Advanced Security
Schützen Sie Daten in Tablespaces mit Transparent Data Encryption (TDE) und blenden Sie sensible Informationen, die durch Abfragen zurückgegeben werden, dynamisch aus. Oracle Advanced Security kombiniert diese Funktionen mit quantenresistenten Algorithmen, um unbefugten Zugriff, Ransomware und zukünftige Bedrohungen abzuwehren – in einer einfach zu konfigurierenden Lösung.
KuppingerCole Leadership Compass 2025 für Data Security Platforms
Erfahren Sie, warum KuppingerCole Oracle als führend im Bereich der Datenbanksicherheit auszeichnet
Warum Oracle Database Security?
Erfüllung von Compliance-Anforderungen
Die Verschlüsselung ruhender Daten unterstützt Unternehmen dabei, regulatorische Anforderungen wie EU GDPR, PCI DSS und HIPAA zu erfüllen, indem sensible Informationen vor unbefugtem Zugriff geschützt werden. Eine starke Verschlüsselung zeigt einen proaktiven Ansatz in der Datensicherheit, unterstützt die Audit-Bereitschaft und kann im Falle einer Datenschutzverletzung deren Auswirkungen sowie mögliche Meldepflichten reduzieren. Dadurch werden sowohl die regulatorische Compliance als auch der Schutz sensibler Daten verbessert.
Verhindern Sie den Out-of-Band-Zugriff auf Daten
Nutzen Sie Transparent Data Encryption, um sicherzustellen, dass Daten ausschließlich über die Datenbank zugänglich sind und nicht direkt aus Dateien oder Backups ausgelesen werden können. Eine starke Verschlüsselung mit quantenresistenten Algorithmen macht Daten für Angreifer unbrauchbar und schützt vor „Harvest now, decrypt later“-Angriffen.
Verhinderung der Offenlegung sensibler Daten
Kontrollieren Sie die Möglichkeit zur Ansicht sensibler Daten auf der Grundlage detaillierter Bedingungen, wie z. B. IP-Adresse, verwendetes Programm, Tageszeit und mehr, mit Datenredaktionsrichtlinien.
Oracle Advanced Security-Funktionen
Moderne Datenbanken sind Bedrohungen wie Ransomware, Insiderzugriffen und Quantencomputing ausgesetzt. Advanced Security adressiert alle drei: Transparent Data Encryption (TDE) mit quantenresistenten Algorithmen schützt ruhende Daten vor aktuellen und zukünftigen Bedrohungen, während Data Redaction steuert, welche sensiblen Informationen Benutzer in Echtzeit sehen – beides nahtlos integriert in Oracle AI Database.
Transparent Data Encryption
TDE verschlüsselt Daten transparent innerhalb der Oracle AI Database und schützt ganze Tablespaces oder einzelne sensible Spalten, ohne dass Änderungen an der Anwendungslogik erforderlich sind. Oracle AI Database 26ai integriert kryptografische Algorithmen, die dazu beitragen, Ihre Datenbank vor Quantenangriffen zu schützen.
Flexibles Schlüsselmanagement
Speichern Sie TDE-Master-Schlüssel sicher in Oracle Wallet, Oracle Key Vault oder OCI Vault. Oracle Key Vault integriert sich mit Hardware Security Modules (HSMs), um die Sicherheit zu erhöhen und regulatorische Compliance zu unterstützen. Zentrale Schlüsselverwaltung vereinfacht die Administration und setzt starke Zugriffskontrollen durch. Verschlüsseln Sie Daten mit systemgenerierten Schlüsseln in kürzester Zeit oder verwenden Sie Ihre eigenen Verschlüsselungsschlüssel mit der Bring-Your-Own-Key-(BYOK-)Funktion.
Exporte verschlüsseln
Mit Data Pump exportierte sensible Daten können automatisch mit starken kryptografischen Algorithmen verschlüsselt werden. Dadurch sind alle Exportdateien sowohl während der Übertragung als auch im Ruhezustand geschützt und unbefugtes Lesen wird verhindert – selbst wenn Dateien abgefangen werden oder außerhalb der sicheren Datenbankumgebung verloren gehen.
Backups verschlüsseln
RMAN verarbeitet TDE-verschlüsselte Backups automatisch. Abhängig von Ihren Backup-Parametern bewahrt RMAN entweder die bestehende TDE-Verschlüsselung oder wendet zusätzlich eine Backup-Verschlüsselung mit einem kennwortbasierten Schlüssel an. Um verschlüsselte Backups wiederherzustellen, benötigen Sie entweder das Kennwort oder Zugriff auf den ursprünglichen TDE-Master-Schlüssel.
Daten redigieren
Oracle Data Redaction verändert Abfrageergebnisse dynamisch, bevor sie Endbenutzer erreichen. Dabei werden sensible Daten basierend auf Benutzerrollen, APEX-Session-Status, Label-Dominanz oder Sitzungsinformationen (z. B. IP-Adresse oder Uhrzeit) maskiert oder ersetzt. Policys werden in der Datenbank definiert und in Echtzeit durchgesetzt. Dadurch wird sichergestellt, dass sensible Informationen nur autorisierten Benutzern und Anwendungen angezeigt werden.
Zertifiziert für Enterprise-Anwendungen
TDE ist für die Verwendung mit einer Vielzahl von Oracle und zertifizierten Paketanwendungen von Drittanbietern zertifiziert und unterstützt Unternehmen dabei, sensible Daten in geschäftskritischen Umgebungen zu schützen und gleichzeitig die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Kundenhighlight
Epsilon verwendet Oracle Advanced Security, um Kundendaten zu verschlüsseln
„Sicherheit ist unseren Kunden ein großes Anliegen, da wir über personenbezogene Daten verfügen. Oracle leistet im Sicherheitsbereich hervorragende Arbeit für uns. Wir haben wirklich das Gefühl, dass Transparent Data Encryption uns die Möglichkeit gibt, diesen Verschlüsselungsprozess zu kontrollieren, vor allem, wenn wir in die Cloud wechseln. Wir haben die Schlüssel zu unseren Daten.“
– Keith Wilcox, Vice President, Database Administration, Epsilon
Ressourcen
Mehr erfahren
- Datenblatt zu Advanced Security (PDF)
- Technischer Bericht zur Verschlüsselung und Redaktion mit Oracle Advanced Security (PDF)
- Häufig gestellte Fragen zu Advanced Security TDE (HTML)
- Häufig gestellte Fragen zu Advanced Security Data Redaction (HTML)
- Video: Grundlagen von Data Redaction (8:30)
- Dokumentation zu Transparent Data Encryption (HTML)
- Dokumentation zu Data Redaction (HTML)
AskTOM Oracle Database-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Advanced Security
Dieser Workshop stellt die Funktionen von Oracle Advanced Security vor: Transparente Datenverschlüsselung (TDE) und Data Redaction. Erfahren Sie, wie Sie diese Funktionen konfigurieren, um Datenbanken und die darin enthaltenen Daten zu schützen. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Absicherung der Oracle AI Database 26ai für das Quantenzeitalter
Vipin Samar, Senior Vice President, Database SecurityDa sich das Quantencomputing rasant weiterentwickelt, geraten weit verbreitete kryptografische Verfahren wie RSA, Diffie-Hellman und Elliptic Curve Cryptography (ECC) zunehmend unter Druck. Diese zwar zukünftige, aber realistische Möglichkeit, heutige Kryptografie zu brechen, birgt ein Risiko, das gemeinhin als „Harvest-now/Decrypt-later“ bezeichnet wird – also heute Daten abgreifen, um sie in der Zukunft zu entschlüsseln. Wir freuen uns bekanntzugeben, dass die Oracle AI Database 26ai zu den ersten Datenbanksystemen zählt, die quantensichere TLS-Verschlüsselung für Netzwerkverbindungen bereitstellen. Oracle AI Database 26ai unterstützt den Einsatz der von NIST genehmigten symmetrischen Verschlüsselung mit AES‑256 und bietet damit für ihre Komponenten einen starken Schutz vor klassischen wie auch vor quantenbasierten Bedrohungen.
Ausgewählte Blogs zur Datenbanksicherheit
- 14. Oktober 2025Oracle Audit Vault and Database Firewall (AVDF) feiert 5 Jahre Innovation
- 10. Oktober 2025Oracle Key Vault: Noch tiefer in Ihre Umgebung integriert
- 9. Oktober 2025Compliance der Datenbanksicherheit in großem Maßstab mit Oracle Data Safe vereinfachen
- 13. September 2025Praktische Einblicke in die erweiterten Data‑Redaction‑Funktionen der Oracle Database
- WeiterlesenAlle anzeigen
Erste Schritte mit der Oracle Database-Sicherheit
Advanced Security testen
Erleben Sie Advanced Security, indem Sie Ihre wichtigsten Anwendungsfälle auf LiveLabs konfigurieren. In dieser Übung stehen Oracle Advanced Security‑Funktionen wie Transparent Data Encryption (TDE) und Data Redaction im Mittelpunkt. Erfahren Sie, wie Sie diese Funktionen einrichten, um Ihre Datenbanken und sensiblen Daten zu schützen. Führen Sie den Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie kostenlos einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Data Redaction on Autonomous Database testen
Erleben Sie die neuesten Erweiterungen von Data Redaction in der Oracle AI Database 26ai. In dieser Übung erstellen Sie Verdeckungs-Policys, die sensible Informationen in der Oracle AI Autonomous Database selektiv maskieren.
Data Redaction für REST-Ergebnisse testen
Erleben Sie dynamisches Data Masking in der Praxis, indem Sie mit Data Redaction sensible Informationen in API‑Anfragen und ‑Antworten schützen. In diesem Lab lernen Sie, die Datensichtbarkeit gezielt zu steuern und dafür zu sorgen, dass personenbezogene und vertrauliche Daten geschützt bleiben – zur Stärkung der Anwendungssicherheit und zur Unterstützung der Compliance mit Vorgaben wie DSGVO, HIPAA und weiteren Standards.
Vertrieb kontaktieren
Sprechen Sie mit einem Teammitglied über die Oracle Database-Sicherheit.