14
How to secure your database and 個個個 Stone Lee( 個個個 ) Oracle Taiwan Inc

Data Masking

  • View
    116

  • Download
    8

Embed Size (px)

Citation preview

Page 1: Data Masking

How to secure your database and 個資法

Stone Lee( 李志宏 )

Oracle Taiwan Inc

Page 2: Data Masking

2

Oracle Database Security Solution

Page 3: Data Masking

3

Oracle Database Security

Data Masking

Advanced Security

SecureBackup

Encryption and Masking

Database Vault

Label Security

Access Control

Configuration Management

Audit Vault Total

Recall

Monitoring

© 2009 Oracle Corporation

Page 4: Data Masking

4

劇本 1 – 開發環境資料外洩

資料庫

應用系統

備份開發環境 123-45-6789

123-45-6789

使用者開發人員 資料庫管理師

R

Page 5: Data Masking

5

劇本 1 – 開發環境資料外洩 解決方案

資料庫

應用系統

備份開發環境 123-45-6789

123-45-6789

使用者開發人員 資料庫管理師

889-90-7777

Data Masking Pack

Staging

Page 6: Data Masking

6

What is data masking?What

• The act of anonymizing customer, financial, or company confidential data to create new, legible data which retains the data's properties, such as its width, type, and format.

Why

• To protect confidential data in test environments when the data is used by developers or offshore vendors

• When customer data is shared with 3rd parties without revealing personally identifiable information

LAST_NAME SSN SALARYAGUILAR 203-33-3234 40,000

BENSON 323-22-2943 60,000

D’SOUZA 989-22-2403 80,000

FIORANO 093-44-3823 45,000

LAST_NAME SSN SALARYANSKEKSL 111—23-1111 40,000

BKJHHEIEDK 111-34-1345 60,000

KDDEHLHESA 111-97-2749 80,000

FPENZXIEK 111-49-3849 45,000

將企業內部真實資料 , 透過使用者 設定資料轉換機制 來將真實企業資料轉換虛擬測試資料以提供開發 or 3rd Party Vender 使用

Page 7: Data Masking

7

Format Libraries

• Mask Primitives• Random Number• Random String• Random Date within range• Shuffle• Sub string of original value

• User Defined Function • National Identifiers• Social Security Numbers• Credit Card Numbers

Page 8: Data Masking

8

Masking Definitions & Referential Integrity Enforcement

• Associates formats with database• Maps formats to table

columns being masked• Defines dependent columns• Associated Database target

• Automatically identifies Foreign key relationships

• Can specify undeclared constraints as related columns

• Import-from or export-to XML• “Create like” to apply to similar

databases

Page 9: Data Masking

9

Certification and availability

Certification• Oracle Database 9i through 11g

Availability• Enterprise Manager Grid Control10gR4 (10.2.0.4)

above

Page 10: Data Masking

10

• Major features• Automatic database referential integrity when masking primary keys

• Implicit – database enforced• Explicit – application enforced

• Data mask format library• View sample data before masking• Application masking templates• Define once; execute multiple times

Enterprise Manager Data Masking Pack

Production Staging

Mask Test

Test

CloneClone

Page 11: Data Masking

11

Oracle 資料庫在個資法提供的安全解決方案

個資法需求 Oracle 產品 說 明

企業外部 防止蓄意竊取資料 Advanced Security

保護資料庫中的資料在備份及資料傳輸過程安全

企業內部

防止企業內測試系統資料外洩

Data Masking

將真實企業資料轉換虛擬測試資料以提供開發測試使用

防止授權者公器私用 Database Vault

建立資料庫的管理及資料權限分權制度

舉證資料 企業需舉證有善盡資料保管人責任

Audit Vault 建立資料庫中資料及管理權限的存取及使用稽核記錄

Page 12: Data Masking

12

Oracle Database Security Summary

• Data Masking Pack• 將真實企業資料轉換虛擬測試資料以提供開發測試使用

• Advanced Security• 保護資料庫中的資料在備份及資料傳輸過程安全

• Database Vault• 建立資料庫的管理及資料權限分權制度

• Audit Vault • 建立資料庫中資料及管理權限的存取及使用稽核記錄

• Configuration Management Pack• 建立完整系統及資料庫設定及配置管理

Page 13: Data Masking

13

Questions

Page 14: Data Masking