Oracle Transparent Sensitive Data Protection (TSDP) est une fonction de sécurité qui fournit une couche supplémentaire de protection pour les données sensibles stockées dans les bases de données Oracle. TSDP utilise le cryptage, le masquage et d’autres mesures de sécurité pour protéger les données sensibles. Nouvelle fonctionnalité de sécurité introduite dans Oracle Database 12c (disponible uniquement dans Enterprise Edition), TSDP fournit un moyen de créer des classes de données sensibles et permet un contrôle plus centralisé de la manière dont les données sensibles sont protégées. Dans les versions 12.1.0.1 et 12.1.0.2 de la base de données, il exploite deux mécanismes de sécurité Oracle : Oracle Virtual Private Database (VPD) et Oracle Data Redaction.
Quelques avantages de Oracle TSDP
- Vous pouvez facilement créer et appliquer des politiques Oracle TSDP dans une grande organisation avec de nombreuses bases de données, Ce qui aide grandement les auditeurs en leur permettant d’estimer la protection des données visées par les politiques Oracle TSDP.
- Sans Oracle TSDP, vous aurez à configurer chaque politique de masquage, la configuration de chiffrement au niveau des colonnes et la politique de la base de données privée virtuelle colonne par colonne.
- Oracle TSDP est particulièrement utile pour les environnements gouvernementaux, dans lesquels vous pouvez avoir beaucoup de données avec des restrictions de sécurité similaires et vous devez appliquer une politique à toutes ces données de manière cohérente.
Oracle TSDP et Oracle Virtual Private Database (VPD) :
Les politiques Oracle TSDP font appel de manière transparente à Oracle Virtual Private Database, fonctionnalité de sécurité introduite dans Oracle Database 8i. Il est disponible uniquement dans Enterprise Edition d’Oracle Database. Le contrôle d’accès discrétionnaire (DAC) accorde/restreint l’accès aux données au niveau de l’objet (par exemple, au niveau de la table). Cela signifie qu’un utilisateur peut accéder soit à toutes les données d’une table, soit à aucune donnée. Oracle VPD vous permet un contrôle plus précis de la sécurité de vos données. À l’aide de Oracle VPD, vous pouvez restreindre l’accès aux données au niveau de la ligne ou de la colonne.
Oracle TSDP et Oracle Data Redaction :
La mise en œuvre des politiques Oracle TSDP peut également faire appel en arrière plan à Oracle Data Redaction qui est une nouvelle fonctionnalité de sécurité introduite dans Oracle Database 12c. Du point de vue de la licence, il fait partie de l’option de sécurité avancée (uniquement disponible en option pour Oracle Database Enterprise Edition). Cependant, par la suite, Oracle a décidé de le rendre également disponible dans Oracle Database 11g (uniquement dans la version 11.2.0.4). L’idée principale derrière cette fonctionnalité est de masquer (masquer/expurger) certaines données (sensibles) des utilisateurs finaux. Dans cette optique, il est logique que vous utilisiez principalement cette solution de sécurité dans un environnement de production.
Envie d’en savoir plus? Nous vous invitons à participer au webinar de présentation détaillée de l’outil TRANSPARENT SENSITIVE DATAPROTECTION ce mercredi 22/02/2023 via zoom
Réservez votre place dès maintenant en cliquant ici : https://zc.vg/QEYx5
