Advanced Security
Protégez les données dans les tablespaces grâce au cryptage transparent des données (TDE) et occultez dynamiquement les informations sensibles renvoyées par les requêtes. Oracle Advanced Security combine ces capacités avec des algorithmes résistants aux attaques quantiques afin de se protéger contre les accès non autorisés, les ransomwares et les menaces futures, le tout dans une solution facile à configurer.
2025 KuppingerCole Leadership Compass for Data Security Platforms
Découvrez pourquoi KuppingerCole a reconnu Oracle comme un leader en matière de sécurité des bases de données
Pourquoi choisir Oracle Advanced Security ?
Respecter les exigences de conformité
Le chiffrement des données au repos aide les entreprises à respecter des réglementations telles que le RGPD de l'UE, PCI DSS et HIPAA en protégeant les informations sensibles contre les accès non autorisés. Un chiffrement fort témoigne d'une approche proactive de la sécurité des données, facilite la préparation aux audits et peut réduire l'impact et les obligations de notification en cas d'incident, renforçant à la fois la conformité réglementaire et la protection des données.
Empêcher l’accès hors bande aux données
Utilisez le chiffrement transparent des données pour garantir que les données ne sont accessibles que via la base de données, et non directement à partir des fichiers ou des sauvegardes. Un chiffrement fort avec des algorithmes résistants aux attaques quantiques rend les données inutilisables pour les pirates et offre une protection contre les menaces qui consiste à collecter des données maintenant pour les déchiffrer plus tard.
Empêchez l'exposition des données sensibles
Contrôlez la possibilité d’afficher des données sensibles en fonction de conditions détaillées telles que l’adresse IP, le programme utilisé, l’heure de la journée, et plus encore à l'aide de stratégies de protection par occultation.
Fonctionnalités Oracle Advanced Security
Les bases de données modernes sont confrontées à des menaces liées aux ransomwares, aux accès internes et à l'informatique quantique. Advanced Security répond à ces trois enjeux : Transparent Data Encryption (TDE) avec des algorithmes résistants aux attaques quantiques protège les données au repos contre les menaces actuelles et futures, tandis que Data Redaction contrôle en temps réel les informations sensibles que les utilisateurs peuvent voir, le tout de manière fluide au sein d'Oracle AI Database.
Chiffrement transparent des données
TDE chiffre les données de manière transparente au sein d'Oracle AI Database, en sécurisant des tablespaces entiers ou des colonnes sensibles spécifiques, sans nécessiter de modifications de la logique applicative. Oracle AI Database 26ai intègre les algorithmes cryptographiques nécessaires pour vous aider à protéger votre base de données contre les attaques quantiques.
Gestion flexible des clés
Stockez les clés maîtresses TDE en toute sécurité dans Oracle Wallet, Oracle Key Vault ou OCI Vault. Oracle Key Vault s'intègre aux modules de sécurité matériels (HSM) afin de renforcer la sécurité et de favoriser la conformité réglementaire. La gestion centralisée des clés simplifie l'administration et applique des contrôles d'accès stricts. Chiffrez rapidement des données avec des clés générées par le système ou utilisez vos propres clés de chiffrement grâce à la fonction BYOK (votre propre clé).
Chiffrez les exports
Les données sensibles exportées avec Data Pump peuvent être automatiquement chiffrées à l'aide d'algorithmes cryptographiques robustes. Cela garantit que tous les fichiers exportés sont protégés en transit et au repos, empêchant tout accès en lecture non autorisé, même si les fichiers sont interceptés ou égarés en dehors de l'environnement sécurisé de la base de données.
Chiffrez les sauvegardes
RMAN gère automatiquement les sauvegardes chiffrées avec TDE. Selon vos paramètres de sauvegarde, RMAN conserve le chiffrement TDE existant ou applique un chiffrement supplémentaire de la sauvegarde à l'aide d'une clé dérivée d'un mot de passe. Pour restaurer des sauvegardes chiffrées, vous aurez besoin du mot de passe ou d'un accès à la clé maîtresse de chiffrement TDE d'origine.
Protégez les données par occultation
Oracle Data Redaction modifie dynamiquement les jeux de résultats des requêtes avant qu'ils n'atteignent les utilisateurs finaux, en masquant ou en remplaçant les données sensibles selon les rôles utilisateur, les états de session APEX, la dominance des étiquettes ou le contexte de session (comme l'adresse IP ou l'heure). Les stratégies sont définies dans la base de données et appliquées en temps réel, garantissant que les informations sensibles ne sont révélées qu'aux utilisateurs et applications autorisés.
Certifié par des applications d'entreprise
TDE est certifié et pris en charge pour un large éventail d'applications packagées Oracle et tierces certifiées, aidant les entreprises à protéger les données sensibles dans des environnements stratégiques tout en maintenant la conformité réglementaire.
Coup de projecteur sur nos clients
Epsilon utilise Oracle Advanced Security pour chiffrer les données client
« La sécurité est une grande préoccupation pour nos clients, car nous avons des informations PII. Oracle fait un excellent travail dans le domaine de la sécurité. Nous avons vraiment l'impression, d'autant plus alors que nous passons au Cloud, que le chiffrement transparent des données nous donne la possibilité de contrôler ce processus de chiffrement. Nous avons les clés de nos données. »
—Keith Wilcox, Vice President, Database Administration, Epsilon
Ressources
En savoir plus
- Fiche technique d'Advanced Security (PDF)
- Rapport technique : chiffrement et rédaction des données avec Oracle Advanced Security (PDF)
- FAQ sur TDE d'Advanced Security (HTML)
- FAQ sur Data Redaction d'Advanced Security (HTML)
- Vidéo : Protection par occultation 101 (8:30)
- Documentation de Transparent Data Encryption (HTML)
- Documentation de Data Redaction (HTML)
AskTOM Office Hours - Sécurité Oracle Database
AskTOM Office Hours propose des sessions de questions-réponses gratuites et ouvertes avec des experts sur Oracle Database. Ils se feront un plaisir de vous aider à tirer pleinement parti de la multitude d'outils de sécurité des bases de données disponibles pour votre entreprise.
Atelier LiveLabs : Oracle Advanced Security
Cet atelier présente les fonctionnalités d'Oracle Advanced Security : cryptage transparent des données (TDE) et protection par occultation des données. Découvrez comment configurer ces fonctionnalités pour protéger les bases de données et les données qu’elles contiennent. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Sécuriser Oracle AI Database 26ai pour l'ère quantique
Vipin Samar, Senior Vice President, Database SecurityL'informatique quantique évolue rapidement. Les algorithmes cryptographiques largement utilisés tels que RSA, Diffie-Hellman et la cryptographie sur courbe elliptique (ECC) deviennent dès lors de plus en plus vulnérables. Cette possibilité future mais bien réelle de compromettre la cryptographie ouvre la voie au risque que des acteurs malveillants collectent des données pour les déchiffrer plus tard. Nous sommes ravis d'annoncer qu'Oracle AI Database 26ai figure parmi les premiers systèmes de base de données à proposer un TLS sécurisé face au quantique pour chiffrer les connexions réseau. Oracle AI Database 26ai prend en charge l'utilisation d'algorithmes de chiffrement symétrique AES-256 approuvés par le NIST, offrant une protection robuste contre les menaces classiques et quantiques pour ses composants.
Blogs sur la sécurité des bases de données
- 14 octobre 2025Célébrer 5 ans d’innovation avec Oracle Audit Vault and Database Firewall (AVDF)
- 10 octobre 2025Oracle Key Vault : une intégration encore plus poussée dans votre environnement
- 9 octobre 2025Simplifier la conformité de la sécurité des bases de données à l’échelle avec Oracle Data Safe
- 13 septembre 2025Prise en main des améliorations Data Redaction dans Oracle Database
- Continuer la lectureTout voir
Introduction à la sécurité des bases de données Oracle
Essayez Advanced Security
Découvrez Advanced Security en configurant vos principaux cas d'utilisation sur LiveLabs. Cet atelier se concentre sur les fonctionnalités Oracle Advanced Security telles que Transparent Data Encryption (TDE) et Data Redaction. Découvrez comment configurer ces fonctionnalités pour protéger vos bases de données et vos données sensibles. Exécutez cet atelier dans votre propre tenancy ou réservez un créneau pour utiliser LiveLabs, gratuitement.
Essayez Data Redaction sur Autonomous Database
Découvrez les dernières améliorations de Data Redaction dans Oracle AI Database 26ai. Cet atelier se concentre sur la création de stratégies d'occultation qui masquent de manière sélective des informations sensibles dans Oracle AI Autonomous Database.
Essayez Data Redaction sur les résultats REST
Découvrez le masquage dynamique des données en action en utilisant Data Redaction pour protéger les informations sensibles dans les requêtes et les réponses d'API. Lors de cet atelier, vous apprendrez à contrôler la visibilité des données et à vous assurer que les informations personnelles et confidentielles restent protégées, ce qui renforce la sécurité des applications et favorise la conformité à des normes telles que le RGPD, HIPAA, etc.
Contactez l’équipe commerciale
Discutez de la sécurité Oracle Database avec un membre de notre équipe.