- BURAN.GPOUP
- Решения
- Информационная безопасность
- Традиционные On-premise решения Oracle
Традиционные On-premise решения Oracle
Традиционные On-premise решения Oracle для Информационной Безопасности Баз Данных, Управления Идентификацией и Доступом.
Безопасность на уровне СУБД

Основные возможности:
-
Шифрование на уровне ядра СУБД (таблицы, talespace, бэкапы) – Advanced Security Option (ASO)
-
Прямое требование многих стандартов ИБ (GDPR, PCI-DSS, 152ФЗ и т.д.)
-
-
SOD администратора и пользователя – Database Vault
-
Требование многих стандартов ИБ (“Need to know”)
-
-
Защита данных “In motion” – Database Firewall
-
Анализ SQL траффика
-
Поддерживаются другие СУБД (MS SQL Server, DB2)
-
-
Обезличивание данных на лету (Data Redaction - ASO) и маскирование выгрузок (Data Masking & Subsetting Pack)
-
Для БД теста и разработки
-
-
Средства безопасности СУБД Oracle – это наложенный метод защиты, не требующий модификация приложений
Управление Доступом
(Access Management)

Основные возможности:
-
Наложенные сервисы аутентификации для приложений – Access Management Suite
-
Поддержка большинства стандартов индустрии
-
Адаптивный доступ (с учетом контекста)
-
Поддержка устройств для многофакторной аутентификации
-
WebSSO (SSO “в середине”) через сервер и шлюзы Oracle Access Manager
-
WebGates: WLS, Apache, Oracle HTTP Server etc
-
-
Федеративный SSO - доступ многих пользователей к сервисам (Service Provider) с локальной аутентификацией (Identity Provider)
-
-
SSO на стороне клиента, сброс забытого пароля Windows, аутентификация Windows – Enterprise Single Sign-on
-
Интегрированное решение с Identity Governance реализует сценарий, в котором сотрудники вообще не знают своих паролей
-
-
LDAP каталоги – Oracle Unified Directory, Oracle Internet Directory, Oracle Directory Server Enterprise Edition
-
Включая опции синхронизации каталогов - DIP
-
Управление Учетными Записями
(Identity Governance)

Основные возможности:
-
Автоматизация процессов создания / изменения / удаления учетных записей, назначения и удаления полномочий
-
Через механизм коннекторов
-
Стандартные коннекторы – SAP, Oracle, MS и т.д., инструментарий разработки Java/.NET
-
-
Синхронизация идентификационных данных в доверенных и целевых системах с «мастер-данными»
-
В Identity Governance хранятся все данные о том, кто когда и почему получил доступ
-
-
Автоматизация процессов управления бизнес ролями (как группа аккаунтов и полномочий)
-
Превентивный и детективный SOD
-
Бизнес процессы на SOA/BPEL
-
Согласование доступа (Access Approval WF)
-
Расследование SOD конфликтов (SOD WF)
-
Сертификация доступа (проверка неизбыточности полномочий на периодической основе, “Least privilege”, Certification WF)
-