Может ли Oracle TDE защитить данные от администратора базы данных?

Question

экспертов по оракулу.

Мой клиент хочет развернуть приложение, которое должно хранить номера кредитных карт в базе данных. Клиент явно обеспокоен безопасностью.

Мы особенно спорим с одной болезненной проблемой. Как мы можем обеспечить доступ к данным только авторизованным пользователям с «бизнес-необходимостью знать»? Как мы можем защитить данные от администратора базы данных?

Одним из очевидных решений является шифрование на уровне приложения. Мы не хотим этого делать.

Продуктом Oracle, который был предложен в качестве возможного решения, является Orace TDE (прозрачное шифрование данных). Похоже, он хорошо освещает дело шифрования на диске. Тем не менее, были спорные претензии, если они могут быть использованы для сокрытия данных от кого-то с привилегиями администратора баз данных.

Я хочу быть очень конкретным в отношении варианта использования, с которым мы имеем дело. У нас есть работающее приложение, 24/7/365, которое постоянно осуществляет доступ к данным. Это означает, что кошелек Oracle открыт и данные расшифровываются базой данных. В то же время администратор БД по-прежнему не сможет получить доступ к данным.

Я знаю, что Oracle продвигает Oracle Database Vault именно по этой проблеме. Учитывая, что все, что я хочу сделать, это заблокировать доступ DBA из одной конкретной таблицы, действительно ли мне нужно Vault или я могу использовать TDE?

Помощь будет высоко ценится,

Или

Answer 1

Полагаю, вам нужен Oracle Vault. TDE делает невозможным чтение файлов данных, но простой выбор все равно будет извлекать данные в незашифрованном виде.

Но попросите парней или парней, заявивших, что TDE достаточно, объяснить, как это сделать без Oracle Vault.

Редактировать: Две темы по этому вопросу:

http://forums.oracle.com/forums/thread.jspa?messageID=3249532&#3249532

http://forums.oracle.com/forums/thread.jspa?messageID=3261345&#3261345

Answer 2

"были оспорены претензии, если они могут быть использованы для сокрытия данных от кого-то с привилегиями администратора баз данных." Возможно, потому что могут быть противоречивые представления о том, что составляет привилегии администратора БД. Существует роль базы данных DBA, привилегия SYSDBA и кто-то, кто может войти в систему как оракул (или администратор) на сервер на уровне операционной системы, каждый с более высокими привилегиями Привилегии можно отозвать из роли администратора базы данных, так что это еще более расплывчато.

VPD может гарантировать, что, например, столбец кредитной карты виден только пользователям, вошедшим в систему с определенного IP-адреса (например, сервера приложений), как определенный пользователь или с определенной ролью. В то время как пользователь с ролью DBA сможет изменить привилегии VPD, либо предоставить ему соответствующую роль, либо выдать себя за соответствующего пользователя, это будет отображаться в журнале аудита.

Answer 3

Существуют некоторые альтернативные компании с решениями для шифрования БД и контроля доступа, которые реализуют строгое разделение обязанностей между администратором БД и администратором безопасности.

Возможно, вы захотите взглянуть на D'Amo от корейской компании Penta Security Systems.

Отказ от ответственности: я работал консультантом по БД и развернул решение для многих своих клиентов.

Answer 4

Я столкнулся с похожей проблемой с одним из наших клиентов. В процессе оценки я нашел возможное решение от немецкой охранной компании. Кажется, они разработали систему, которая должна препятствовать доступу администратора БД к любым конфиденциальным данным. Взгляните на их веб-сайт . Это еще не посмотрел глубже, поэтому я не могу дать вам дополнительную информацию об этом решении.