اشتراک مقالات

بررسی Oracle Advanced Security و قابلیت‌های آن

825 مشاهده 4 25 دی, 1395

Oracle Advanced Security چیست

با توجه به رشد فزاینده بد‌افزار‌ها و باج‌افزار‌ها و هزینه‌های بالای جبران خسارات ناشی از نقص‌های امنیتی و حتی در بعضی موارد امکان‌پذیر نبودن آن، موضوع امنیت به یکی از بزرگترین دغدغه‌های هر سازمانی تبدیل شده است. شرکت اوراکل با ارائه‌ی Oracle Advanced Security همراه با Oracle Database 12c، قابلیت‌هایی برای ویرایش داده‌ها و رمزگذاری بسیار پیشرفته‌ ارائه می‌نماید که برای محافظت داده‌های مربوط به برنامه‌های کاربردی از اهمیت زیادی برخوردار می‌باشد. قابلیت ویرایش و رمزگذاری داده‌ها به صورت Transparent مانع از دسترسی غیرمجاز به اطلاعات حساس موجود در لایه Application، سیستم عامل، فضای پشتیبان‌گیری و خروجی‌های پایگاه‌داده می‌شود. Oracle Advanced Security به طور کامل از Oracle Multitenant پشتیبانی نموده و با سیستم‌های مهندسی اوراکل، برای عملکرد غیرموازی یکپارچه می‌گردد.

لایسنس اسپلانک

معرفی Oracle Advanced Security

محافظت از داده‌ها مستلزم یک رویکرد دفاعی دقیق و عمیق است که دربرگیرنده کنترل به صورت‌‌ پیشگیرانه، شناسایی‌کننده و اجرایی باشد. قابلیت کنترل پیشگیرانه در این تکنولوژی موجب دستیابی به بسیاری از ملزومات قانونی شده و علاوه بر پیشگیری از نقض داده‌ها، از اطلاعات مربوط به حریم خصوصی نیز محافظت می‌نماید. به عنوان مثال می‌توان از اطلاعات کارت‌های اعتباری نام برد که به صورت خودکار در Storage رمزگذاری شده و در همان زمان و قبل از ترک پایگاه داده در نتایج Query ویرایش می‌شود. این دو قابلیت برای انطباق با قواعد حریم خصوصی و استاندارد Payment Card Industry Data Security مهم و حیاتی محسوب می‌شوند.

Oracle Advanced Security چیست

Oracle Advanced Encryption

رمزگذاری داده‌ها به صورت Transparent

قابلیت رمزگذاری داده‌ها به صورت Transparent و یا به عبارتی (Transparent Data Encryption (TDE ، از طریق رمزگذاری داده‌ها در حالت Rest، به محافظت از داده‌های حساس در مقابل دسترسی‌های غیرمجازِ خارج از فضای پایگاه‌داده می‌پردازد. این تکنولوژی با بررسی محتوای فایل‌های پایگاه‌داده، مانع دسترسی مستقیم کاربران غیرمجاز و دارای دسترسی‌های خاص به اطلاعات مهم و حساس می‌شود. علاوه بر موارد ذکر شده، TDE از داده‌ها درمقابل سرقت، از دست رفتن یا امکان از سرویس خارج کردن نامناسب فضایِ ذخیره‌سازی پایگاه‌داده و پشتیبان‌گیری محافظت می‌نماید.

این راهکار برای برنامه‌های کاربردی، به صورت Transparent می‌باشد؛ زیرا داده‌ها در هنگام نوشته شدن بر روی Storage، رمزگذاری شده و در هنگام خوانده شدن نیز از روی آن، رمزگشایی می‌شوند. به علاوه، کنترل دسترسی اعمال شده در پایگاه داده و لایه‌های برنامه همچنان موثر و کارآمد باقی می‌ماند. Queryهای SQL هیچگاه تغییر نکرده و نیازی به هیچ کد برنامه یا تغییر پیکربندی نمی‌باشد.

فرآیند رمزگذاری و رمزگشایی در TDE بسیار سریع می‌باشد زیرا از قابلیت بهینه‌سازی Caching برای پایگاه‌داده اوراکل بهره می‌برد. به علاوه، این تکنولوژی از قابلیت افزایش سرعت ارائه شده در Cpu‌های AES-NI شرکت Intel و پلتفرم‌های Oracle SPARC شامل Oracle Exadata و SuperCluster استفاده می‌نماید. همچنین TDE از قابلیت اسکن هوشمند Exadata با قابلیت رمزگشایی سریع داده‌ها به صورت موازی در چندین Cell از Storage و Exadata Hybrid Columnar Compression با قابلیت کاهش تعداد کلی عملیات‌های اجرا شده‌ی رمزگذاری بهره می‌گیرد.

TDE، به ارائه معماری مدیریت رمزگذاری با دو Tier می‌پردازد که کلیدهای رمزگذاری داده و کلیدهای رمزگذاری  Masterرا در بر می‌گیرد. کلیدهای اصلی خارج از پایگاه داده و در Oracle Wallet یاOracle Key Vault ذخیره می‌شوند. قابلیت عملکرد مدیریت به صورت Built-In، یک چرخش کلیدی کمکی را ارائه می‌نماید، بدون اینکه دوباره تمامی داده‌ها و فرآیند مدیریت را در طول چرخه رمزگذاری نماید.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

این تکنولوژی به راحتی پیاده‌سازی شده و به عنوان بخشی از فرآیند نصب پایگاه‌داده، به صورت پیش‌فرض نصب می‌گردد. داده‌های موجود را می‌توان با استفاده از Oracle Online Table Redefinition یا رمزگذاری آفلاین بدون Down Time در طول دوره نگهداری، رمزگذاری نمود. به علاوه، TDE به صورت پیش‌فرض و از همان ابتدا با Oracle Automatic Storage Management کار می‌کند.

ویرایش داده‌های حساس برای نمایش

قابلیت ویرایش داده‌ها در واقع امکان ویرایش سریع داده‌های حساس درنتایج Query را پیش از آنکه به وسیله‌ی برنامه‌های کاربردی خاصی نمایش داده شوند، فراهم می‌نماید؛ بدین ترتیب کاربران غیرمجاز قادر به مشاهده داده‌های حساس نخواهند بود. بنابراین قابلیت ویرایش هماهنگ ستون‌های پایگاه داده در تمامی ماژول‌های برنامه با دسترسی به داده‌های یکسان، فراهم می‌شود. تغییر در برنامه‌های کاربردی با ویرایش داده‌ها به حداقل می‌رسد زیرا داده‌های واقعی را در بافرهای داخلی پایگاه‌داده، Cache یا Storage تغییر نداده و شکل اصلی داده را حفظ می‌نماید، به علاوه در هنگام بازگشت داده‌های تغییر یافته به برنامه اصلی، فرمت می‌شود. علاوه بر موارد فوق، ویرایش داده‌ها هیچ تاثیری بر فعالیت‌های عملیاتی پایگاه‌داده مانند پشتیبان‌گیری و بازیابی، ارتقا و ترمیم و کلاسترهای دسترس‌پذیری بالا (High Availability) ندارند.

برخلاف رویکردهای قدیمی که از کدگذاری برنامه و Component‌های نرم‌افزاری جدید استفاده می‌نمایند، Policyهای ویرایش داده‌ها به طور مستقیم در Kernel پایگاه‌داده اعمال می‌شوند. Policy‌های اعمال شده را می‌توان در فرآیندهای مختلف تبدیلِ داده‌ مانند ویرایش نسبی، کامل و تصادفی به کار گرفت. عملیات ویرایش ممکن است مبتنی بر فاکتورهای مختلفی که از طریق پایگاه‌داده دنبال می‌شوند به صورت مشروط بوده یا از طریق برنامه‌هایی مانند شناسه کاربر، شناسه برنامه یا IP آدرس‌های Client ردیابی شود. مجموعه‌ای از فرمت‌های ویرایش به ارائه قالب‌های ستونیِ از پیش پیکربندی شده می‌پردازد که از آن برای انتخاب انواع متداولی از اطلاعات حساس و مهم نظیر شماره کارت‌های اعتباری و شماره کارت‌های شناسایی استفاده می‌شود. در صورت فعال شدن این تکنولوژی، Policyها بلافاصله و حتی برای Sessionهای فعال اجرا می‌شوند.

محافظت از داده‌های سازمانی

اجرای TDE و Data Redaction یا قابلیت ویرایش داده‌ها به عنوان بخشی از یک استراتژی امنیتی دقیق، ساده و آسان می‌باشد. Oracle Enterprise Manager، یک کنسول مدیریتی جامع و مفید را ارائه می‌نماید، ضمن اینکه APIهای مبتنی بر Command‌ نیز در دسترس می‌باشند.

TDE و Data Redaction سایر ویژگی‌های پایگاه‌داده را تکمیل نموده و در عین حال با ابزارهایی نظیرOracle Data Base که به طور معمول در شبکه‌ها استفاده می‌شود نیز ادغام می‌گردد. به عنوان مثال، رمزگذاری TDE Tablespace به صورت یکپارچه با Oracle Recovery Manager فعال شده و پشتیبان‌گیری‌های فشرده و رمزگذاری شده را ارائه می‌نماید.

Oracle Advanced Security به طور کامل از گزینه Oracle Multitenant پشتیبانی می‌نماید. TDE و Data Redaction در هنگام جابجایی پایگاه‌های داده قابل اتصال (Pluggable Database) به پایگاه‌های داده‌ی جدید Multitenant Container نیز مناسب بوده و از این پایگاه‌های داده در طول فرآیند انتقال محافظت می‌نمایند.

ویژگی‌های رمزگذاری

  • رمزگذاری داده‌های برنامه در ستون‌های پایگاه‌داده یا Tablespace
  • مدیریت چرخه عمر فرآیند رمزگذاری به صورت Built-In
  • الگوریتم‌های استاندارد صنعتی شامل AES
  • افزایش سرعت سخت‌افزاری با Intel AESNI و Oracle SPARC T-Series
  • یکپارچه‌سازی Oracle Exadata و یکپارچه‌سازی مستقیم با تکنولوژی‌های پایگاه‌داده از جمله Oracle RMAN، ASM، RAC، Advanced Compression، Active Data Guard و GoldenGate

ویژگی‌های Redaction

  • قابلیت ویرایش سریع برای محدود کردن نمایش اطلاعات حساس در برنامه‌های کاربردی
  • مدیریت متمرکز Policyهای ارائه شده جهت ویرایش در پایگاه‌داده
  • تغییرات متعدد ویرایشی برای سناریوهای برنامه‌های کاربردی مختلف
  • اجرای Policy با استفاده ازOracle Manager و یکپارچه‌سازی مستقیم با Oracle SQL Developer

مزایا استفاده از Oracle Advanced Security

  • امنیت داده‌ها به صورت هماهنگ و Transparent در تمامی برنامه‌های فعلی و قدیمی
  • قابلیت اجرا با سرعت بالا
  • قابلیت پیاده‌سازی و مدیریت ساده
  • قابلیت پشتیبانی کامل از گزینه Oracle Multitenant
برچسب ها : بررسی Oracle Advanced SecurityOracle Advanced Security چیستآموزش Oracle Advanced Securityکاربردهای Oracle Advanced Securityراه اندازی Oracle Advanced Securityراهکار Oracle Advanced Securityپیاده سازی Oracle Advanced Securityمفهوم Oracle Advanced Securityمزایای Oracle Advanced Securityقابلیت های Oracle Advanced Securityمعایب Oracle Advanced Securityامکانات Oracle Advanced Securityویژگی های Oracle Advanced Securityاجرای Oracle Advanced Securityدرباره Oracle Advanced Security

مطلب مفید بود؟

 
بیشتر بخوانید