Может ли Oracle TDE защитить данные от администратора базы данных?

эксперты оракула.

Мой клиент хочет развернуть приложение, которое должно хранить номера кредитных карт в базе данных. Клиент явно озабочен безопасностью.

Мы особенно озабочены одним болезненным вопросом. Как мы можем гарантировать, что доступ к данным имеют только авторизованные пользователи, которым «бизнес-необходимость знать»? Как мы можем защитить данные от администратора базы данных?

Одним из очевидных решений является шифрование на уровне приложения. Мы не хотим этого делать.

В качестве возможного решения появился продукт Oracle TDE (прозрачное шифрование данных). Кажется, он хорошо покрывает случай шифрования на диске. Тем не менее, были оспариваемые утверждения о том, что его можно использовать для сокрытия данных от кого-то с привилегиями администратора базы данных.

Я хочу быть очень конкретным в отношении варианта использования, с которым мы имеем дело. У нас есть работающее приложение 24/7/365, которое постоянно осуществляет доступ к данным. Это означает, что кошелек Oracle открыт и данные расшифровываются базой данных. В ТО ЖЕ ВРЕМЯ администратор базы данных все еще не может получить доступ к данным.

Я знаю, что Oracle продает Oracle Database Vault для решения этой самой проблемы. Учитывая, что все, что я хочу сделать, это заблокировать доступ администратора баз данных только для одной конкретной таблицы, действительно ли мне нужно Vault или я могу использовать TDE?

Помощь будет очень признательна,

Или

Ответов (4)

Есть определенные альтернативные компании с решениями для шифрования БД и контроля доступа, которые реализуют строгое разделение обязанностей между администратором баз данных и администратором безопасности.

Возможно, вы захотите взглянуть на D'Amo от корейской компании Penta Security Systems.

Отказ от ответственности: я работал консультантом по БД и развернул решение для многих своих клиентов.

Я предполагаю, что вам понадобится Oracle Vault. TDE делает невозможным чтение файлов данных, но простой выбор все равно будет извлекать данные в незашифрованном виде.

Но спросите чуваков или чуваков, которые утверждали, что TDE достаточно, объяснить, как это сделать без Oracle Vault.

Изменить: две темы по этой проблеме:

http://forums.oracle.com/forums/thread.jspa?messageID=3249532镼

http://forums.oracle.com/forums/thread.jspa?messageID=3261345쎡

«Были оспариваемые утверждения о том, что его можно использовать для сокрытия данных от кого-то с привилегиями администратора базы данных». Вероятно, потому, что могут быть противоречивые представления о том, что составляет привилегии администратора базы данных. Есть роль базы данных DBA, привилегия SYSDBA и кто-то, кто может войти в систему как Oracle (или администратор) на сервере на уровне операционной системы, каждый с более высокими привилегиями. Привилегии могут быть отозваны из роли DBA, так что это еще более расплывчато.

VPD может гарантировать, что, например, столбец кредитной карты будет виден только пользователям, вошедшим в систему с определенного IP-адреса (например, сервера приложений), как определенный пользователь или с определенной ролью. Хотя пользователь с ролью администратора базы данных сможет изменить привилегии VPD, предоставить себе соответствующую роль или выдать себя за соответствующего пользователя, это будет отображаться в журнале аудита.

я столкнулся с похожей проблемой с одним из наших клиентов. В процессе оценки я нашел возможное решение от немецкой охранной компании. Похоже, они разработали систему, которая должна предотвращать доступ администратора баз данных к конфиденциальным данным. Взгляните на их сайт . Он еще не рассматривал более подробно, поэтому я не могу предоставить вам дополнительную информацию об этом решении.