View
116
Download
8
Embed Size (px)
Citation preview
How to secure your database and 個資法
Stone Lee( 李志宏 )
Oracle Taiwan Inc
2
Oracle Database Security Solution
3
Oracle Database Security
Data Masking
Advanced Security
SecureBackup
Encryption and Masking
Database Vault
Label Security
Access Control
Configuration Management
Audit Vault Total
Recall
Monitoring
© 2009 Oracle Corporation
4
劇本 1 – 開發環境資料外洩
資料庫
應用系統
備份開發環境 123-45-6789
123-45-6789
使用者開發人員 資料庫管理師
R
5
劇本 1 – 開發環境資料外洩 解決方案
資料庫
應用系統
備份開發環境 123-45-6789
123-45-6789
使用者開發人員 資料庫管理師
889-90-7777
Data Masking Pack
Staging
6
What is data masking?What
• The act of anonymizing customer, financial, or company confidential data to create new, legible data which retains the data's properties, such as its width, type, and format.
Why
• To protect confidential data in test environments when the data is used by developers or offshore vendors
• When customer data is shared with 3rd parties without revealing personally identifiable information
LAST_NAME SSN SALARYAGUILAR 203-33-3234 40,000
BENSON 323-22-2943 60,000
D’SOUZA 989-22-2403 80,000
FIORANO 093-44-3823 45,000
LAST_NAME SSN SALARYANSKEKSL 111—23-1111 40,000
BKJHHEIEDK 111-34-1345 60,000
KDDEHLHESA 111-97-2749 80,000
FPENZXIEK 111-49-3849 45,000
將企業內部真實資料 , 透過使用者 設定資料轉換機制 來將真實企業資料轉換虛擬測試資料以提供開發 or 3rd Party Vender 使用
7
Format Libraries
• Mask Primitives• Random Number• Random String• Random Date within range• Shuffle• Sub string of original value
• User Defined Function • National Identifiers• Social Security Numbers• Credit Card Numbers
8
Masking Definitions & Referential Integrity Enforcement
• Associates formats with database• Maps formats to table
columns being masked• Defines dependent columns• Associated Database target
• Automatically identifies Foreign key relationships
• Can specify undeclared constraints as related columns
• Import-from or export-to XML• “Create like” to apply to similar
databases
9
Certification and availability
Certification• Oracle Database 9i through 11g
Availability• Enterprise Manager Grid Control10gR4 (10.2.0.4)
above
10
• Major features• Automatic database referential integrity when masking primary keys
• Implicit – database enforced• Explicit – application enforced
• Data mask format library• View sample data before masking• Application masking templates• Define once; execute multiple times
Enterprise Manager Data Masking Pack
Production Staging
Mask Test
Test
CloneClone
11
Oracle 資料庫在個資法提供的安全解決方案
個資法需求 Oracle 產品 說 明
企業外部 防止蓄意竊取資料 Advanced Security
保護資料庫中的資料在備份及資料傳輸過程安全
企業內部
防止企業內測試系統資料外洩
Data Masking
將真實企業資料轉換虛擬測試資料以提供開發測試使用
防止授權者公器私用 Database Vault
建立資料庫的管理及資料權限分權制度
舉證資料 企業需舉證有善盡資料保管人責任
Audit Vault 建立資料庫中資料及管理權限的存取及使用稽核記錄
12
Oracle Database Security Summary
• Data Masking Pack• 將真實企業資料轉換虛擬測試資料以提供開發測試使用
• Advanced Security• 保護資料庫中的資料在備份及資料傳輸過程安全
• Database Vault• 建立資料庫的管理及資料權限分權制度
• Audit Vault • 建立資料庫中資料及管理權限的存取及使用稽核記錄
• Configuration Management Pack• 建立完整系統及資料庫設定及配置管理
13
Questions