Học Oracle ở đâu? Những giải pháp bảo mật Oracle bạn nên biết
học oracle ở đâu tại Hà Nội chất lượng – uy tín – có kinh nghiệm đào tạo từ năm 2005. Mời các bạn tham khảo Khóa học Quản trị CSDL Oracle OCA 12c tại PNH.
Học Oracle ở đâu?
Oracle đang ngày càng trở thành một nhà cung cấp có sức ảnh hưởng nhất thế giới trong việc quản trị cơ sở dữ liệu
Trong thời kỳ bùng nổ CNTT hiện nay, nhu cầu về dữ liệu ngày càng trở nên quan trọng. Trong đó, CSDL nơi lưu trữ những dữ liệu quan trọng nhất của doanh nghiệp. Vì nó chứa các thông tin về khách hàng, tài chính, nghiệp vụ… phục vụ cho các ứng dụng sản xuất kinh doanh của doanh nghiệp.
Ngoài ra, CSDL còn được sử dụng cho mục đích phân tích và khai thác dữ liệu. Phục vụ nhu cầu phân tích thị trường, phát triển sản phẩm, định hướng phát triển doanh nghiệp trong tương lai.
Ngoài việc vận hành cho CSDL hoạt động tốt, thì việc bảo vệ nó khỏi những hành vi đánh cắp dữ liệu là công tác cực kỳ quan trọng.
Khi dữ liệu của doanh nghiệp bị đánh cắp sẽ ảnh hưởng tới uy tín, hình ảnh của doanh nghiệp. Không chỉ vậy nó còn ảnh hưởng đến hoạt động kinh doanh khi dữ liệu được cung cấp cho các đối thủ cạnh tranh.
Vậy làm thế nào để doanh nghiệp có thể bảo vệ được CSDL trước những nguy cơ bị đánh cắp dữ liệu như:
- Đánh cắp dữ liệu do tấn công qua hệ điều hành đọc trực tiếp từ các datafile?
- Đánh cắp dữ liệu do bản sao lưu bị thất lạc?
- Đánh cắp do bị khai thác trên hệ thống kiểm thử, hệ thống dành cho phát triển?
- Đánh cắp dữ liệu qua lỗ hổng SQL Injection trên ứng dụng?
- Đánh cắp dữ liệu do tài khoản người dùng nội bộ bị lộ?
- Đánh cắp dữ liệu thông qua tài khoản đối tác?
Chúng tôi xin giới thiệu giải pháp bảo mật theo chiều sâu cho hệ thống CSDL Oracle của doanh nghiệp. Các hành động trong bảo mật dữ liệu thông thường chia các nhóm: ngăn ngừa (Prevent), phát hiện (Detect), phân tích/đánh giá (Evaluate).
Theo đó các sản phẩm bảo mật do Oracle cung cấp tương ứng:
Ngăn ngừa (Prevent)
- Bảo mật nâng cao của Oracle
- Oracle Redaction và Masking
- Oracle Database Vault & Oracle Label Security
Phát hiện (Detect)
- Oracle Audit Vault & Oracle Database Firewall
Phân tích/Đánh giá (Evaluate)
- Kho cơ sở dữ liệu – Phân tích đặc quyền
- Oracle Enterprise Manager – Khám phá Cơ sở dữ liệu và Dữ liệu Nhạy cảm
- Quản lý vòng đời cơ sở dữ liệu Oracle – Quản lý cấu hình
1 Bảo mật nâng cao của Oracle
Đây là sản phẩm được tích hợp sẵn trong CSDL Oracle, nó cung cấp 2 tính năng nổi bật: Transparent Data Encryption và Data Redaction.
1.1. Mã hóa dữ liệu minh bạch (TDE)
Đây là giải pháp bảo mật xuyên suốt vòng đời của CSDL bao gồm cả các bản sao lưu. Nó ngăn chặn các hành vi đọc trực tiếp dữ liệu từ các file của CSDL thông qua hệ điều hành hoặc khôi phục dữ liệu từ bản sao lưu bị thất lạc.
TDE hỗ trợ nhiều thuật toán mã hóa dữ liệu như Advanced Encryption Standard (AES) 128, 192,256 bits hay Triple Data Encryption Standard (TDES) 168 bits. Đồng thời cho phép người dùng tùy chọn cách thức mã hóa dự liệu nhạy cảm theo cột trên bảng, tablespace, hoặc toàn bộ database.
Việc mã hóa được thực hiện tự động trên database và hoàn toàn trong suốt đối với các ứng dụng. Các bản sao lưu dữ liệu bằng công cụ RMAN cũng được tự động mã hóa trong toàn bộ quá trình sao lưu. Ngoài ra, TDE cũng được tích hợp với Oracle Key Vault (quản lý tập chung key mã hóa cho nhiều CSDL) để mã hóa dữ liệu.
1.2. Data Redaction (che dấu dữ liệu)
Đây là giải pháp cho phép che dấu những dữ liệu nhạy cảm trong kết quả tìm kiếm dữ liệu được trả về cho người sử dụng mà không có quyền xem những dữ liệu nhạy cảm này.
Nó không thay đổi các giá trị thực của dữ liệu. Nó chỉ thay đổi lại kết quả trả về dựa trên điều kiện kiểm tra những thông tin kết nối vào CSDL như tên ứng dụng, tên người dùng, IP,..
Data Redaction hoàn toàn không làm thay đổi ứng dụng và ảnh hưởng tới các hoạt động quản trị thông thường như sao lưu, khôi phục từ bản backup, nâng cấp CSDL, nâng cấp bản vá…
2. Mặt nạ dữ liệu Oracle và thiết lập con
2.1. Mặt nạ dữ liệu (Mặt nạ dữ liệu cho phi sản xuất)
Môi trường kiểm thử và phát triển thường là nơi dễ bị thất thoát những dữ liệu nhạy cảm. Do đây là nơi chứa những dữ liệu được sao chép từ môi trường thật nhưng không được bảo vệ hay kiểm soát giống như môi trường thật.
Oracle Data Masking là giải pháp hỗ trợ che dấu các dữ liệu nhạy cảm. Bằng cách thay thế những dữ liệu dữ liệu nhạy cảm này bằng những dữ liệu tự động sinh theo những quy tắc mà người quản trị khai báo khi thực hiện sao chép dữ liệu từ môi trường thật sang các môi trường kiểm thử và phát triển.
2.2. Thiết lập dữ liệu con
Data Subsetting hỗ trợ thực hiện nhóm các dữ liệu dựa trên các điều kiện và tiêu chí cần chia sẻ. Ví dụ: chỉ chia sẻ 1% dữ liệu của bảng, chỉ chia sẻ những dữ liệu của năm 2016,… Những bản ghi nằm ngoài các tiêu chí chia sẻ được bỏ qua trong quá trình kết xuất dữ liệu để chia sẻ cho môi trường khác.
Đây là giải pháp giảm thiểu những rủi ro bảo mật cho những dữ liệu nhạy cảm. Bỏ qua công đoạn xóa những dòng dữ liệu không cần thiết hoặc nhạy cảm trên CSDL trước khi chia sẻ cho môi trường kiểm thử, phát triển, hoặc đối tác.
3. Cơ sở dữ liệu Vault (Kiểm soát Người dùng Đặc quyền)
Oracle Database Vault là giải pháp bảo mật cung cấp nhiều tính năng mạnh mẽ, sử dụng để thiết lập chính sách bảo mật phân chia. Một số tính năng nổi trội như:
- Ngăn chặn tài khoản có quyền quản trị CSDL (như sysdba, dba) thực hiện truy xuất dữ liệu của ứng dụng. Các hành vi sử dụng tài khoản có quyền quản trị CSDL để gán quyền, tạo, sửa, xóa hoặc thay đổi trên các đối tượng của ứng dụng.
- Nâng cao bảo mật khi tích hợp nhiều ứng dụng vào cùng một CSDL. Hỗ trợ xây dựng các chính sách bảo mật để ngăn chặn các user ứng dụng khác nhau thực hiện truy xuất được dữ liệu của nhau.
- Hỗ trợ tính năng phân tích và báo cáo về quyền sử dụng của người dùng. Xác định những quyền không sử dụng trên CSDL để hỗ trợ cấp phát quyền sử dụng hợp lý cho người dùng (không thừa, không thiếu) để giảm thiểu rủi ro, tăng tính bảo mật cho CSDL.
Tham gia khóa học Quản trị cơ sở dữ liệu Oracle tại PNH
Sau khi hoàn thành khóa học, học viên có thể thuần thục các kỹ năng sau:
- Mô tả kiến trúc cơ sở dữ liệu Oracle
- Quản lý thực thể cơ sở dữ liệu Oracle (Oracle Database Instance)
- Cấu hình dịch vụ Oracle Net
- Tạo và quản lý tài khoản người dùng
- Quản lý cấu trúc lưu trữ cơ sở dữ liệu Oracle
- Cấu hình cơ sở dữ liệu của bạn cho các hoạt động sao lưu và khôi phục
- Giám sát cơ sở dữ liệu
- Quản lý hiệu suất cơ sở dữ liệu
- Thực hiện kiểm toán cơ sở dữ liệu
- Cấu hình phân bổ tài nguyên thích hợp cho các hoạt động của cơ sở dữ liệu
- Đặt lịch thực hiện các công việc cho cơ sở dữ liệu
Profile giảng viên
- Thầy Bùi Hữu Việt
- Chứng chỉ:
+ OCA: Liên kết được chứng nhận về quản trị viên Oracle Database 12c+ OCP: Oracle Database 12c Administrator Certified Professional+ OCE: Chuyên gia được chứng nhận của Oracle, Cơ sở dữ liệu Oracle 12c: Quản trị viên cơ sở hạ tầng lưới và RAC
- Hơn 10 năm kinh nghiệm Quản trị cơ sở dữ liệu tại ngân hàng NCB và Techcombank
- Hiện tại thầy đang là Oracle DBA tại Ngân hàng Techcombank
- Là giáo viên dạy khóa học Quản trị CSDL Oralcle OCA 12c tại PNH
Các bạn có câu hỏi thắc mắc về khóa học Database xin vui lòng liên hệ để được giải đáp:
HỌC VIỆN PNH – 19 NĂM ĐÀO TẠO & THI CHỨNG CHỈ CNTT QUỐC TẾ TẠI HÀ NỘI
Fanpage: Học viện đào tạo quản trị mạng PNH TẠI ĐÂY
Hotline 1 & Zalo: 0906 289 618 (Ms. Linh)
Hotline 2 & Zalo: 0904 508 838 (Ms.Thủy)
Điạ chỉ: P301, tầng 03 tòa nhà DETECH, số 8A Tôn Thất Thuyết, Hà Nội
học oracle ở đâu? học oracle ở đâu? học oracle ở đâu? học oracle ở đâu? học oracle ở đâu? học oracle ở đâu? học oracle ở đâu?
Để lại bình luận của bạn
Hãy để lại bình luận của bạn để cùng trao đổi với chúng tôi !