Garantizar la integridad en base de datos, así como su disponibilidad y confiabilidad es determinante para el buen funcionamiento del negocio, sin embargo, las amenazas están a la orden del día, los ataques se multiplican, tanto en frecuencia, como en objetivo. Los tipos de ataques a la integridad en base de datos más comunes tienen como objetivo: datos personales de clientes, números de tarjetas de crédito y seguridad social, detalles estratégicos del negocio, información financiera de la propia compañía, de sus socios o datos sensibles acerca de los empleados.
¿Cómo evaluar la seguridad en las bases de datos Oracle?
Oracle Database Security Assessment Tool (DBSAT) es una popular herramienta de línea de comandos que ayuda a identificar áreas donde la configuración, operación o implementación de su base de datos presenta riesgos y recomienda cambios y controles para mitigar esos riesgos. DBSAT ayuda a evaluar qué tan segura está configurada la base de datos, determina quiénes son los usuarios y sus derechos, e identifica dónde residen los datos confidenciales dentro de la base de datos.
¿Cómo funciona DBSAT?
DBSAT tiene tres componentes: Collector, Reporter y Discoverer.
El coleccionista recopila todos los datos relevantes de la base de datos.
El reportero analiza y genera un informe de evaluación de seguridad.
El Discoverer es un módulo independiente que identifica diferentes tipos de datos confidenciales en la base de datos y genera un Sensible Informe de evaluación de datos.
¿Para que hacer una evaluación de base de datos DBSAT?
Hay tres casos de uso principales.
Evaluar qué tan segura está configurada la base de datos
Evalúe posibles errores de configuración y privilegios de usuario excesivos. Identifique políticas y herramientas implementadas y descubra datos confidenciales.
Determinar quiénes son los usuarios y sus derechos
Identificar dónde se encuentran los datos confidenciales
Acelere el cumplimiento normativo
¿Qué tipo de datos se recopilan y analizan?
DBSAT recopila e informa sobre las siguientes categorías de datos:
Cuentas de usuario, privilegios y roles
Control de Autorizaciones
Control de acceso detallado
Políticas de Auditoría
Cifrado de datos
Configuración de la base de datos
Configuración del oyente
Configuración del sistema operativo relacionado
Para descubrir el tipo y la cantidad de datos confidenciales en la base de datos, DBSAT Discover realiza coincidencias de patrones en nombres de columnas y comentarios de columnas. Eso clasifica los datos confidenciales de la siguiente manera:
Datos de Identificación
Información biográfica
Información informática
Información Financiera
Información de Salud
Información del trabajo
Información Académica
¿Puedo ejecutar DBSAT en mis bases de datos implementadas en la nube?
DBSAT se puede usar ya sea que su base de datos se ejecute en las instalaciones, en servicios de nube de base de datos administrados por el cliente (DBCS) o bases de datos implementadas de IaaS.
¿Puedo ejecutarlo en Autonomous Databases?
Si. DBSAT está certificado para Autonomous Data Warehouse Cloud (ADW) y
Bases de datos de procesamiento de transacciones autónomas (ATP).
Como parte de los servicios de nuestros especialistas en @Nuvol apoyamos a nuestros clientes a identificar áreas donde la donde la configuración, operación o implementación de su base de datos presenta riesgos. Nuestro equipo de especialistas le proporcionará recomendaciones en cambios y controles para mitigar esos riesgos.
Tener un sistema de integridad en base de datos único, bien definido y bien controlado, Aumenta la estabilidad, el rendimiento, la reutilización y facilita el mantenimiento.
Si desea hablar con algún especialista
Escribanos a info@cybernuvol.com
Enlaces recomendados:
Acerca de la herramienta DBSAT de Oracle
Guia de usuario DBSAT Oracle
#basededatosOracle #assessmentBasedeDatosOracle #seguridadBasedeDatos #ComoUsarDBSAT #analisisdeDatos #recopilardatos #InformedeEvaluacionDatosConfidenciales #SeguridadenBasedeDatos #RecopilarDatosCompletos #InformesdeAuditoriaBasedeDatos #ControldeAccesoBasedeDatos #BovedadeDatosCiberseguridad #seguridadinformatica #ciberseguridad #Mexico #Panama #Colombia
コメント