracle Advanced Security Data
Redaction omogućava selektivnu re
dakciju podataka u
realnom vremenu
u samom rezultatu
upita pre nego što
se informacija pro
sledi aplikaciji. Re
dakc ij a je proc es
cenzurisanja poda
taka. Zamislite pa
pirni dokument na
kom e je određ e
ni tekst prekriven crnim markerom.
Data redaction funkcioniše na sličan
način, ali na podacima koji se pre
zentuju aplikaciji. Pošto se model re
dakcije primenjuje u samoj bazi mo
guće je postići konzistentan model
redakcije u različitim aplikacijama, tj.
određene kolone će na isti način bi
ti cenzurisane u različitim aplikacija
ma bez izmena u aplikativnom ko
du. Data redaction ne menja po
datke u samoj bazi, a redaktovani
podaci koji se prosleđuju aplikaciji
zadržavaju format i tip originalnog
podatka.
Za razliku od dosadašnjeg pristu
pa koji se bazirao na aplikativnih iz
menama i novim softverskim mo
dulima, Oracle Advanced Security
data redaction polise se primenju
ju direktno u RDBMS kernelu. Ovaj
pristup koji ne zavisi od aplikativnog
sloja umnogome smanjuje vreme i
trošak implementacije. Deklarativne
polise mogu transformisati podatke
na više načina, kao što su delimična,
random i puna redakcija. Takođe, re
dakcija može biti uslovljena različi
tim faktorima kao što su korisnička
imena, aplikacije, klijentske IP adre
se, itd. Oracle Advanced Security da
ta redaction je takođe dostupna u
verziji baze 11.2.0.4. Ova funkcio
nalnost potpuno podržava Oracle
Multitenant baze. Data redaction i
TDE ostaju aktivni u celom procesu
migracije pluggable baze na drugi
kontejner štiteći podatke u tranzitu.
Potreba za realnim podaci ma na
testnim i razvojnim okruženjima je
čest uzrok za distribuciju produkci
onih podataka van okvira produkci
onih sistema. Ova praksa drastično
povećava rizik od krađe podataka i
nije u skladu sa većinom sigurnosnih