Qualcuno ha esperienza con Oracle ExaData Security? Il cliente desidera spostare tutto il suo DB Oracle sul server Oracle ExaData centrale. Quindi sulla stessa macchina saranno ospitati DB di diversi fornitori e persino concorrenti. Di cosa dovremmo essere a conoscenza? (We = one of the vendors)
Ho trovato il seguente documento Oracle: Oracle ExData Database Machine Security Panoramica
Ci sono altre risorse pertinenti su questo?
Non aspettarti che la crittografia del database risolva magicamente questi problemi di sicurezza. Quando ancora un altro oracle db exploit colpisce metasploit un concorrente potrei usarlo per compromettere tutti i dati e tutte le chiavi di crittografia memorizzate nel database. In breve, un avversario non ha bisogno di SQL Injection per fornire un carico utile metasploit, hanno già accesso al database che è un attacco molto più facile da eseguire.
Personalmente, non mi fiderei dei miei dati memorizzati su un database a cui i concorrenti hanno accesso. Inoltre non dipenderei da Oracle per la sicurezza. Sono molto lenti a distribuire le patch nei software mission-critical e non gestiscono molto bene gli 0 giorni. ( DUE patch per il più recente java 0-day, davvero? Questo non ispira la fiducia dei consumatori.)
ovviamente questi sono alcuni dei punti dati. la tua strategia di sicurezza deve essere guidata dalle tue esigenze come la prevenzione della perdita di dati (DLP), conformità come HIPPA e PCI ecc.
Leggi altre domande sui tag oracle