Acerca de la creación de una arquitectura multinube segura para Oracle Database@Azure

Desea asegurarse de que sus datos siempre están protegidos de la exposición accidental o maliciosa, independientemente de dónde se despliegue la base de datos.

Asegurar con éxito estos datos requiere una comprensión de los diversos vectores de ataque, así como las herramientas y servicios disponibles para usted en la plataforma en la nube relevante.

Tanto si ejecuta bases de datos Oracle en Oracle Cloud Infrastructure como en otros proveedores de servicios en la nube, como Microsoft Azure, Google Cloud Platform, Amazon Web Services, Oracle proporciona un sólido conjunto de herramientas de seguridad que permiten a los administradores prevenir, detectar y responder a amenazas de seguridad, tanto dentro como fuera de su organización.

Oracle Autonomous Database Serverless en Azure incluye acceso a muchas funciones y opciones de seguridad.

Todas las bases de datos de Oracle Autonomous Database Serverless se cifran por defecto mediante el cifrado de datos transparente (TDE). Esto protege sus datos en reposo en la base de datos y evita ataques de omisión en estos datos, como intentos de acceder a los datos mediante el sistema de archivos subyacente sin ningún intento de autenticarse o tener los privilegios de base de datos necesarios para acceder a los datos.

Las claves de cifrado se deben almacenar y gestionar por separado de la base de datos. Con Oracle Autonomous Database Serverless en Azure, esto se puede lograr mediante la integración de su base de datos con Azure Key Vault.

Oracle Database Vault implementa potentes controles de seguridad para la base de datos. Estos controles de seguridad únicos restringen el acceso a los datos de la aplicación por parte de usuarios de base de datos con privilegios, de ese modo se reduce el riesgo de amenazas internas y externas y se cumplen los requisitos comunes de conformidad.

Oracle Data Safe, que se incluye con Autonomous Database, proporciona un centro de control unificado que le ayuda a gestionar los requisitos de seguridad y conformidad diarios de las bases de datos Oracle. Oracle Data Safe le ayuda a evaluar controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario, mitigar el riesgo de cuentas comprometidas y abordar los requisitos de conformidad de seguridad de datos para la base de datos. Oracle Data Safe lo hace mediante el empleo de:
  • Evaluación de seguridad
  • Evaluación de usuario
  • Auditoría de actividad
  • Detección de datos confidenciales
  • Enmascaramiento de datos

Una consideración final es centralizar la autenticación y autorización de usuarios de la base de datos mediante la integración de la base de datos con Entra ID.

El resto de este manual mostrará cómo cada una de estas funciones y servicios disponibles le ayuda a estar seguro de que sus datos están adecuadamente protegidos en una plataforma de nube pública.

Reproducir el seminario web

Reproduce el seminario web sobre la creación de una arquitectura multinube segura para Oracle Database@Azure: