甲骨文ExaData安全最佳实践

Question

有人有甲骨文ExaData安全方面的经验吗？客户端希望将其所有的Oracle移动到核心的Oracle ExaData服务器上。因此，在同一台机器上将托管不同厂商甚至竞争者的DBs。我们应该意识到什么？(我们=其中一个供应商)

我发现以下Oracle：数据库机器安全概述

在这方面还有其他相关资源吗？

Answer 1

不要指望数据库加密能够神奇地解决这些安全问题。当另一个oracle攻击命中元图时，竞争对手可以使用它来破坏存储在数据库中的所有数据和所有加密密钥。简而言之，对手不需要SQL注入来传递metasploit有效负载，他们已经可以访问数据库，这是一个更容易执行的攻击。

就我个人而言，我不相信我的数据存储在竞争对手可以访问的数据库中。我也不会依赖甲骨文的安全。他们在任务关键软件中推出补丁的速度非常慢，并且不能很好地处理0天。(最近的java 0天有两个错误补丁，真的吗？)这并不能激发消费者信心。)

Answer 2

1. 单独的生产和非生产集群，您总是可以为每个实例创建多个实例。
2. 分开管理，网络与客户网络
3. 对于管理网络，除了使用您的身份管理之外，还要使用相互身份验证。
4. 如果您需要在休息时保护您的数据，可以使用TDE (透明数据加密)。
5. 如果您提供自助服务(在私有云设置中)，请确保启动审核。

显然，这些都是一些数据点。您的安全策略必须来自您的需求，如数据丢失预防(DLP)、遵从性(如HIPPA和PCI )等。