文档介绍：加州 1386 号法案
安全侵犯通知
拥有或许可包含个人信息的计算机化数据的任何机构,应该
在发现数据安全被侵犯后向其未加密个人信息已被未授权人
员获取或有理由相信已被未授权人员获取的任何加州居民披
露系统安全被侵犯之事实。
© 2008 Oracle Corporation 1
<在此处插入图片>
Oracle 数据库 11g 透明数据加密
保护数据隐私是法律的要求
违反者将付出代价
•安全侵犯通知法律(40 个州法律)
•研究表明 239美元/记录,每起事故多达 35,000,000 美元
•最近延伸适用到“医疗信息”和“健康保险信息”(CA AB 1298)
•支付卡行业数据安全标准(PCI DSS)
•违规罚金 25,000 美元/月
•如果 Visa 未收到事故通知,则 500,000 美元/事故+ 100,000 美元罚
金
•欧盟数据指令(27 个国家/地区法律)
•西班牙:600,000 欧元罚金/事故
•德国:250,000 欧元罚金/事故
•法国:初犯罚金 150,000 欧元+ 5 年牢狱
•英国:罚金无限制+ 刑事处罚
© 2008 Oracle Corporation 3
没有把握时就加密
加密被视为有效的防御措施
•安全侵犯通知法律将加密视为防范数据侵犯的措施
•实际上,现在加密是满足所有数据隐私和侵犯通知法
律合规性的比较实际的解决方案
•加密是法庭应诉和应付审计时的强力抗辩
•基于众所周知、久经考验的数学算法
•全球政府都使用加密来保护绝密数据
•客户期望采取加密措施
• FTC 指控 ValueClick 发布的在线隐私策略声明他们加密了客
户信息而实际上并没有加密,ValueClick 为此赔偿 2,900,000
美元
© 2008 Oracle Corporation 4
数据隐私与法规遵从
数据库安全挑战
保护对应用程序数据
的访问
数据库监视数据加密
去除信息中的可识
别成分以便共享数据分类
© 2008 Oracle Corporation 5
加密敏感信息
不同的解决方案
Oracle 数据
库
NAS 加密
易于部署
磁盘
应用程序
安全性
© 2008 Oracle Corporation 6
来自客户的声音
•“我们的 PCI 审计人员说我们必须加密信用卡数据,无论该
数据处于动态、静止还是存储状态。”
•“我们需要加密个人识别信息以满足欧盟数据隐私保护要
求,但又不能更改我们的应用程序。”
•“我们希望在我们的数据库中存储医疗记录,但我们需要加
密以遵守 CA AB 1298。”
•“我们不希望具有操作系统文件“读取”权限的用户能够访问
我们的数据库。”
•“我们将备份磁带发送至厂外时需要确保它们即使在厂外设
施受损的情况也安全无虞。”
© 2008 Oracle Corporation 7
Oracle 数据库安全性
隐私与合规性解决方案
Database Vault
高级安全性
47986 $5%&*
Audit
Vault
安全
配置管理备份
标签
Total 安全性
Recall
数据屏蔽
© 2008 Oracle Corporation 8
Oracle 高级安全性
特性概述
•透明数据加密(TDE)
•表空间加密强身份验证
•包括 SecureFiles 的列加密
•内置密钥管理网络加密
•双层体系结构
•职责分离数据库加密
•硬件安全模块(HSM) 集成
•加密备份(RMAN) 和导出(数据泵) 75000 ( ) ^#^*>*
•网络加密加密的磁带备份、磁盘备份、导出
•强身份验证
© 2008 Oracle Corporation 9
透明表空间加密
最佳 Oracle 数据库 11g 解决方案
SQL 层
•无需担忧哪些列需要加密
•效率极高缓冲区缓存
“SSN = 834-63-..”
•高性能
•节省空间
•高度安全
•磁盘上的所有内容都得到加密
•行业标准加密算法数据块
•无需更改应用程序“*M$b@^s%&d7”
撤消块临时块
重做日志闪回日志
© 2008 Oracle Corporation 10